Definicja zasobu Bicep
Typ zasobu klastrów można wdrożyć w następujących elementach:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby utworzyć zasób Microsoft.HDInsight/clusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.HDInsight/clusters@2021-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
clusterDefinition: {
blueprint: 'string'
componentVersion: {}
configurations: any()
kind: 'string'
}
clusterVersion: 'string'
computeIsolationProperties: {
enableComputeIsolation: bool
hostSku: 'string'
}
computeProfile: {
roles: [
{
autoscale: {
capacity: {
maxInstanceCount: int
minInstanceCount: int
}
recurrence: {
schedule: [
{
days: [
'string'
]
timeAndCapacity: {
maxInstanceCount: int
minInstanceCount: int
time: 'string'
}
}
]
timeZone: 'string'
}
}
dataDisksGroups: [
{
disksPerNode: int
}
]
encryptDataDisks: bool
hardwareProfile: {
vmSize: 'string'
}
minInstanceCount: int
name: 'string'
osProfile: {
linuxOperatingSystemProfile: {
password: 'string'
sshProfile: {
publicKeys: [
{
certificateData: 'string'
}
]
}
username: 'string'
}
}
scriptActions: [
{
name: 'string'
parameters: 'string'
uri: 'string'
}
]
targetInstanceCount: int
virtualNetworkProfile: {
id: 'string'
subnet: 'string'
}
VMGroupName: 'string'
}
]
}
diskEncryptionProperties: {
encryptionAlgorithm: 'string'
encryptionAtHost: bool
keyName: 'string'
keyVersion: 'string'
msiResourceId: 'string'
vaultUri: 'string'
}
encryptionInTransitProperties: {
isEncryptionInTransitEnabled: bool
}
kafkaRestProperties: {
clientGroupInfo: {
groupId: 'string'
groupName: 'string'
}
configurationOverride: {}
}
minSupportedTlsVersion: 'string'
networkProperties: {
privateLink: 'string'
resourceProviderConnection: 'string'
}
osType: 'string'
privateLinkConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
securityProfile: {
aaddsResourceId: 'string'
clusterUsersGroupDNs: [
'string'
]
directoryType: 'ActiveDirectory'
domain: 'string'
domainUsername: 'string'
domainUserPassword: 'string'
ldapsUrls: [
'string'
]
msiResourceId: 'string'
organizationalUnitDN: 'string'
}
storageProfile: {
storageaccounts: [
{
container: 'string'
fileshare: 'string'
fileSystem: 'string'
isDefault: bool
key: 'string'
msiResourceId: 'string'
name: 'string'
resourceId: 'string'
saskey: 'string'
}
]
}
tier: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
Klastrów
Nazwa |
Opis |
Wartość |
name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 3–59
Prawidłowe znaki: Alfanumeryczne i łączniki
Początek i koniec literą lub cyfrą.
Nazwa zasobu musi być unikatowa na platformie Azure. |
location |
Lokalizacja klastra. |
ciąg |
tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
identity |
Tożsamość klastra, jeśli jest skonfigurowana. |
Identyfikator klastra |
properties |
Klaster tworzy parametry. |
ClusterCreatePropertiesOrClusterGetProperties |
Stref |
Strefy dostępności. |
ciąg[] |
Identyfikator klastra
Nazwa |
Opis |
Wartość |
typ |
Typ tożsamości używanej dla klastra. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. |
"Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities |
Lista tożsamości użytkowników skojarzonych z klastrem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
ClusterCreatePropertiesOrClusterGetProperties
ClusterDefinition
Nazwa |
Opis |
Wartość |
Blueprint |
Link do strategii. |
ciąg |
componentVersion |
Wersje różnych usług w klastrze. |
object |
Konfiguracji |
Konfiguracje klastra. |
W przypadku Bicep można użyć funkcji any(). |
Rodzaju |
Typ klastra. |
