Microsoft.ServiceFabric managedClusters 2023-02-01-preview
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ServiceFabric/managedClusters-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-02-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Eigenschapswaarden
managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| location | Azure-resourcelocatie. | tekenreeks (vereist) |
| tags | Azure-resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De SKU van het beheerde cluster | SKU (vereist) |
| properties | De eigenschappen van de beheerde clusterresources | ManagedClusterProperties |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| addonFeatures | Lijst met invoegtoepassingsfuncties die op het cluster moeten worden ingeschakeld. | Tekenreeksmatrix met een van de volgende: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Gebruikerswachtwoord voor VM-beheerder. | tekenreeks |
| adminUserName | Gebruikersnaam van VM-beheerder. | tekenreeks (vereist) |
| allowRdpAccess | Als u dit instelt op true, wordt RDP-toegang tot de VM ingeschakeld. Met de standaard-NSG-regel wordt de RDP-poort geopend naar internet, die kan worden overschreven door aangepaste netwerkbeveiligingsregels. De standaardwaarde voor deze instelling is false. | booleaans |
| applicationTypeVersionsCleanupPolicy | Het beleid dat wordt gebruikt om ongebruikte versies op te schonen. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Hulpsubnetten voor het cluster. | Subnet[] |
| azureActiveDirectory | De AAD-verificatie-instellingen van het cluster. | AzureActiveDirectory |
| clientConnectionPort | De poort die wordt gebruikt voor clientverbindingen met het cluster. | int |
| Clients | Clientcertificaten die het cluster mogen beheren. | ClientCertificate[] |
| clusterCodeVersion | De Service Fabric-runtimeversie van het cluster. Deze eigenschap is vereist wanneer clusterUpgradeMode is ingesteld op 'Manual'. Als u een lijst met beschikbare Service Fabric-versies voor nieuwe clusters wilt ophalen, gebruikt u de ClusterVersion-API. Gebruik availableClusterVersions om de lijst met beschikbare versies voor bestaande clusters op te halen. | tekenreeks |
| clusterUpgradeCadence | Geeft aan wanneer upgrades van nieuwe clusterruntimeversies worden toegepast nadat ze zijn uitgebracht. Standaard is Wave0. Alleen van toepassing wanneer clusterUpgradeMode is ingesteld op Automatisch. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | De upgrademodus van het cluster wanneer de nieuwe Runtime-versie van Service Fabric beschikbaar is. | 'Automatisch' 'Handmatig' |
| dnsName | De dns-naam van het cluster. | tekenreeks (vereist) |
| enableAutoOSUpgrade | Als u dit instelt op true, wordt automatische upgrade van het besturingssysteem ingeschakeld voor de typen knooppunten die zijn gemaakt met behulp van een platforminstallatiekopieën van het besturingssysteem met versie 'nieuwste'. De standaardwaarde voor deze instelling is false. | booleaans |
| enableIpv6 | Als u dit instelt op true, wordt er IPv6-adresruimte gemaakt voor het standaard-VNet dat door het cluster wordt gebruikt. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. De standaardwaarde voor deze instelling is false. | booleaans |
| enableServicePublicIP | Als u dit instelt op true, wordt het IPv4-adres gekoppeld als de ServicePublicIP van het IPv6-adres. Deze kan alleen worden ingesteld op Waar als IPv6 is ingeschakeld op het cluster. | booleaans |
| fabricSettings | De lijst met aangepaste infrastructuurinstellingen voor het configureren van het cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | De poort die wordt gebruikt voor HTTP-verbindingen met het cluster. | int |
| ipTags | De lijst met IP-tags die zijn gekoppeld aan het standaard openbare IP-adres van het cluster. | IPTag[] |
| loadBalancingRules | Taakverdelingsregels die worden toegepast op de openbare load balancer van het cluster. | LoadBalancingRule[] |
| networkSecurityRules | Aangepaste netwerkbeveiligingsregels die worden toegepast op de Virtual Network van het cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Service-eindpunten voor subnetten in het cluster. | ServiceEndpoint[] |
| subnetId | Indien opgegeven, worden de knooppunttypen voor het cluster gemaakt in dit subnet in plaats van het standaard-VNet. De networkSecurityRules die voor het cluster zijn opgegeven, worden ook toegepast op dit subnet. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. | tekenreeks |
