- 最新の を する
- 2025-06-01-preview
- 2025-03-01-プレビュー
- 2024-11-01-プレビュー
- 2024-09-01-プレビュー
- 2024-06-01-プレビュー
- 2024-04-01
- 2024-02-01-プレビュー
- 2023-12-01-プレビュー
- 2023-11-01-プレビュー
- 2023-09-01-プレビュー
- 2023-07-01-プレビュー
- 2023-03-01-プレビュー
- 2023-02-01-プレビュー
- 2022-10-01-プレビュー
- 2022-08-01-プレビュー
- 2022-06-01-プレビュー
- 2022-02-01-プレビュー
- 2022-01-01
- 2021-11-01-プレビュー
- 2021-07-01-プレビュー
- 2021-05-01
- 2021-01-01-プレビュー
- 2020-01-01-プレビュー
Bicep リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの 参照してください。
リソースの形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-11-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allocatedOutboundPorts: int
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ServiceFabric/managedClusters
| 名前 | 形容 | 価値 |
|---|---|---|
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | マネージド クラスター リソースのプロパティ | ManagedClusterProperties の |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
| エスケーユー | マネージド クラスターの SKU | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
ApplicationTypeVersionsCleanupPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| maxUnusedVersionsToKeep (マックス未使用バージョン保持) | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int 制約: 最小値 = 0 (必須) |
AzureのActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| クライアントアプリケーション | Azure Active Directory クライアント アプリケーション ID。 | 文字列 |
| クラスタアプリケーション | Azure Active Directory クラスター アプリケーション ID。 | 文字列 |
| テナントID | Azure Active Directory テナント ID。 | 文字列 |
クライアント証明書
| 名前 | 形容 | 価値 |
|---|---|---|
| コモンネーム | 証明書の共通名。 | 文字列 |
| isAdminの | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 | bool (必須) |
| 発行者拇印 | 証明書の発行者の拇印。 CommonName と共にのみ使用されます。 | 文字列 |
| サムプリント | 証明書の拇印。 | 文字列 |
ClusterHealthPolicy (クラスターヘルスポリシー)
| 名前 | 形容 | 価値 |
|---|---|---|
| maxPercentUnhealthyApplications | エラーを報告する前の異常なアプリケーションの許容最大パーセンテージ。 たとえば、10 個の% のアプリケーションを異常にするには、この値は 10 になります。 この割合は、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの許容される最大割合を表します。 パーセンテージが考慮されているが、異常なアプリケーションが少なくとも 1 つ存在する場合、正常性は警告として評価されます。 これは、ApplicationTypeHealthPolicyMap に含まれるアプリケーションの種類のアプリケーションを除き、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの合計数で割ることによって計算されます。 計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUnhealthyNodes の | エラーを報告する前に許容される異常なノードの最大許容割合。 たとえば、ノードの 10% が異常な状態を許容するには、この値は 10 になります。 この割合は、クラスターがエラーと見なされる前に異常になる可能性があるノードの許容される最大割合を表します。 パーセンテージが考慮されているが、異常なノードが少なくとも 1 つある場合、正常性は警告として評価されます。 割合は、異常なノードの数をクラスター内のノードの合計数で割ることによって計算されます。 計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。 大規模なクラスターでは、一部のノードは常に修復のためにダウンまたはアウトするため、この割合を許容するように構成する必要があります。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
クラスタモニタリングポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| healthCheckRetryタイムアウト | アップグレードがロールバックされるまでに、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| ヘルスチェック安定期間 | アップグレードが次のアップグレード ドメインに進む前に、アプリケーションまたはクラスターが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| ヘルスチェックウェイトデュレーション | アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| アップグレードドメインタイムアウト | アップグレード がロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| アップグレードタイムアウト | アップグレードがロールバックされるまでにアップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
ClusterUpgradeDeltaHealthPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。 チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 システム サービスはこれに含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 制約: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyNodes | クラスターのアップグレード中に許容されるノードの正常性低下の最大許容割合。 差分は、アップグレードの開始時のノードの状態と、正常性評価時のノードの状態との間で測定されます。 チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード中に許容されるアップグレード ドメイン ノードの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態との間で測定されます。 チェックは、アップグレード ドメインの状態が許容される制限内にあることを確認するために、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行されます。 |
int 制約: 最小値 = 0 最大値 = 100 |
クラスタアップグレードポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| deltaHealthPolicy(デルタヘルスポリシー) | クラスター差分正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy の |