ciąg |
ComputeIsolationProperties
Nazwa |
Opis |
Wartość |
enableComputeIsolation |
Flaga wskazuje, czy włączyć izolację obliczeniową, czy nie. |
bool |
hostSku |
Jednostka SKU hosta. |
ciąg |
ComputeProfile
Nazwa |
Opis |
Wartość |
role |
Lista ról w klastrze. |
Rola[] |
Rola
Nazwa |
Opis |
Wartość |
autoscale |
Konfiguracje skalowania automatycznego. |
Automatyczne skalowanie |
dataDisksGroups |
Dyski danych grupuje rolę. |
DataDisksGroups[] |
encryptDataDisks |
Wskazuje, czy szyfrują dyski danych. |
bool |
hardwareProfile |
Profil sprzętu. |
HardwareProfile |
minInstanceCount |
Minimalna liczba wystąpień klastra. |
int |
name |
Nazwa roli. |
ciąg |
osProfile |
Profil systemu operacyjnego. |
OsProfile |
scriptActions |
Lista akcji skryptu w roli. |
ScriptAction[] |
targetInstanceCount |
Liczba wystąpień klastra. |
int |
virtualNetworkProfile |
Profil sieci wirtualnej. |
VirtualNetworkProfile |
VMGroupName |
Nazwa grupy maszyn wirtualnych. |
ciąg |
Automatyczne skalowanie
Nazwa |
Opis |
Wartość |
capacity |
Parametry skalowania automatycznego opartego na obciążeniu |
AutoskalaCapacity |
recurrence |
Parametry skalowania automatycznego opartego na harmonogramie |
AutoskalujRecurrence |
AutoskalaCapacity
Nazwa |
Opis |
Wartość |
maxInstanceCount |
Maksymalna liczba wystąpień klastra |
int |
minInstanceCount |
Minimalna liczba wystąpień klastra |
int |
AutoskalujRecurrence
Nazwa |
Opis |
Wartość |
schedule |
Tablica reguł automatycznego skalowania opartego na harmonogramie |
Autoskalujedule[] |
timeZone |
Strefa czasowa dla harmonogramów skalowania automatycznego |
ciąg |
Autoskalujedule
Nazwa |
Opis |
Wartość |
Dni |
Dni tygodnia dla reguły automatycznego skalowania opartego na harmonogramie |
Tablica ciągów zawierająca dowolną z: "Piątek" "Poniedziałek" "Sobota" "Niedziela" "Czwartek" "Wtorek" "Środa" |
timeAndCapacity |
Czas i pojemność reguły automatycznego skalowania opartego na harmonogramie |
AutoscaleTimeAndCapacity |
AutoscaleTimeAndCapacity
Nazwa |
Opis |
Wartość |
maxInstanceCount |
Maksymalna liczba wystąpień klastra |
int |
minInstanceCount |
Minimalna liczba wystąpień klastra |
int |
time |
24-godzinny czas w postaci xx:xx |
ciąg |
DataDisksGroups
Nazwa |
Opis |
Wartość |
disksPerNode |
Liczba dysków na węzeł. |
int |
HardwareProfile
Nazwa |
Opis |
Wartość |
vmSize |
rozmiar maszyny wirtualnej; |
ciąg |
OsProfile
LinuxOperatingSystemProfile
Nazwa |
Opis |
Wartość |
hasło |
Hasło. |
ciąg |
sshProfile |
Profil SSH. |
SshProfile |
nazwa użytkownika |
Nazwa użytkownika. |
ciąg |
SshProfile
Nazwa |
Opis |
Wartość |
publicKeys |
Lista kluczy publicznych SSH. |
SshPublicKey[] |
SshPublicKey
Nazwa |
Opis |
Wartość |
certificateData |
Certyfikat SSH. |
ciąg |
ScriptAction
Nazwa |
Opis |
Wartość |
name |
Nazwa akcji skryptu. |
ciąg (wymagany) |
parameters |
Parametry podanego skryptu. |
ciąg (wymagany) |
Identyfikator uri |
Identyfikator URI skryptu. |
ciąg (wymagany) |
VirtualNetworkProfile
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator sieci wirtualnej. |
ciąg |
podsieć |
Nazwa podsieci. |
ciąg |
DiskEncryptionProperties
Nazwa |
Opis |
Wartość |
encryptionAlgorithm |
Identyfikator algorytmu szyfrowania, domyślny RSA-OAEP. |
"RSA-OAEP" "RSA-OAEP-256" "RSA1_5" |
encryptionAtHost |
Wskazuje, czy szyfrowanie dysków zasobów jest włączone. |
bool |
keyName |
Nazwa klucza używana do włączania szyfrowania dysków. |
ciąg |
keyVersion |
Określona wersja klucza używana do włączania szyfrowania dysków. |
ciąg |
