Microsoft.ServiceFabric managedClusters 2024-04-01
- Più recente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Valori delle proprietà
managedClusters
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatoria) |
posizione | Posizione delle risorse di Azure. | stringa (obbligatoria) |
tags | Tag delle risorse di Azure. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
sku | Sku del cluster gestito | Sku (obbligatorio) |
properties | Proprietà della risorsa cluster gestita | ManagedClusterProperties |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno qualsiasi di: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Password utente amministratore vm. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
adminUserName | Nome utente amministratore macchina virtuale. | stringa (obbligatoria) |
allowRdpAccess | L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | bool |
applicationTypeVersionsCleanupPolicy | Criterio usato per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
ausiliariaSubnets | Subnet ausiliarie per il cluster. | Subnet[] |
azureActiveDirectory | Impostazioni di autenticazione AAD del cluster. | AzureActiveDirectory |
clientConnectionPort | Porta usata per le connessioni client al cluster. | INT |
Client di | Certificati client autorizzati a gestire il cluster. | ClientCertificate[] |
clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. | string |
clusterUpgradeCadence | Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | 'Automatico' 'Manual' |
ddosProtectionPlanId | Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. | string |
dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
enableAutoOSUpgrade | L'impostazione di questo valore su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | bool |
enableHttpGatewayExclusiveAuthMode | Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versione 1.3 e successive. Se viene usata l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | bool |
enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | bool |
fabricSettings | Elenco delle impostazioni dell'infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | INT |
httpGatewayTokenAuthConnectionPort | Porta usata per le connessioni HTTPS basate su token-autenticazione al cluster. Non può essere impostato sulla stessa porta di HttpGatewayEndpoint. | INT |
ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IpTag[] |
loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | LoadBalancingRule[] |
networkSecurityRules | Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
publicIPv6PrefixId | Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la reteSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
upgradeDescription | Criteri da usare per l'aggiornamento del cluster. | ClusterUpgradePolicy |
useCustomVnet | Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. | bool |
zonalResiliency | Indica se il cluster ha resilienza della zona. | bool |
zonalUpdateMode | Indica la modalità di aggiornamento per i cluster Cross Az. | 'Veloce' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
Nome | Descrizione | Valore |
---|---|---|
maxUnusedVersionsToKeep | Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. | int (obbligatorio) Vincoli: Valore minimo = 0 |
Subnet
Nome | Descrizione | Valore |
---|---|---|
enableIpv6 | Indica se abilitare o meno Ipv6. Se non specificato, la stessa configurazione del cluster verrà accettata. | bool |
name | Nome subnet. | stringa (obbligatorio) |
networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | string |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'disabilitato' 'enabled' |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'disabilitato' 'enabled' |
AzureActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
clientApplication | ID applicazione client di Azure active directory. | string |
clusterApplication | ID applicazione del cluster di Azure Active Directory. | string |
TenantId | ID tenant di Azure active directory. | string |
ClientCertificate
Nome | Descrizione | Valore |
---|---|---|
Commonname | Nome comune del certificato. | string |
isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
emittenteThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | string |
thumbprint | Identificazione personale del certificato. | string |
ImpostazioniSectionDescription
Nome | Descrizione | valore |
---|---|---|
name | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatoria) |
parametri | Raccolta di parametri nella sezione . | ImpostazioniParameterDescription[] (obbligatorio) |
ImpostazioniParameterDescription
Nome | Descrizione | valore |
---|---|---|
name | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatoria) |
Valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatoria) |
IpTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | stringa (obbligatoria) |
tag | Tag IP associato all'INDIRIZZO IP pubblico. Esempio: SQL, Archiviazione e così via. | stringa (obbligatoria) |
LoadBalancingRule
Nome | Descrizione | Valore |
---|---|---|
backendPort | Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
loadDistribution | Criteri di distribuzione del carico per questa regola. | string |
probePort | Porta prob usata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65534 |
probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http '' https ''tcp' (obbligatorio) |
probeRequestPath | Percorso della richiesta probe. Supportato solo per probe HTTP/HTTPS. | string |
protocol | Riferimento al protocollo di trasporto usato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
NetworkSecurityRule
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