| useCustomVnet | Voor nieuwe clusters geeft deze parameter aan dat bring your own VNet wordt gebruikt, maar dat het subnet wordt opgegeven op het niveau van het knooppunttype; en voor dergelijke clusters is de eigenschap subnetId vereist voor knooppunttypen. | booleaans |
| zonalResiliency | Geeft aan of het cluster zonetolerantie heeft. | booleaans |
| zonalUpdateMode | Hiermee wordt de updatemodus voor Cross Az-clusters aangegeven. | 'Snel' 'Standaard' |
ApplicationTypeVersionsCleanupPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxUnusedVersionsToKeep | Het aantal ongebruikte versies per toepassingstype dat moet worden bewaard. | int (vereist) |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableIpv6 | Geeft aan of Ipv6 moet worden ingeschakeld of niet. Als deze niet wordt opgegeven, wordt dezelfde configuratie gebruikt als het cluster. | booleaans |
| naam | Subnetnaam. | tekenreeks (vereist) |
| networkSecurityGroupId | Volledige resource-id voor de netwerkbeveiligingsgroep. | tekenreeks |
| privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'uitgeschakeld' 'ingeschakeld' |
| privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | 'uitgeschakeld' 'ingeschakeld' |
AzureActiveDirectory
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientToepassing | Azure Active Directory-clienttoepassings-id. | tekenreeks |
| clusterToepassing | Toepassings-id van Azure Active Directory-cluster. | tekenreeks |
| tenantId | Tenant-id van Azure Active Directory. | tekenreeks |
ClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| commonName | Algemene naam van het certificaat. | tekenreeks |
| isAdmin | Geeft aan of het clientcertificaat beheerderstoegang heeft tot het cluster. Niet-beheerdersclients kunnen alleen-lezenbewerkingen uitvoeren op het cluster. | bool (vereist) |
| issuerThumbprint | Vingerafdruk van verlener voor het certificaat. Alleen gebruikt in combinatie met CommonName. | tekenreeks |
| Vingerafdruk | Vingerafdruk van certificaat. | tekenreeks |
SettingsSectionDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De sectienaam van de infrastructuurinstellingen. | tekenreeks (vereist) |
| parameters | De verzameling parameters in de sectie. | SettingsParameterDescription[] (vereist) |
InstellingenParameterDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De parameternaam van de infrastructuurinstelling. | tekenreeks (vereist) |
| waarde | De parameterwaarde van de infrastructuurinstelling. | tekenreeks (vereist) |
IPTag
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. | tekenreeks (vereist) |
| tag | De waarde van de IP-tag. | tekenreeks (vereist) |
LoadBalancingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 1 en 65534. | int (vereist) |
| loadDistribution | Het belastingdistributiebeleid voor deze regel. | tekenreeks |
| probePort | De testpoort die wordt gebruikt door de taakverdelingsregel. Acceptabele waarden liggen tussen 1 en 65535. | int |
| probeProtocol | de verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | 'http' 'https' 'tcp' (vereist) |
| probeRequestPath | Het pad van de testaanvraag. Alleen ondersteund voor HTTP/HTTPS-tests. | tekenreeks |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'tcp' 'udp' (vereist) |
NetworkSecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'toestaan' weigeren (vereist) |
| beschrijving | Beschrijving van netwerkbeveiligingsregel. | tekenreeks |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
| destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationPortRange | de poort of het bereik van de bestemming. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | Richting van netwerkbeveiligingsregel. | 'inkomend' 'uitgaand' (vereist) |
| naam | Naam van netwerkbeveiligingsregel. | tekenreeks (vereist) |
| priority | De prioriteit van de regel. De waarde kan tussen 1000 en 3000 liggen. Waarden buiten dit bereik zijn gereserveerd voor Service Fabric ManagerClusterResourceprovider. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ServiceEndpoint
| Naam | Beschrijving | Waarde |
|---|---|---|
| locaties | Een lijst met locaties. | tekenreeks[] |
| service | Het type eindpuntservice. | tekenreeks (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | SKU-naam. | 'Basic' Standaard (vereist) |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ServiceFabric/managedClusters wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2023-02-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Eigenschapswaarden
managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ServiceFabric/managedClusters' |
| apiVersion | De resource-API-versie | '2023-02-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) |
| location | Locatie van Azure-resource. | tekenreeks (vereist) |
| tags | Azure-resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De SKU van het beheerde cluster | SKU (vereist) |
| properties | De eigenschappen van de beheerde clusterresources | ManagedClusterProperties |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| addonFeatures | Lijst met invoegtoepassingsfuncties die moeten worden ingeschakeld op het cluster. | Tekenreeksmatrix met een van de volgende waarden: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Gebruikerswachtwoord voor VM-beheerder. | tekenreeks |
| adminUserName | Gebruikersnaam van VM-beheerder. | tekenreeks (vereist) |
| allowRdpAccess | Als u dit instelt op true, wordt RDP-toegang tot de VM ingeschakeld. Met de standaard NSG-regel wordt de RDP-poort naar internet geopend. Deze kan worden overschreven met aangepaste netwerkbeveiligingsregels. De standaardwaarde voor deze instelling is false. | booleaans |
| applicationTypeVersionsCleanupPolicy | Het beleid dat wordt gebruikt voor het opschonen van ongebruikte versies. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Aanvullende subnetten voor het cluster. | Subnet[] |
| azureActiveDirectory | De AAD-verificatie-instellingen van het cluster. | AzureActiveDirectory |
| clientConnectionPort | De poort die wordt gebruikt voor clientverbindingen met het cluster. | int |
| Clients | Clientcertificaten die het cluster mogen beheren. | ClientCertificate[] |
| clusterCodeVersion | De Service Fabric-runtimeversie van het cluster. Deze eigenschap is vereist wanneer clusterUpgradeMode is ingesteld op 'Handmatig'. Als u een lijst met beschikbare Service Fabric-versies voor nieuwe clusters wilt ophalen, gebruikt u de ClusterVersion-API. Gebruik availableClusterVersions om de lijst met beschikbare versies voor bestaande clusters op te halen. | tekenreeks |
| clusterUpgradeCadence | Geeft aan wanneer upgrades van nieuwe clusterruntimeversies worden toegepast nadat ze zijn uitgebracht. Standaard is Wave0. Is alleen van toepassing wanneer clusterUpgradeMode is ingesteld op Automatisch. | 'Wave0' 'Wave1' Wave2 |
| clusterUpgradeMode | De upgrademodus van het cluster wanneer de nieuwe Service Fabric-runtimeversie beschikbaar is. | 'Automatisch' 'Handmatig' |
| dnsName | De dns-naam van het cluster. | tekenreeks (vereist) |
| enableAutoOSUpgrade | Als u dit instelt op true, wordt automatische upgrade van het besturingssysteem ingeschakeld voor de knooppunttypen die zijn gemaakt met behulp van een installatiekopieën van het platform met versie 'nieuwste'. De standaardwaarde voor deze instelling is false. | booleaans |
| enableIpv6 | Als u dit instelt op true, wordt er IPv6-adresruimte gemaakt voor het standaard-VNet dat door het cluster wordt gebruikt. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. De standaardwaarde voor deze instelling is false. | booleaans |
| enableServicePublicIP | Als u dit instelt op true, wordt het IPv4-adres gekoppeld als de ServicePublicIP van het IPv6-adres. Deze kan alleen worden ingesteld op True als IPv6 is ingeschakeld op het cluster. | booleaans |
| fabricSettings | De lijst met aangepaste infrastructuurinstellingen voor het configureren van het cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | De poort die wordt gebruikt voor HTTP-verbindingen met het cluster. | int |
| ipTags | De lijst met IP-tags die zijn gekoppeld aan het standaard openbare IP-adres van het cluster. | IPTag[] |
| loadBalancingRules | Taakverdelingsregels die worden toegepast op de openbare load balancer van het cluster. | LoadBalancingRule[] |
| networkSecurityRules | Aangepaste netwerkbeveiligingsregels die worden toegepast op de Virtual Network van het cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Service-eindpunten voor subnetten in het cluster. | ServiceEndpoint[] |
| subnetId | Indien opgegeven, worden de knooppunttypen voor het cluster gemaakt in dit subnet in plaats van het standaard-VNet. De networkSecurityRules die voor het cluster zijn opgegeven, worden ook toegepast op dit subnet. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. | tekenreeks |