| フォースリスタート | true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 | ブール (bool) |
| ヘルスポリシー | クラスターの正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterHealthPolicy の |
| 監視ポリシー | クラスター監視ポリシーでは、監視モードでアップグレードを監視するためのパラメーターについて説明します。 | クラスタモニタリングポリシー |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合の可用性の損失を防ぐための最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 この値は、00:00:00 ~ 49710.06:28:15 (秒の場合は符号なし 32 ビット整数) である必要があります。 |
文字列 |
Ipタグ
| 名前 | 形容 | 価値 |
|---|---|---|
| ipTagType (英語) | IP タグの種類。 例: FirstPartyUsage。 | string (必須) |
| タグ | パブリック IP に関連付けられている IP タグ。 例: SQL、Storage など | string (必須) |
ロードバランスルール
| 名前 | 形容 | 価値 |
|---|---|---|
| バックエンドポート | エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int 制約: 最小値 = 1 最大値 = 65534 (必須) |
| フロントエンドポート | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 | int 制約: 最小値 = 1 最大値 = 65534 (必須) |
| 負荷分布 | この規則の負荷分散ポリシー。 | 文字列 |
| プローブポート | 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 | int 制約: 最小値 = 1 最大値 = 65534 |
| プローブプロトコル | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | 「http」 「https」 'tcp' (必須) |
| プローブリクエストパス | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | 文字列 |
| プロトコル | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'tcp' 'udp' (必須) |
ManagedClusterProperties (管理クラスタプロパティ)
| 名前 | 形容 | 価値 |
|---|---|---|
| addon機能 | クラスターで有効にするアドオン機能の一覧。 | 次のいずれかを含む文字列配列: 'BackupRestoreService' 「Dnsサービス」 'リソースモニターサービス' |
| 管理者パスワード | VM 管理者のユーザー パスワード。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| adminUserName(管理者ユーザー名) | VM 管理者ユーザー名。 | string (必須) |
| allocatedOutboundPorts (割り当て済みアウトバウンドポート) | 既定のロード バランサーのバックエンド プール内の各ノードに対して SNAT に割り当てられた送信ポートの数。 既定値は 0 で、プール サイズに基づいて動的なポート割り当てを提供します。 | 整数 (int) |
| allowRdpAccess (許可Rdpアクセス) | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、インターネットへの RDP ポートを開きます。このポートは、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定の既定値は false です。 | ブール (bool) |
| applicationTypeVersionsCleanupPolicy | 未使用のバージョンをクリーンアップするために使用されるポリシー。 | ApplicationTypeVersionsCleanupPolicy の |
| autoGeneratedDomainNameラベルスコープ | このプロパティは、クラスター証明書にパブリック CA 証明書を使用するためのエントリ ポイントです。これは、パブリック CA 証明書のサブジェクトと一致する、作成されたカスタム FQDN に対して許可される再利用のレベルを指定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 |
| 補助サブネット | クラスターの補助サブネット。 | サブネット[] |
| azureActiveDirectory の | クラスターの AAD 認証設定。 | AzureのActiveDirectory |
| クライアント接続ポート | クラスターへのクライアント接続に使用されるポート。 | 整数 (int) |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | クライアント証明書[] |
| clusterCodeVersion (クラスタコードバージョン) | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API 使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions 使用します。 | 文字列 |
| clusterUpgradeCadence | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 「ウェーブ0」 「ウェーブ1」 「ウェーブ2」 |
| clusterUpgradeMode | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 「自動」 「マニュアル」 |
| ddosProtectionPlanId (英語) | クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。 | 文字列 |
| dnsName (英語) | クラスターの DNS 名。 | string (必須) |
| enableAutoOSUpgrade | バージョン 'latest' の OS イメージを使用して作成されたノードの種類に対して、OS の自動アップグレードを有効にします。 この設定の既定値は false です。 | ブール (bool) |
| enableHttpGatewayExclusiveAuthMode | true の場合、HttpGatewayEndpoint ではトークンベースの認証は許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークン ベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | ブール (bool) |
| enableipv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターが作成された後は変更できません。 この設定の既定値は false です。 | ブール (bool) |
| enableServicePublicIPの | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | ブール (bool) |
| ファブリック設定 | クラスターを構成するためのカスタム ファブリック設定の一覧。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort (英語) | クラスターへの HTTP 接続に使用されるポート。 | 整数 (int) |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | 整数 (int) |
| ipタグ | クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 | Ipタグ[] |
| loadBalancingルール | クラスターのパブリック ロード バランサーに適用される負荷分散規則。 | ロードバランシングルール[] |