description | Descrizione della regola di sicurezza di rete. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
destinationPortRange | porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
name | Nome della regola di sicurezza di rete. | stringa (obbligatoria) |
priority | Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) Vincoli: Valore minimo = 1000 Valore massimo = 3000 |
protocol | Protocollo di rete a cui si applica la regola. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (obbligatorio) |
sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceEndpoint
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco delle posizioni. | string[] |
service | Tipo del servizio endpoint. | stringa (obbligatoria) |
ClusterUpgradePolicy
Nome | Descrizione | Valore |
---|---|---|
deltaHealthPolicy | I criteri di integrità differenziale del cluster definiscono criteri di integrità usati per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). | bool |
healthPolicy | I criteri di integrità del cluster definiscono criteri di integrità usati per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterHealthPolicy |
monitoringPolicy | I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Tempo massimo per bloccare l'elaborazione di un dominio di aggiornamento ed evitare la perdita di disponibilità quando si verificano problemi imprevisti. Quando il timeout scade, l'elaborazione del dominio di aggiornamento procede indipendentemente dai problemi di perdita di disponibilità. Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi) |
string |
ClusterUpgradeDeltaHealthPolicy
Nome | Descrizione | Valore |
---|---|---|
maxPercentDeltaUnhealthyApplications | Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per assicurarsi che lo stato complessivo del cluster rientri nei limiti di tolleranza. I servizi di sistema non sono inclusi in questo. NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentDeltaUnhealthyNodes | Percentuale massima di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster. Il valore delta è misurato tra lo stato dei nodi e all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per assicurarsi che lo stato complessivo del cluster rientri nei limiti di tolleranza. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Percentuale massima di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster. Il valore delta è misurato tra lo stato dei nodi di dominio all'inizio dell'aggiornamento e lo stato dei nodi di dominio al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato complessivo dei domini di aggiornamento rientri nei limiti di tolleranza. |
INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterHealthPolicy
Nome | Descrizione | Valore |
---|---|---|
maxPercentUnhealthyApplications | Percentuale massima consentita di applicazioni non integre prima che venga segnalato un errore. Ad esempio, per consentire il 10% di applicazioni non integre, questo valore deve corrispondere a 10. La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono risultare non integre prima che per il cluster venga impostato lo stato Error. Se la percentuale viene rispettata ma esiste almeno un'applicazione non integra, l'integrità viene valutata come Avviso. Questa viene calcolata dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi inclusi nel parametro ApplicationTypeHealthPolicyMap. Il calcolo viene arrotondato per eccesso per tollerare un errore su un numero limitato di applicazioni. La percentuale predefinita è zero. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentUnhealthyNodes | Percentuale massima consentita di nodi non integri prima che venga segnalato un errore. Ad esempio, per consentire il 10% di nodi non integri, questo valore deve corrispondere a 10. La percentuale rappresenta la percentuale massima tollerata di nodi che possono risultare non integri prima che per il cluster venga impostato lo stato Error. Se la percentuale viene rispettata ma esiste almeno un nodo non integro, l'integrità viene valutata come Avviso. Tale percentuale viene calcolata dividendo il numero dei nodi non integri per il numero totale di nodi nel cluster. Il calcolo viene arrotondato per eccesso per tollerare un errore su un numero limitato di nodi. La percentuale predefinita è zero. Questa percentuale dovrà essere configurata in modo da tenere conto del fatto che in cluster di grandi dimensioni sono sempre presenti nodi inattivi o in fase di riparazione. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterMonitoringPolicy
Nome | Descrizione | Valore |
---|---|---|
healthCheckRetryTimeout | Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatoria) |
healthCheckStableDuration | Tempo di attesa per cui l'applicazione o il cluster devono rimanere integri prima di passare al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatoria) |
healthCheckWaitDuration | Tempo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatoria) |
upgradeDomainTimeout | Il tempo necessario per completare ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatoria) |
upgradeTimeout | Il tempo necessario per completare l'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatoria) |
Sku
Nome | Descrizione | valore |
---|---|---|
name | Nome sku. | 'Basic' 'Standard' (obbligatorio) |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Valori delle proprietà
managedClusters
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.ServiceFabric/managedClusters' |
apiVersion | Versione dell'API risorsa | '2024-04-01' |
name | Nome della risorsa | stringa (obbligatoria) |
posizione | Posizione delle risorse di Azure. | stringa (obbligatoria) |
tags | Tag delle risorse di Azure. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