msiResourceId |
Identyfikator zasobu tożsamości zarządzanej używanej do uzyskiwania dostępu do magazynu kluczy. |
ciąg |
vaultUri |
Podstawowy identyfikator URI magazynu kluczy, w którym znajduje się klucz klienta, np. https://myvault.vault.azure.net |
ciąg |
EncryptionInTransitProperties
Nazwa |
Opis |
Wartość |
isEncryptionInTransitEnabled |
Wskazuje, czy komunikacja między węzłami klastra jest szyfrowana podczas przesyłania. |
bool |
KafkaRestProperties
Nazwa |
Opis |
Wartość |
clientGroupInfo |
Informacje o grupie zabezpieczeń usługi AAD. |
ClientGroupInfo |
configurationOverride |
Konfiguracje, które muszą zostać zastąpione. |
object |
ClientGroupInfo
Nazwa |
Opis |
Wartość |
groupId |
Identyfikator grupy zabezpieczeń usługi AAD. |
ciąg |
Groupname |
Nazwa grupy zabezpieczeń usługi AAD. |
ciąg |
Właściwości sieci
Nazwa |
Opis |
Wartość |
privateLink |
Wskazuje, czy łącze prywatne jest włączone. |
"Wyłączone" "Włączone" |
resourceProviderConnection |
Kierunek połączenia dostawcy zasobów. |
"Ruch przychodzący" "Wychodzący" |
PrivateLinkConfiguration
Nazwa |
Opis |
Wartość |
name |
Nazwa konfiguracji łącza prywatnego. |
ciąg (wymagany) |
properties |
Właściwości konfiguracji łącza prywatnego. |
PrivateLinkConfigurationProperties (wymagane) |
PrivateLinkConfigurationProperties
Nazwa |
Opis |
Wartość |
groupId |
Nazwa zasobu podrzędnego z możliwością łączenia prywatnego usługi HDInsight w celu zastosowania konfiguracji łącza prywatnego. Na przykład "headnode", "gateway", "edgenode". |
ciąg (wymagany) |
ipConfigurations |
Konfiguracje adresów IP dla usługi private link. |
IpConfiguration[] (wymagane) |
Konfiguracja adresu IP
Nazwa |
Opis |
Wartość |
name |
Nazwa konfiguracji adresu IP łącza prywatnego. |
ciąg (wymagany) |
properties |
Właściwości konfiguracji adresu IP łącza prywatnego. |
IpConfigurationProperties |
IpConfigurationProperties
Nazwa |
Opis |
Wartość |
Podstawowy |
Wskazuje, czy ta konfiguracja adresu IP jest podstawowa dla odpowiedniej karty sieciowej. |
bool |
privateIPAddress |
Adres IP. |
ciąg |
privateIPAllocationMethod |
Metoda przydzielania prywatnego adresu IP. |
"dynamiczny" "statyczny" |
podsieć |
Identyfikator zasobu podsieci. |
ResourceId |
ResourceId
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu platformy Azure. |
ciąg |
SecurityProfile
Nazwa |
Opis |
Wartość |
aaddsResourceId |
Identyfikator zasobu usługi Azure domena usługi Active Directory Service użytkownika. |
ciąg |
clusterUsersGroupDNs |
Opcjonalny. Nazwy wyróżniające dla grup użytkowników klastra |
ciąg[] |
directoryType |
Typ katalogu. |
"ActiveDirectory" |
domena |
Domena usługi Active Directory organizacji. |
ciąg |
domainUsername |
Konto użytkownika domeny, które będzie miało uprawnienia administratora w klastrze. |
ciąg |
domainUserPassword |
Hasło administratora domeny. |
ciąg |
ldapsUrls |
Adresy URL protokołu LDAPS do komunikacji z usługą Active Directory. |
ciąg[] |
msiResourceId |
Tożsamość przypisana przez użytkownika, która ma uprawnienia do odczytywania i tworzenia artefaktów związanych z klastrem w usłudze AADDS użytkownika. |
ciąg |
organizationalUnitDN |
Jednostka organizacyjna w usłudze Active Directory do umieszczenia klastra i kont usług. |
ciąg |
StorageProfile
Nazwa |
Opis |
Wartość |
storageaccounts |
Lista kont magazynu w klastrze. |
StorageAccount[] |
Konto magazynu
Nazwa |
Opis |
Wartość |
kontener |
Kontener na koncie magazynu, który ma być określony tylko dla kont magazynu WASB. |
ciąg |
Fileshare |