| useCustomVnet | Voor nieuwe clusters geeft deze parameter aan dat bring your own VNet wordt gebruikt, maar het subnet wordt opgegeven op het niveau van het knooppunttype; en voor dergelijke clusters is de eigenschap subnetId vereist voor knooppunttypen. | booleaans |
| zonalResiliency | Geeft aan of het cluster zonetolerantie heeft. | booleaans |
| zonalUpdateMode | Hiermee wordt de updatemodus voor Cross Az-clusters aangegeven. | 'Snel' 'Standaard' |
ApplicationTypeVersionsCleanupPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxUnusedVersionsToKeep | Het aantal ongebruikte versies per toepassingstype dat moet worden bewaard. | int (vereist) |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableIpv6 | Geeft aan of Ipv6 moet worden ingeschakeld of niet. Als deze niet wordt opgegeven, wordt dezelfde configuratie gebruikt als het cluster. | booleaans |
| naam | Subnetnaam. | tekenreeks (vereist) |
| networkSecurityGroupId | Volledige resource-id voor de netwerkbeveiligingsgroep. | tekenreeks |
| privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'uitgeschakeld' 'ingeschakeld' |
| privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | 'uitgeschakeld' 'ingeschakeld' |
AzureActiveDirectory
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientToepassing | Azure Active Directory-clienttoepassings-id. | tekenreeks |
| clusterToepassing | Toepassings-id van Azure Active Directory-cluster. | tekenreeks |
| tenantId | Tenant-id van Azure Active Directory. | tekenreeks |
ClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| commonName | Algemene naam van het certificaat. | tekenreeks |
| isAdmin | Geeft aan of het clientcertificaat beheerderstoegang heeft tot het cluster. Niet-beheerdersclients kunnen alleen-lezenbewerkingen uitvoeren op het cluster. | bool (vereist) |
| issuerThumbprint | Vingerafdruk van verlener voor het certificaat. Alleen gebruikt in combinatie met CommonName. | tekenreeks |
| Vingerafdruk | Vingerafdruk van certificaat. | tekenreeks |
SettingsSectionDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De sectienaam van de infrastructuurinstellingen. | tekenreeks (vereist) |
| parameters | De verzameling parameters in de sectie. | SettingsParameterDescription[] (vereist) |
InstellingenParameterDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De parameternaam van de infrastructuurinstelling. | tekenreeks (vereist) |
| waarde | De parameterwaarde van de infrastructuurinstelling. | tekenreeks (vereist) |
IPTag
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. | tekenreeks (vereist) |
| tag | De waarde van de IP-tag. | tekenreeks (vereist) |
LoadBalancingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 1 en 65534. | int (vereist) |
| loadDistribution | Het distributiebeleid voor belasting voor deze regel. | tekenreeks |
| probePort | De testpoort die wordt gebruikt door de taakverdelingsregel. Acceptabele waarden liggen tussen 1 en 65535. | int |
| probeProtocol | de verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | 'http' 'https' 'tcp' (vereist) |
| probeRequestPath | Het pad van de testaanvraag. Alleen ondersteund voor HTTP/HTTPS-tests. | tekenreeks |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'tcp' 'udp' (vereist) |
NetworkSecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'toestaan' weigeren (vereist) |
| beschrijving | Beschrijving van netwerkbeveiligingsregel. | tekenreeks |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
| destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationPortRange | de poort of het bereik van de bestemming. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | Richting van netwerkbeveiligingsregel. | 'inkomend' 'uitgaand' (vereist) |
| naam | Naam van netwerkbeveiligingsregel. | tekenreeks (vereist) |
| priority | De prioriteit van de regel. De waarde kan tussen 1000 en 3000 liggen. Waarden buiten dit bereik zijn gereserveerd voor Service Fabric ManagerClusterResourceprovider. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ServiceEndpoint
| Naam | Beschrijving | Waarde |
|---|---|---|
| locaties | Een lijst met locaties. | tekenreeks[] |
| service | Het type eindpuntservice. | tekenreeks (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | SKU-naam. | 'Basic' Standaard (vereist) |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ServiceFabric/managedClusters wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2023-02-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Eigenschapswaarden
managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ServiceFabric/managedClusters@2023-02-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) |
| location | Locatie van Azure-resource. | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Azure-resourcetags. | Woordenlijst met tagnamen en -waarden. |
| sku | De SKU van het beheerde cluster | SKU (vereist) |
| properties | De eigenschappen van de beheerde clusterresources | ManagedClusterProperties |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| addonFeatures | Lijst met invoegtoepassingsfuncties die moeten worden ingeschakeld op het cluster. | Tekenreeksmatrix met een van de volgende waarden: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Gebruikerswachtwoord voor VM-beheerder. | tekenreeks |
| adminUserName | Gebruikersnaam van VM-beheerder. | tekenreeks (vereist) |
| allowRdpAccess | Als u dit instelt op true, wordt RDP-toegang tot de VM ingeschakeld. Met de standaard NSG-regel wordt de RDP-poort naar internet geopend. Deze kan worden overschreven met aangepaste netwerkbeveiligingsregels. De standaardwaarde voor deze instelling is false. | booleaans |
| applicationTypeVersionsCleanupPolicy | Het beleid dat wordt gebruikt voor het opschonen van ongebruikte versies. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Aanvullende subnetten voor het cluster. | Subnet[] |
| azureActiveDirectory | De AAD-verificatie-instellingen van het cluster. | AzureActiveDirectory |
| clientConnectionPort | De poort die wordt gebruikt voor clientverbindingen met het cluster. | int |
| Clients | Clientcertificaten die het cluster mogen beheren. | ClientCertificate[] |
| clusterCodeVersion | De Service Fabric-runtimeversie van het cluster. Deze eigenschap is vereist wanneer clusterUpgradeMode is ingesteld op 'Handmatig'. Als u een lijst met beschikbare Service Fabric-versies voor nieuwe clusters wilt ophalen, gebruikt u de ClusterVersion-API. Gebruik availableClusterVersions om de lijst met beschikbare versies voor bestaande clusters op te halen. | tekenreeks |
| clusterUpgradeCadence | Geeft aan wanneer upgrades van nieuwe clusterruntimeversies worden toegepast nadat ze zijn uitgebracht. Standaard is Wave0. Is alleen van toepassing wanneer clusterUpgradeMode is ingesteld op Automatisch. | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | De upgrademodus van het cluster wanneer de nieuwe Service Fabric-runtimeversie beschikbaar is. | "Automatisch" "Handmatig" |
| dnsName | De dns-naam van het cluster. | tekenreeks (vereist) |
| enableAutoOSUpgrade | Als u dit instelt op true, wordt automatische upgrade van het besturingssysteem ingeschakeld voor de knooppunttypen die zijn gemaakt met behulp van een installatiekopieën van het platform met versie 'nieuwste'. De standaardwaarde voor deze instelling is false. | booleaans |
| enableIpv6 | Als u dit instelt op true, wordt er IPv6-adresruimte gemaakt voor het standaard-VNet dat door het cluster wordt gebruikt. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. De standaardwaarde voor deze instelling is false. | booleaans |
| enableServicePublicIP | Als u dit instelt op true, wordt het IPv4-adres gekoppeld als de ServicePublicIP van het IPv6-adres. Deze kan alleen worden ingesteld op Waar als IPv6 is ingeschakeld op het cluster. | booleaans |
| fabricSettings | De lijst met aangepaste infrastructuurinstellingen voor het configureren van het cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | De poort die wordt gebruikt voor HTTP-verbindingen met het cluster. | int |
| ipTags | De lijst met IP-tags die zijn gekoppeld aan het standaard openbare IP-adres van het cluster. | IPTag[] |
| loadBalancingRules | Taakverdelingsregels die worden toegepast op de openbare load balancer van het cluster. | LoadBalancingRule[] |
| networkSecurityRules | Aangepaste netwerkbeveiligingsregels die worden toegepast op de Virtual Network van het cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Service-eindpunten voor subnetten in het cluster. | ServiceEndpoint[] |
| subnetId | Indien opgegeven, worden de knooppunttypen voor het cluster gemaakt in dit subnet in plaats van het standaard-VNet. De networkSecurityRules die voor het cluster zijn opgegeven, worden ook toegepast op dit subnet. Deze instelling kan niet worden gewijzigd nadat het cluster is gemaakt. | tekenreeks |