sku | Sku del cluster gestito | Sku (obbligatorio) |
properties | Proprietà della risorsa cluster gestita | ManagedClusterProperties |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno qualsiasi di: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Password utente amministratore vm. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
adminUserName | Nome utente amministratore macchina virtuale. | stringa (obbligatoria) |
allowRdpAccess | L'impostazione su true abilita l'accesso RDP alla macchina virtuale. La regola NSG predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | bool |
applicationTypeVersionsCleanupPolicy | Criterio usato per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
ausiliariaSubnets | Subnet ausiliarie per il cluster. | Subnet[] |
azureActiveDirectory | Impostazioni di autenticazione AAD del cluster. | AzureActiveDirectory |
clientConnectionPort | Porta usata per le connessioni client al cluster. | INT |
Client di | Certificati client autorizzati a gestire il cluster. | ClientCertificate[] |
clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è necessaria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. | string |
clusterUpgradeCadence | Indica quando verranno applicati nuovi aggiornamenti della versione di runtime del cluster dopo il rilascio. Per impostazione predefinita, Wave0. Si applica solo quando clusterUpgradeMode è impostato su 'Automatico'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile la nuova versione del runtime di Service Fabric. | 'Automatico' 'Manuale' |
ddosProtectionPlanId | Specificare l'ID risorsa di un piano di protezione della rete DDoS associato alla rete virtuale del cluster. | string |
dnsName | Nome dns del cluster. | stringa (obbligatorio) |
enableAutoOSUpgrade | L'impostazione di questo valore su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | bool |
enableHttpGatewayExclusiveAuthMode | Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versione 1.3 e successive. Se viene usata l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | bool |
enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | bool |
fabricSettings | Elenco delle impostazioni dell'infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | INT |
httpGatewayTokenAuthConnectionPort | Porta usata per le connessioni HTTPS basate su token-autenticazione al cluster. Non può essere impostato sulla stessa porta di HttpGatewayEndpoint. | INT |
ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IpTag[] |
loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | LoadBalancingRule[] |
networkSecurityRules | Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
publicIPv6PrefixId | Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la reteSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
upgradeDescription | Criteri da usare per l'aggiornamento del cluster. | ClusterUpgradePolicy |
useCustomVnet | Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. | bool |
zonalResiliency | Indica se il cluster ha resilienza della zona. | bool |
zonalUpdateMode | Indica la modalità di aggiornamento per i cluster Cross Az. | 'Veloce' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
Nome | Descrizione | Valore |
---|---|---|
maxUnusedVersionsToKeep | Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. | int (obbligatorio) Vincoli: Valore minimo = 0 |
Subnet
Nome | Descrizione | Valore |
---|---|---|
enableIpv6 | Indica se abilitare o meno Ipv6. Se non specificato, la stessa configurazione del cluster verrà accettata. | bool |
name | Nome subnet. | stringa (obbligatorio) |
networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | string |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'disabled' 'enabled' |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'disabled' 'enabled' |
AzureActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
clientApplication | ID applicazione client di Azure Active Directory. | string |
clusterApplication | ID applicazione cluster di Azure Active Directory. | string |
TenantId | ID tenant di Azure Active Directory. | string |
ClientCertificate
Nome | Descrizione | Valore |
---|---|---|
Commonname | Nome comune del certificato. | string |
isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | string |
thumbprint | Identificazione personale del certificato. | string |
SettingsSectionDescription
Nome | Descrizione | valore |
---|---|---|
name | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
SettingsParameterDescription
Nome | Descrizione | valore |
---|---|---|
name | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
Valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
IpTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | stringa (obbligatorio) |
tag | Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. | stringa (obbligatorio) |
LoadBalancingRule
Nome | Descrizione | Valore |
---|---|---|
backendPort | Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
loadDistribution | Criteri di distribuzione del carico per questa regola. | string |
probePort | Porta prob utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65534 |
probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http '' https ''tcp' (obbligatorio) |
probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | string |
protocol | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
NetworkSecurityRule
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
description | Descrizione della regola di sicurezza di rete. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. CIDR o intervalli IP di destinazione. | string[] |
destinationPortRange | porta o intervallo di destinazione. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'in uscita' (obbligatorio) |
name | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
priority | Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) Vincoli: Valore minimo = 1000 Valore massimo = 3000 |
protocol | Protocollo di rete a cui si applica la regola. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (obbligatorio) |
sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | string |
sourceAddressPrefixes | Intervalli CIDR o IP di origine. | string[] |
sourcePortRange | Porta o intervallo di origine. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceEndpoint
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco di posizioni. | string[] |
service | Tipo del servizio endpoint. | stringa (obbligatorio) |
ClusterUpgradePolicy
Nome | Descrizione | Valore |
---|---|---|
deltaHealthPolicy | I criteri di integrità differenziale del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). | bool |
healthPolicy | I criteri di integrità del cluster definiscono i criteri di integrità usati per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterHealthPolicy |
monitoringPolicy | I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Tempo massimo per bloccare l'elaborazione di un dominio di aggiornamento ed evitare la perdita di disponibilità quando si verificano problemi imprevisti. Quando il timeout scade, l'elaborazione del dominio di aggiornamento procede indipendentemente dai problemi di perdita di disponibilità. Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi) |
string |
ClusterUpgradeDeltaHealthPolicy
Nome | Descrizione | Valore |
---|---|---|
maxPercentDeltaUnhealthyApplications | Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per assicurarsi che lo stato complessivo del cluster rientri nei limiti di tolleranza. I servizi di sistema non sono inclusi in questo. NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentDeltaUnhealthyNodes | Percentuale massima di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster. Il valore delta è misurato tra lo stato dei nodi e all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per assicurarsi che lo stato complessivo del cluster rientri nei limiti di tolleranza. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Percentuale massima di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster. Il valore delta è misurato tra lo stato dei nodi di dominio all'inizio dell'aggiornamento e lo stato dei nodi di dominio al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato complessivo dei domini di aggiornamento rientri nei limiti di tolleranza. |
INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterHealthPolicy
Nome | Descrizione | Valore |
---|---|---|
maxPercentUnhealthyApplications | Percentuale massima consentita di applicazioni non integre prima che venga segnalato un errore. Ad esempio, per consentire il 10% di applicazioni non integre, questo valore deve corrispondere a 10. La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono risultare non integre prima che per il cluster venga impostato lo stato Error. Se la percentuale viene rispettata ma esiste almeno un'applicazione non integra, l'integrità viene valutata come Avviso. Questa viene calcolata dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi inclusi nel parametro ApplicationTypeHealthPolicyMap. Il calcolo viene arrotondato per eccesso per tollerare un errore su un numero limitato di applicazioni. La percentuale predefinita è zero. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentUnhealthyNodes | Percentuale massima consentita di nodi non integri prima che venga segnalato un errore. Ad esempio, per consentire il 10% di nodi non integri, questo valore deve corrispondere a 10. La percentuale rappresenta la percentuale massima tollerata di nodi che possono risultare non integri prima che per il cluster venga impostato lo stato Error. Se la percentuale viene rispettata ma esiste almeno un nodo non integro, l'integrità viene valutata come Avviso. Tale percentuale viene calcolata dividendo il numero dei nodi non integri per il numero totale di nodi nel cluster. Il calcolo viene arrotondato per eccesso per tollerare un errore su un numero limitato di nodi. La percentuale predefinita è zero. Questa percentuale dovrà essere configurata in modo da tenere conto del fatto che in cluster di grandi dimensioni sono sempre presenti nodi inattivi o in fase di riparazione. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterMonitoringPolicy
Nome | Descrizione | Valore |
---|---|---|
healthCheckRetryTimeout | Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
healthCheckStableDuration | Tempo di attesa per cui l'applicazione o il cluster devono rimanere integri prima di passare al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
healthCheckWaitDuration | Intervallo di tempo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
upgradeDomainTimeout | Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
upgradeTimeout | Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
Sku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Valori delle proprietà
managedClusters
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
name | Nome della risorsa | stringa (obbligatorio) |
posizione | Località delle risorse di Azure. | stringa (obbligatorio) |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
tags | Tag delle risorse di Azure. | Dizionario di nomi e valori di tag. |
sku | SKU del cluster gestito | Sku (obbligatorio) |
properties | Proprietà delle risorse del cluster gestito | ManagedClusterProperties |