Nazwa udziału plików. |
ciąg |
fileSystem |
System plików, który ma zostać określony tylko dla Azure Data Lake Storage generacji 2. |
ciąg |
Isdefault |
Niezależnie od tego, czy konto magazynu jest domyślnym kontem magazynu. |
bool |
key |
Klucz dostępu do konta magazynu. |
ciąg |
msiResourceId |
Tożsamość zarządzana (MSI), która może uzyskiwać dostęp do konta magazynu, tylko dla Azure Data Lake Storage 2. generacji. |
ciąg |
name |
Nazwa konta magazynu. |
ciąg |
resourceId |
Identyfikator zasobu konta magazynu, który ma zostać określony tylko dla Azure Data Lake Storage Gen 2. |
ciąg |
saskey |
Klucz sygnatury dostępu współdzielonego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template |
Opis |
Tworzy klaster usługi HDInsight z uruchomioną platformą Apache Spark 1.4.1
|
Tworzy klaster systemu Linux usługi HDInsight z uruchomioną platformą Apache Spark 1.4.1. |
Tworzy klaster usługi HDInsight z uruchomionym programem ADAM
|
Tworzy klaster systemu Linux usługi HDInsight z uruchomioną platformą analizy genomiki ADAM |
Tworzenie klastra usługi HDInsight z systemem Linux i uruchamianie akcji skryptu
|
Szablon tworzy klaster systemu Linux usługi HDInsight w sieci wirtualnej, a następnie uruchamia niestandardową akcję skryptu na każdym węźle i ustawia wariancję środowiska. |
Usługa HDInsight z włączonym automatycznym skalowaniem opartym na obciążeniach
|
Ten szablon umożliwia utworzenie klastra Spark usługi HDInsight z włączonym automatycznym skalowaniem opartym na obciążeniu. |
Usługa HDInsight z włączonym automatycznym skalowaniem opartym na harmonogramie
|
Ten szablon umożliwia utworzenie klastra spark usługi HDInsight z włączonym automatycznym skalowaniem opartym na harmonogramie. |
Usługa HDInsight z niestandardowymi bazami danych magazynu metadanych Ambari i Hive w sieci wirtualnej
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight w istniejącej sieci wirtualnej z nową bazą danych SQL, która służy zarówno jako niestandardowa baza danych Ambari, jak i magazyn metadanych Hive. Musisz mieć istniejący serwer SQL, konto magazynu i sieć wirtualną. |
Wdrażanie usługi HDInsight w nowych usługach Data Lake Store i Storage
|
Ten szablon umożliwia wdrożenie nowego klastra usługi HDInsight systemu Linux przy użyciu nowych kont usługi Data Lake Store i Storage. |
Wdrażanie klastra HBase systemu Linux z rozszerzonymi zapisami w usłudze HDInsight
|
Ten szablon umożliwia utworzenie klastra HBase opartego na systemie Linux z rozszerzonymi zapisami w usłudze Azure HDInsight. |
Wdrażanie klastra HBase opartego na systemie Linux w usłudze HDInsight
|
Ten szablon umożliwia utworzenie klastra HBase opartego na systemie Linux w usłudze Azure HDInsight. |
Wdrażanie sieci wirtualnej i klastra HBase w sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieci wirtualnej platformy Azure i klastra HBase usługi HDInsight z systemem Linux w sieci wirtualnej. |
Wdrażanie sieci wirtualnej platformy Azure i dwóch klastrów HBase w sieci wirtualnej
|
Ten szablon umożliwia skonfigurowanie środowiska HBase z dwoma klastrami HBase w sieci wirtualnej na potrzeby konfigurowania replikacji bazy danych HBase. |
Wdrażanie replikacji bazy danych HBase z dwiema sieciami wirtualnymi w jednym regionie
|
Ten szablon umożliwia skonfigurowanie środowiska HBase sieci Z dwoma klastrami HBase w dwóch sieciach wirtualnych w tym samym regionie na potrzeby konfigurowania replikacji bazy danych HBase. |
Wdrażanie międzyatywnego klastra Hive w usłudze HDInsight