| ネットワークセキュリティルール | クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 | ネットワークセキュリティルール[] |
| publicIPPrefixId(英語) | ロード バランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| publicIPv6プレフィックスID | ロード バランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| サービスエンドポイント | クラスター内のサブネットのサービス エンドポイント。 | サービスエンドポイント[] |
| サブネットID | 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules も、このサブネットに適用されます。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| アップグレード説明 | クラスターのアップグレード時に使用するポリシー。 | ClusterUpgradePolicy の |
| useCustomVnetの | 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターでは、ノードの種類に subnetId プロパティが必要です。 | ブール (bool) |
| zonalResiliency (ゾナルレジリエンシー) | クラスターにゾーンの回復性があるかどうかを示します。 | ブール (bool) |
| zonalUpdateMode | クロス Az クラスターの更新モードを示します。 | 「速い」 「スタンダード」 |
ネットワークセキュリティルール
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 「許可」 'deny' (必須) |
| 形容 | ネットワーク セキュリティ規則の説明。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationPortRange (宛先ポートレンジ) | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 文字列 |
| destinationPortRanges(宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 「インバウンド」 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ規則の名前。 | string (必須) |
| 優先権 | ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int 制約: 最小値 = 1000 最大値 = 3000 (必須) |
| プロトコル | この規則が適用されるネットワーク プロトコル。 | 「あぁ」 「ESP」 「http」 「https」 「icmp」 'tcp' 'udp' (必須) |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 文字列 |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 | 文字列[] |
| ソースポートレンジ | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 文字列 |
| ソースポート範囲 | ソース ポートの範囲。 | 文字列[] |
サービスエンドポイント
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | 文字列[] |
| サービス | エンドポイント サービスの種類。 | string (必須) |
SettingsParameterDescription
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ファブリック設定のパラメーター名。 | string (必須) |
| 価値 | ファブリック設定のパラメーター値。 | string (必須) |
SettingsSectionDescription (設定セクションの説明)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ファブリック設定のセクション名。 | string (必須) |
| パラメーター | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 | 「ベーシック」 'Standard' (必須) |
サブネット
| 名前 | 形容 | 価値 |
|---|---|---|
| enableipv6 | Ipv6 を有効にしないかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | ブール (bool) |
| 名前 | サブネット名。 | string (必須) |
| ネットワークセキュリティグループID | ネットワーク セキュリティ グループの完全なリソース ID。 | 文字列 |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ARM テンプレート リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの 参照してください。
リソースの形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-11-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allocatedOutboundPorts": "int",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ServiceFabric/managedClusters
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | 「2024-11-01-プレビュー」 |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | マネージド クラスター リソースのプロパティ | ManagedClusterProperties の |
| エスケーユー | マネージド クラスターの SKU | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
| 型 | リソースの種類 | 'Microsoft.ServiceFabric/managedClusters' |
ApplicationTypeVersionsCleanupPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| maxUnusedVersionsToKeep (マックス未使用バージョン保持) | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int 制約: 最小値 = 0 (必須) |
AzureのActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| クライアントアプリケーション | Azure Active Directory クライアント アプリケーション ID。 | 文字列 |
| クラスタアプリケーション | Azure Active Directory クラスター アプリケーション ID。 | 文字列 |
| テナントID | Azure Active Directory テナント ID。 | 文字列 |
クライアント証明書
| 名前 | 形容 | 価値 |
|---|---|---|
| コモンネーム | 証明書の共通名。 | 文字列 |
| isAdminの | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 | bool (必須) |
| 発行者拇印 | 証明書の発行者の拇印。 CommonName と共にのみ使用されます。 | 文字列 |
| サムプリント | 証明書の拇印。 | 文字列 |
ClusterHealthPolicy (クラスターヘルスポリシー)
| 名前 | 形容 | 価値 |
|---|---|---|