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno dei seguenti elementi: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Password dell'utente amministratore della macchina virtuale. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
adminUserName | Nome utente amministratore macchina virtuale. | stringa (obbligatorio) |
allowRdpAccess | L'impostazione di questa opzione su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP a Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | bool |
applicationTypeVersionsCleanupPolicy | Criteri usati per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
ausiliariaSubnets | Subnet ausiliarie per il cluster. | Subnet[] |
azureActiveDirectory | Impostazioni di autenticazione di AAD del cluster. | AzureActiveDirectory |
clientConnectionPort | Porta usata per le connessioni client al cluster. | INT |
Client di | Certificati client autorizzati a gestire il cluster. | ClientCertificate[] |
clusterCodeVersion | Versione di runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare l'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare availableClusterVersions. | string |
clusterUpgradeCadence | Indica quando verranno applicati nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | "Automatico" "Manuale" |
ddosProtectionPlanId | Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. | string |
dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
enableAutoOSUpgrade | L'impostazione di questo valore su true consente l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | bool |
enableHttpGatewayExclusiveAuthMode | Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versione 1.3 e successive. Se viene usata l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | bool |
enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | bool |
fabricSettings | Elenco delle impostazioni di infrastruttura personalizzate per configurare il cluster. | ImpostazioniSectionDescription[] |
httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | INT |
httpGatewayTokenAuthConnectionPort | Porta usata per le connessioni HTTPS basate su token al cluster. Impossibile impostare sulla stessa porta di HttpGatewayEndpoint. | INT |
ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IpTag[] |
loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | LoadBalancingRule[] |
networkSecurityRules | Regole di sicurezza di rete personalizzate applicate al Rete virtuale del cluster. | NetworkSecurityRule[] |
publicIPPrefixId | Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui verrà allocato un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
publicIPv6PrefixId | Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. La reteSecurityRules specificata per il cluster viene applicata anche a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | string |
upgradeDescription | Criterio da usare durante l'aggiornamento del cluster. | ClusterUpgradePolicy |
useCustomVnet | Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. | bool |
zonalResiliency | Indica se il cluster ha resilienza della zona. | bool |
zonalUpdateMode | Indica la modalità di aggiornamento per i cluster Cross Az. | "Veloce" "Standard" |
ApplicationTypeVersionsCleanupPolicy
Nome | Descrizione | Valore |
---|---|---|
maxUnusedVersionsToKeep | Numero di versioni inutilizzate per ogni tipo di applicazione da mantenere. | int (obbligatorio) Vincoli: Valore minimo = 0 |
Subnet
Nome | Descrizione | Valore |
---|---|---|
enableIpv6 | Indica l'opzione wether per abilitare Ipv6 o meno. Se non specificato, verrà prenderà la stessa configurazione del cluster. | bool |
name | Nome della subnet. | stringa (obbligatoria) |
networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | string |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | "disabilitato" "abilitato" |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | "disabilitato" "abilitato" |
AzureActiveDirectory
Nome | Descrizione | Valore |
---|---|---|
clientApplication | ID applicazione client di Azure active directory. | string |
clusterApplication | ID applicazione del cluster di Azure Active Directory. | string |
TenantId | ID tenant di Azure active directory. | string |
ClientCertificate
Nome | Descrizione | Valore |
---|---|---|
Commonname | Nome comune del certificato. | string |
isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | string |
thumbprint | Identificazione personale del certificato. | string |
SettingsSectionDescription
Nome | Descrizione | valore |
---|---|---|
name | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
SettingsParameterDescription
Nome | Descrizione | valore |
---|---|---|
name | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
Valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
IpTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | stringa (obbligatorio) |
tag | Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. | stringa (obbligatorio) |
LoadBalancingRule
Nome | Descrizione | Valore |
---|---|---|
backendPort | Porta usata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del Load Balancer. I valori accettabili sono compresi tra 1 e 65534. | int (obbligatorio) Vincoli: Valore minimo = 1 Valore massimo = 65534 |
loadDistribution | Criteri di distribuzione del carico per questa regola. | string |
probePort | Porta prob utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | INT Vincoli: Valore minimo = 1 Valore massimo = 65534 |
probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | "http "" https ""tcp" (obbligatorio) |
probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | string |
protocol | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | "tcp" "udp" (obbligatorio) |
NetworkSecurityRule
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | "consenti" "Deny" (obbligatorio) |