| useCustomVnet | Voor nieuwe clusters geeft deze parameter aan dat bring your own VNet wordt gebruikt, maar dat het subnet wordt opgegeven op het niveau van het knooppunttype; en voor dergelijke clusters is de eigenschap subnetId vereist voor knooppunttypen. | booleaans |
| zonalResiliency | Geeft aan of het cluster zonetolerantie heeft. | booleaans |
| zonalUpdateMode | Hiermee wordt de updatemodus voor Cross Az-clusters aangegeven. | "Snel" "Standaard" |
ApplicationTypeVersionsCleanupPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxUnusedVersionsToKeep | Het aantal ongebruikte versies per toepassingstype dat moet worden bewaard. | int (vereist) |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| enableIpv6 | Geeft aan of Ipv6 moet worden ingeschakeld of niet. Als deze niet wordt opgegeven, wordt dezelfde configuratie gebruikt als het cluster. | booleaans |
| naam | Subnetnaam. | tekenreeks (vereist) |
| networkSecurityGroupId | Volledige resource-id voor de netwerkbeveiligingsgroep. | tekenreeks |
| privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | "uitgeschakeld" "ingeschakeld" |
| privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | "uitgeschakeld" "ingeschakeld" |
AzureActiveDirectory
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientToepassing | Azure Active Directory-clienttoepassings-id. | tekenreeks |
| clusterToepassing | Toepassings-id van Azure Active Directory-cluster. | tekenreeks |
| tenantId | Tenant-id van Azure Active Directory. | tekenreeks |
ClientCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| commonName | Algemene naam van het certificaat. | tekenreeks |
| isAdmin | Geeft aan of het clientcertificaat beheerderstoegang heeft tot het cluster. Niet-beheerdersclients kunnen alleen-lezenbewerkingen uitvoeren op het cluster. | bool (vereist) |
| issuerThumbprint | Vingerafdruk van verlener voor het certificaat. Alleen gebruikt in combinatie met CommonName. | tekenreeks |
| Vingerafdruk | Vingerafdruk van certificaat. | tekenreeks |
SettingsSectionDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De sectienaam van de infrastructuurinstellingen. | tekenreeks (vereist) |
| parameters | De verzameling parameters in de sectie. | SettingsParameterDescription[] (vereist) |
InstellingenParameterDescription
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De parameternaam van de infrastructuurinstelling. | tekenreeks (vereist) |
| waarde | De parameterwaarde van de infrastructuurinstelling. | tekenreeks (vereist) |
IPTag
| Naam | Beschrijving | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. | tekenreeks (vereist) |
| tag | De waarde van de IP-tag. | tekenreeks (vereist) |
LoadBalancingRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 1 en 65534. | int (vereist) |
| loadDistribution | Het distributiebeleid voor belasting voor deze regel. | tekenreeks |
| probePort | De testpoort die wordt gebruikt door de taakverdelingsregel. Acceptabele waarden liggen tussen 1 en 65535. | int |
| probeProtocol | de verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | "http" "https" "tcp" (vereist) |
| probeRequestPath | Het aanvraagpad voor de test. Alleen ondersteund voor HTTP/HTTPS-tests. | tekenreeks |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | "tcp" "udp" (vereist) |
NetworkSecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | "toestaan" 'weigeren' (vereist) |
| beschrijving | Beschrijving van netwerkbeveiligingsregel. | tekenreeks |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
| destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationPortRange | de bestemmingspoort of het bereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | Richting van netwerkbeveiligingsregels. | "inkomend" "uitgaand" (vereist) |
| naam | Naam van netwerkbeveiligingsregel. | tekenreeks (vereist) |
| priority | De prioriteit van de regel. De waarde kan tussen 1000 en 3000 liggen. Waarden buiten dit bereik zijn gereserveerd voor Service Fabric ManagerClusterresourceprovider. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ServiceEndpoint
| Naam | Beschrijving | Waarde |
|---|---|---|
| locaties | Een lijst met locaties. | tekenreeks[] |
| service | Het type eindpuntservice. | tekenreeks (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | SKU-naam. | "Basis" "Standaard" (vereist) |