| maxPercentUnhealthyApplications | エラーを報告する前の異常なアプリケーションの許容最大パーセンテージ。 たとえば、10 個の% のアプリケーションを異常にするには、この値は 10 になります。 この割合は、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの許容される最大割合を表します。 パーセンテージが考慮されているが、異常なアプリケーションが少なくとも 1 つ存在する場合、正常性は警告として評価されます。 これは、ApplicationTypeHealthPolicyMap に含まれるアプリケーションの種類のアプリケーションを除き、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの合計数で割ることによって計算されます。 計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUnhealthyNodes の | エラーを報告する前に許容される異常なノードの最大許容割合。 たとえば、ノードの 10% が異常な状態を許容するには、この値は 10 になります。 この割合は、クラスターがエラーと見なされる前に異常になる可能性があるノードの許容される最大割合を表します。 パーセンテージが考慮されているが、異常なノードが少なくとも 1 つある場合、正常性は警告として評価されます。 割合は、異常なノードの数をクラスター内のノードの合計数で割ることによって計算されます。 計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。 大規模なクラスターでは、一部のノードは常に修復のためにダウンまたはアウトするため、この割合を許容するように構成する必要があります。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
クラスタモニタリングポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| healthCheckRetryタイムアウト | アップグレードがロールバックされるまでに、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| ヘルスチェック安定期間 | アップグレードが次のアップグレード ドメインに進む前に、アプリケーションまたはクラスターが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| ヘルスチェックウェイトデュレーション | アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| アップグレードドメインタイムアウト | アップグレード がロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| アップグレードタイムアウト | アップグレードがロールバックされるまでにアップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
ClusterUpgradeDeltaHealthPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。 チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 システム サービスはこれに含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 制約: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyNodes | クラスターのアップグレード中に許容されるノードの正常性低下の最大許容割合。 差分は、アップグレードの開始時のノードの状態と、正常性評価時のノードの状態との間で測定されます。 チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード中に許容されるアップグレード ドメイン ノードの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態との間で測定されます。 チェックは、アップグレード ドメインの状態が許容される制限内にあることを確認するために、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行されます。 |
int 制約: 最小値 = 0 最大値 = 100 |
クラスタアップグレードポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| deltaHealthPolicy(デルタヘルスポリシー) | クラスター差分正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy の |
| フォースリスタート | true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 | ブール (bool) |
| ヘルスポリシー | クラスターの正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterHealthPolicy の |
| 監視ポリシー | クラスター監視ポリシーでは、監視モードでアップグレードを監視するためのパラメーターについて説明します。 | クラスタモニタリングポリシー |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合の可用性の損失を防ぐための最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 この値は、00:00:00 ~ 49710.06:28:15 (秒の場合は符号なし 32 ビット整数) である必要があります。 |
文字列 |
Ipタグ
| 名前 | 形容 | 価値 |
|---|---|---|
| ipTagType (英語) | IP タグの種類。 例: FirstPartyUsage。 | string (必須) |
| タグ | パブリック IP に関連付けられている IP タグ。 例: SQL、Storage など | string (必須) |
ロードバランスルール
| 名前 | 形容 | 価値 |
|---|---|---|
| バックエンドポート | エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int 制約: 最小値 = 1 最大値 = 65534 (必須) |
| フロントエンドポート | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 | int 制約: 最小値 = 1 最大値 = 65534 (必須) |
| 負荷分布 | この規則の負荷分散ポリシー。 | 文字列 |
| プローブポート | 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 | int 制約: 最小値 = 1 最大値 = 65534 |
| プローブプロトコル | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | 「http」 「https」 'tcp' (必須) |
| プローブリクエストパス | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | 文字列 |
| プロトコル | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'tcp' 'udp' (必須) |
ManagedClusterProperties (管理クラスタプロパティ)
| 名前 | 形容 | 価値 |
|---|---|---|
| addon機能 | クラスターで有効にするアドオン機能の一覧。 | 次のいずれかを含む文字列配列: 'BackupRestoreService' 「Dnsサービス」 'リソースモニターサービス' |
| 管理者パスワード | VM 管理者のユーザー パスワード。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| adminUserName(管理者ユーザー名) | VM 管理者ユーザー名。 | string (必須) |
| allocatedOutboundPorts (割り当て済みアウトバウンドポート) | 既定のロード バランサーのバックエンド プール内の各ノードに対して SNAT に割り当てられた送信ポートの数。 既定値は 0 で、プール サイズに基づいて動的なポート割り当てを提供します。 | 整数 (int) |
| allowRdpAccess (許可Rdpアクセス) | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、インターネットへの RDP ポートを開きます。このポートは、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定の既定値は false です。 | ブール (bool) |