description | Descrizione della regola di sicurezza di rete. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
destinationPortRange | porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola di sicurezza di rete. | "in ingresso" "in uscita" (obbligatorio) |
name | Nome della regola di sicurezza di rete. | stringa (obbligatoria) |
priority | Priorità della regola. Il valore può essere compreso nell'intervallo da 1000 a 3000. I valori esterni a questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) Vincoli: Valore minimo = 1000 Valore massimo = 3000 |
protocol | Protocollo di rete a cui si applica la regola. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (obbligatorio) |
sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceEndpoint
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco delle posizioni. | string[] |
service | Tipo del servizio endpoint. | stringa (obbligatoria) |
ClusterUpgradePolicy
Nome | Descrizione | Valore |
---|---|---|
deltaHealthPolicy | I criteri di integrità differenziale del cluster definiscono criteri di integrità usati per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). | bool |
healthPolicy | I criteri di integrità del cluster definiscono criteri di integrità usati per valutare l'integrità del cluster durante un aggiornamento del cluster. | ClusterHealthPolicy |
monitoringPolicy | I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Tempo massimo per bloccare l'elaborazione di un dominio di aggiornamento ed evitare la perdita di disponibilità quando si verificano problemi imprevisti. Quando il timeout scade, l'elaborazione del dominio di aggiornamento procede indipendentemente dai problemi di perdita di disponibilità. Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi) |
string |
ClusterUpgradeDeltaHealthPolicy
Nome | Descrizione | Valore |
---|---|---|
maxPercentDeltaUnhealthyApplications | Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster. Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per assicurarsi che lo stato complessivo del cluster rientri nei limiti di tolleranza. I servizi di sistema non sono inclusi in questo. NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentDeltaUnhealthyNodes | Percentuale massima di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster. Il valore delta è misurato tra lo stato dei nodi e all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per assicurarsi che lo stato complessivo del cluster rientri nei limiti di tolleranza. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Percentuale massima di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster. Il valore delta è misurato tra lo stato dei nodi di dominio all'inizio dell'aggiornamento e lo stato dei nodi di dominio al momento della valutazione dell'integrità. Il controllo viene eseguito dopo il completamento dell'aggiornamento di ciascun dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato complessivo dei domini di aggiornamento rientri nei limiti di tolleranza. |
INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterHealthPolicy
Nome | Descrizione | Valore |
---|---|---|
maxPercentUnhealthyApplications | Percentuale massima consentita di applicazioni non integre prima che venga segnalato un errore. Ad esempio, per consentire il 10% di applicazioni non integre, questo valore deve corrispondere a 10. La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono risultare non integre prima che per il cluster venga impostato lo stato Error. Se la percentuale viene rispettata ma esiste almeno un'applicazione non integra, l'integrità viene valutata come Avviso. Questa viene calcolata dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi inclusi nel parametro ApplicationTypeHealthPolicyMap. Il calcolo viene arrotondato per eccesso per tollerare un errore su un numero limitato di applicazioni. La percentuale predefinita è zero. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
maxPercentUnhealthyNodes | Percentuale massima consentita di nodi non integri prima che venga segnalato un errore. Ad esempio, per consentire il 10% di nodi non integri, questo valore deve corrispondere a 10. La percentuale rappresenta la percentuale massima tollerata di nodi che possono risultare non integri prima che per il cluster venga impostato lo stato Error. Se la percentuale viene rispettata ma esiste almeno un nodo non integro, l'integrità viene valutata come Avviso. Tale percentuale viene calcolata dividendo il numero dei nodi non integri per il numero totale di nodi nel cluster. Il calcolo viene arrotondato per eccesso per tollerare un errore su un numero limitato di nodi. La percentuale predefinita è zero. Questa percentuale dovrà essere configurata in modo da tenere conto del fatto che in cluster di grandi dimensioni sono sempre presenti nodi inattivi o in fase di riparazione. |
int (obbligatorio) Vincoli: Valore minimo = 0 Valore massimo = 100 |
ClusterMonitoringPolicy
Nome | Descrizione | Valore |
---|---|---|
healthCheckRetryTimeout | Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
healthCheckStableDuration | Tempo di attesa per cui l'applicazione o il cluster devono rimanere integri prima di passare al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
healthCheckWaitDuration | Intervallo di tempo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
upgradeDomainTimeout | Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
upgradeTimeout | Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. | stringa (obbligatorio) |
Sku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU. | "Basic" "Standard" (obbligatorio) |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per