| applicationTypeVersionsCleanupPolicy | 未使用のバージョンをクリーンアップするために使用されるポリシー。 | ApplicationTypeVersionsCleanupPolicy の |
| autoGeneratedDomainNameラベルスコープ | このプロパティは、クラスター証明書にパブリック CA 証明書を使用するためのエントリ ポイントです。これは、パブリック CA 証明書のサブジェクトと一致する、作成されたカスタム FQDN に対して許可される再利用のレベルを指定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 |
| 補助サブネット | クラスターの補助サブネット。 | サブネット[] |
| azureActiveDirectory の | クラスターの AAD 認証設定。 | AzureのActiveDirectory |
| クライアント接続ポート | クラスターへのクライアント接続に使用されるポート。 | 整数 (int) |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | クライアント証明書[] |
| clusterCodeVersion (クラスタコードバージョン) | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API 使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions 使用します。 | 文字列 |
| clusterUpgradeCadence | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 「ウェーブ0」 「ウェーブ1」 「ウェーブ2」 |
| clusterUpgradeMode | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 「自動」 「マニュアル」 |
| ddosProtectionPlanId (英語) | クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。 | 文字列 |
| dnsName (英語) | クラスターの DNS 名。 | string (必須) |
| enableAutoOSUpgrade | バージョン 'latest' の OS イメージを使用して作成されたノードの種類に対して、OS の自動アップグレードを有効にします。 この設定の既定値は false です。 | ブール (bool) |
| enableHttpGatewayExclusiveAuthMode | true の場合、HttpGatewayEndpoint ではトークンベースの認証は許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークン ベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | ブール (bool) |
| enableipv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターが作成された後は変更できません。 この設定の既定値は false です。 | ブール (bool) |
| enableServicePublicIPの | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | ブール (bool) |
| ファブリック設定 | クラスターを構成するためのカスタム ファブリック設定の一覧。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort (英語) | クラスターへの HTTP 接続に使用されるポート。 | 整数 (int) |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | 整数 (int) |
| ipタグ | クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 | Ipタグ[] |
| loadBalancingルール | クラスターのパブリック ロード バランサーに適用される負荷分散規則。 | ロードバランシングルール[] |
| ネットワークセキュリティルール | クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 | ネットワークセキュリティルール[] |
| publicIPPrefixId(英語) | ロード バランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| publicIPv6プレフィックスID | ロード バランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| サービスエンドポイント | クラスター内のサブネットのサービス エンドポイント。 | サービスエンドポイント[] |
| サブネットID | 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules も、このサブネットに適用されます。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| アップグレード説明 | クラスターのアップグレード時に使用するポリシー。 | ClusterUpgradePolicy の |
| useCustomVnetの | 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターでは、ノードの種類に subnetId プロパティが必要です。 | ブール (bool) |
| zonalResiliency (ゾナルレジリエンシー) | クラスターにゾーンの回復性があるかどうかを示します。 | ブール (bool) |
| zonalUpdateMode | クロス Az クラスターの更新モードを示します。 | 「速い」 「スタンダード」 |
ネットワークセキュリティルール
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 「許可」 'deny' (必須) |
| 形容 | ネットワーク セキュリティ規則の説明。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationPortRange (宛先ポートレンジ) | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 文字列 |
| destinationPortRanges(宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 「インバウンド」 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ規則の名前。 | string (必須) |
| 優先権 | ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int 制約: 最小値 = 1000 最大値 = 3000 (必須) |
| プロトコル | この規則が適用されるネットワーク プロトコル。 | 「あぁ」 「ESP」 「http」 「https」 「icmp」 'tcp' 'udp' (必須) |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 文字列 |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 | 文字列[] |
| ソースポートレンジ | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 文字列 |
| ソースポート範囲 | ソース ポートの範囲。 | 文字列[] |
サービスエンドポイント
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | 文字列[] |
| サービス | エンドポイント サービスの種類。 | string (必須) |
SettingsParameterDescription
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ファブリック設定のパラメーター名。 | string (必須) |
| 価値 | ファブリック設定のパラメーター値。 | string (必須) |
SettingsSectionDescription (設定セクションの説明)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ファブリック設定のセクション名。 | string (必須) |
| パラメーター | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 | 「ベーシック」 'Standard' (必須) |
サブネット
| 名前 | 形容 | 価値 |
|---|---|---|
| enableipv6 | Ipv6 を有効にしないかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | ブール (bool) |
| 名前 | サブネット名。 | string (必須) |
| ネットワークセキュリティグループID | ネットワーク セキュリティ グループの完全なリソース ID。 | 文字列 |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
使用例
Terraform (AzAPI プロバイダー) リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの 参照してください。
リソースの形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-11-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allocatedOutboundPorts = int
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
}
}
プロパティ値
Microsoft.ServiceFabric/managedClusters
| 名前 | 形容 | 価値 |
|---|---|---|
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | マネージド クラスター リソースのプロパティ | ManagedClusterProperties の |
| エスケーユー | マネージド クラスターの SKU | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | 「Microsoft.ServiceFabric/managedClusters@2024-11-01-preview」 |
ApplicationTypeVersionsCleanupPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| maxUnusedVersionsToKeep (マックス未使用バージョン保持) | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int 制約: 最小値 = 0 (必須) |
AzureのActiveDirectory
| 名前 | 形容 | 価値 |
|---|---|---|
| クライアントアプリケーション | Azure Active Directory クライアント アプリケーション ID。 | 文字列 |
| クラスタアプリケーション | Azure Active Directory クラスター アプリケーション ID。 | 文字列 |
| テナントID | Azure Active Directory テナント ID。 | 文字列 |
クライアント証明書
| 名前 | 形容 | 価値 |
|---|---|---|
| コモンネーム | 証明書の共通名。 | 文字列 |
| isAdminの | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 | bool (必須) |
| 発行者拇印 | 証明書の発行者の拇印。 CommonName と共にのみ使用されます。 | 文字列 |
| サムプリント | 証明書の拇印。 | 文字列 |
ClusterHealthPolicy (クラスターヘルスポリシー)
| 名前 | 形容 | 価値 |
|---|---|---|
| maxPercentUnhealthyApplications | エラーを報告する前の異常なアプリケーションの許容最大パーセンテージ。 たとえば、10 個の% のアプリケーションを異常にするには、この値は 10 になります。 この割合は、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの許容される最大割合を表します。 パーセンテージが考慮されているが、異常なアプリケーションが少なくとも 1 つ存在する場合、正常性は警告として評価されます。 これは、ApplicationTypeHealthPolicyMap に含まれるアプリケーションの種類のアプリケーションを除き、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの合計数で割ることによって計算されます。 計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUnhealthyNodes の | エラーを報告する前に許容される異常なノードの最大許容割合。 たとえば、ノードの 10% が異常な状態を許容するには、この値は 10 になります。 この割合は、クラスターがエラーと見なされる前に異常になる可能性があるノードの許容される最大割合を表します。 パーセンテージが考慮されているが、異常なノードが少なくとも 1 つある場合、正常性は警告として評価されます。 割合は、異常なノードの数をクラスター内のノードの合計数で割ることによって計算されます。 計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。 大規模なクラスターでは、一部のノードは常に修復のためにダウンまたはアウトするため、この割合を許容するように構成する必要があります。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
クラスタモニタリングポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| healthCheckRetryタイムアウト | アップグレードがロールバックされるまでに、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| ヘルスチェック安定期間 | アップグレードが次のアップグレード ドメインに進む前に、アプリケーションまたはクラスターが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| ヘルスチェックウェイトデュレーション | アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| アップグレードドメインタイムアウト | アップグレード がロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| アップグレードタイムアウト | アップグレードがロールバックされるまでにアップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
ClusterUpgradeDeltaHealthPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。 チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 システム サービスはこれに含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 制約: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyNodes | クラスターのアップグレード中に許容されるノードの正常性低下の最大許容割合。 差分は、アップグレードの開始時のノードの状態と、正常性評価時のノードの状態との間で測定されます。 チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 |
int 制約: 最小値 = 0 最大値 = 100 (必須) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード中に許容されるアップグレード ドメイン ノードの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態との間で測定されます。 チェックは、アップグレード ドメインの状態が許容される制限内にあることを確認するために、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行されます。 |
int 制約: 最小値 = 0 最大値 = 100 |
クラスタアップグレードポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| deltaHealthPolicy(デルタヘルスポリシー) | クラスター差分正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy の |
| フォースリスタート | true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 | ブール (bool) |
| ヘルスポリシー | クラスターの正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterHealthPolicy の |
| 監視ポリシー | クラスター監視ポリシーでは、監視モードでアップグレードを監視するためのパラメーターについて説明します。 | クラスタモニタリングポリシー |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合の可用性の損失を防ぐための最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 この値は、00:00:00 ~ 49710.06:28:15 (秒の場合は符号なし 32 ビット整数) である必要があります。 |
文字列 |
Ipタグ
| 名前 | 形容 | 価値 |
|---|---|---|
| ipTagType (英語) | IP タグの種類。 例: FirstPartyUsage。 | string (必須) |
| タグ | パブリック IP に関連付けられている IP タグ。 例: SQL、Storage など | string (必須) |
ロードバランスルール
| 名前 | 形容 | 価値 |
|---|---|---|
| バックエンドポート | エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int 制約: 最小値 = 1 最大値 = 65534 (必須) |
| フロントエンドポート | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 | int 制約: 最小値 = 1 最大値 = 65534 (必須) |
| 負荷分布 | この規則の負荷分散ポリシー。 | 文字列 |
| プローブポート | 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 | int 制約: 最小値 = 1 最大値 = 65534 |
| プローブプロトコル | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | 「http」 「https」 'tcp' (必須) |
| プローブリクエストパス | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | 文字列 |
| プロトコル | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'tcp' 'udp' (必須) |
ManagedClusterProperties (管理クラスタプロパティ)
| 名前 | 形容 | 価値 |
|---|---|---|
| addon機能 | クラスターで有効にするアドオン機能の一覧。 | 次のいずれかを含む文字列配列: 'BackupRestoreService' 「Dnsサービス」 'リソースモニターサービス' |
| 管理者パスワード | VM 管理者のユーザー パスワード。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| adminUserName(管理者ユーザー名) | VM 管理者ユーザー名。 | string (必須) |
| allocatedOutboundPorts (割り当て済みアウトバウンドポート) | 既定のロード バランサーのバックエンド プール内の各ノードに対して SNAT に割り当てられた送信ポートの数。 既定値は 0 で、プール サイズに基づいて動的なポート割り当てを提供します。 | 整数 (int) |
| allowRdpAccess (許可Rdpアクセス) | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、インターネットへの RDP ポートを開きます。このポートは、カスタム ネットワーク セキュリティ規則でオーバーライドできます。 この設定の既定値は false です。 | ブール (bool) |
| applicationTypeVersionsCleanupPolicy | 未使用のバージョンをクリーンアップするために使用されるポリシー。 | ApplicationTypeVersionsCleanupPolicy の |
| autoGeneratedDomainNameラベルスコープ | このプロパティは、クラスター証明書にパブリック CA 証明書を使用するためのエントリ ポイントです。これは、パブリック CA 証明書のサブジェクトと一致する、作成されたカスタム FQDN に対して許可される再利用のレベルを指定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 |
| 補助サブネット | クラスターの補助サブネット。 | サブネット[] |
| azureActiveDirectory の | クラスターの AAD 認証設定。 | AzureのActiveDirectory |
| クライアント接続ポート | クラスターへのクライアント接続に使用されるポート。 | 整数 (int) |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | クライアント証明書[] |
| clusterCodeVersion (クラスタコードバージョン) | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API 使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions 使用します。 | 文字列 |
| clusterUpgradeCadence | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 「ウェーブ0」 「ウェーブ1」 「ウェーブ2」 |
| clusterUpgradeMode | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 「自動」 「マニュアル」 |
| ddosProtectionPlanId (英語) | クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。 | 文字列 |
| dnsName (英語) | クラスターの DNS 名。 | string (必須) |
| enableAutoOSUpgrade | バージョン 'latest' の OS イメージを使用して作成されたノードの種類に対して、OS の自動アップグレードを有効にします。 この設定の既定値は false です。 | ブール (bool) |
| enableHttpGatewayExclusiveAuthMode | true の場合、HttpGatewayEndpoint ではトークンベースの認証は許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークン ベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | ブール (bool) |
| enableipv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターが作成された後は変更できません。 この設定の既定値は false です。 | ブール (bool) |
| enableServicePublicIPの | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | ブール (bool) |
| ファブリック設定 | クラスターを構成するためのカスタム ファブリック設定の一覧。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort (英語) | クラスターへの HTTP 接続に使用されるポート。 | 整数 (int) |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | 整数 (int) |
| ipタグ | クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 | Ipタグ[] |
| loadBalancingルール | クラスターのパブリック ロード バランサーに適用される負荷分散規則。 | ロードバランシングルール[] |
| ネットワークセキュリティルール | クラスターの仮想ネットワークに適用されるカスタム ネットワーク セキュリティ規則。 | ネットワークセキュリティルール[] |
| publicIPPrefixId(英語) | ロード バランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| publicIPv6プレフィックスID | ロード バランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| サービスエンドポイント | クラスター内のサブネットのサービス エンドポイント。 | サービスエンドポイント[] |
| サブネットID | 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules も、このサブネットに適用されます。 この設定は、クラスターが作成された後は変更できません。 | 文字列 |
| アップグレード説明 | クラスターのアップグレード時に使用するポリシー。 | ClusterUpgradePolicy の |
| useCustomVnetの | 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターでは、ノードの種類に subnetId プロパティが必要です。 | ブール (bool) |
| zonalResiliency (ゾナルレジリエンシー) | クラスターにゾーンの回復性があるかどうかを示します。 | ブール (bool) |
| zonalUpdateMode | クロス Az クラスターの更新モードを示します。 | 「速い」 「スタンダード」 |
ネットワークセキュリティルール
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 「許可」 'deny' (必須) |
| 形容 | ネットワーク セキュリティ規則の説明。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 文字列 |
| destinationAddressプレフィックス | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | 文字列[] |
| destinationPortRange (宛先ポートレンジ) | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 文字列 |
| destinationPortRanges(宛先ポート範囲) | 宛先ポートの範囲。 | 文字列[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 「インバウンド」 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ規則の名前。 | string (必須) |
| 優先権 | ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int 制約: 最小値 = 1000 最大値 = 3000 (必須) |
| プロトコル | この規則が適用されるネットワーク プロトコル。 | 「あぁ」 「ESP」 「http」 「https」 「icmp」 'tcp' 'udp' (必須) |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 文字列 |
| sourceAddressプレフィックス | CIDR またはソース IP 範囲。 | 文字列[] |
| ソースポートレンジ | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 文字列 |
| ソースポート範囲 | ソース ポートの範囲。 | 文字列[] |
サービスエンドポイント
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | 文字列[] |
| サービス | エンドポイント サービスの種類。 | string (必須) |
SettingsParameterDescription
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ファブリック設定のパラメーター名。 | string (必須) |
| 価値 | ファブリック設定のパラメーター値。 | string (必須) |
SettingsSectionDescription (設定セクションの説明)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ファブリック設定のセクション名。 | string (必須) |
| パラメーター | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 | 「ベーシック」 'Standard' (必須) |
サブネット
| 名前 | 形容 | 価値 |
|---|---|---|
| enableipv6 | Ipv6 を有効にしないかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | ブール (bool) |
| 名前 | サブネット名。 | string (必須) |
| ネットワークセキュリティグループID | ネットワーク セキュリティ グループの完全なリソース ID。 | 文字列 |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | '無効' '有効' |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
使用例
Terraformサンプル
リソース グループのデプロイの基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "admin_username" {
type = string
description = "The administrator username for the Service Fabric managed cluster"
}
variable "admin_password" {
type = string
description = "The administrator password for the Service Fabric managed cluster"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addonFeatures = [
"DnsService",
]
adminPassword = var.admin_password
adminUserName = var.admin_username
clientConnectionPort = 12345
clusterUpgradeCadence = "Wave0"
dnsName = var.resource_name
httpGatewayConnectionPort = 23456
loadBalancingRules = [
{
backendPort = 8000
frontendPort = 443
probeProtocol = "http"
probeRequestPath = "/"
protocol = "tcp"
},
]
networkSecurityRules = [
{
access = "allow"
destinationAddressPrefixes = [
"0.0.0.0/0",
]
destinationPortRanges = [
"443",
]
direction = "inbound"
name = "rule443-allow-fe"
priority = 1000
protocol = "tcp"
sourceAddressPrefixes = [
"0.0.0.0/0",
]
sourcePortRanges = [
"1-65535",
]
},
]
}
sku = {
name = "Standard"
}
tags = {
Test = "value"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}