|
Ten szablon umożliwia utworzenie klastra Programu Hive (LLAP) w usłudze HDInsight i zależnego konta usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika i hasło. Aby uzyskać szablon korzystający z uwierzytelniania za pomocą klucza publicznego SSH, zobacz /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Wdrażanie platformy Kafka w usłudze HDInsight w sieci wirtualnej
|
Ten szablon umożliwia utworzenie Virtual Network Platformy Azure i platformy Kafka w klastrze usługi HDInsight w sieci wirtualnej. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika i hasło. Aby uzyskać szablon korzystający z uwierzytelniania za pomocą klucza publicznego SSH, zobacz /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Wdrażanie klastra usługi HDInsight i węzła rejestru schematów confluent
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux z węzłem krawędzi rejestru schematów. Aby uzyskać więcej informacji, zobacz /azure/hdinsight/hdinsight-apps-use-edge-node |
Wdrażanie klastra usługi HDInsight przy użyciu hasła magazynu i protokołu SSH
|
Ten szablon umożliwia utworzenie klastra Hadoop opartego na systemie Linux w usłudze HDInsight i zależnego konta usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika i hasło. Aby uzyskać szablon korzystający z uwierzytelniania za pomocą klucza publicznego SSH, zobacz /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Wdrażanie usługi HDInsight w systemie Linux (w/ Azure Storage, klucz SSH)
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux. Ten szablon tworzy również konto usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika/klucz publiczny. |
HDInsight (System Linux w istniejącym magazynie metadanych Hive, SSH, vnet)
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux w istniejącym magazynie metadanych Hive i sieci wirtualnej. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika/hasło. |
Wdrażanie klastra usługi HDInsight za pomocą węzła brzegowego
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux z pustym węzłem krawędzi. Aby uzyskać więcej informacji, zobacz /azure/hdinsight/hdinsight-apps-use-edge-node |
Wdrażanie klastra usługi HDInsight z istniejącym magazynem domyślnym
|
Ten szablon umożliwia utworzenie klastra hadoop w usłudze HDInsight. Klaster używa istniejącego konta magazynu jako domyślnego dostępu do magazynu. |
Wdrażanie klastra usługi HDInsight z istniejącym połączonym magazynem
|
Ten szablon umożliwia utworzenie klastra hadoop w usłudze HDInsight i zależnego domyślnego konta magazynu. Szablon łączy również istniejące konto magazynu. Połączone konto magazynu zwykle zawiera dane biznesowe. |
Wdrażanie klastra usługi HDInsight i bazy danych SQL
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight i SQL Database na potrzeby testowania narzędzia Sqoop. |
Klaster usługi HDInsight z protokołem TLS w wersji 1.2 lub nowszej
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z wymuszanym protokołem TLS do wersji 1.2 lub nowszej. |
Wdrażanie klastra usługi HDInsight oprogramowania R-Server
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux z programem R Server dla usługi HDInsight. Ten szablon tworzy również konto usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika/hasło. |
Wdrażanie bezpiecznej sieci wirtualnej i klastra usługi HDInsight w sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieci wirtualnej platformy Azure i klastra usługi Hadoop usługi HDInsight z systemem Linux w sieci wirtualnej. |
Wdrażanie klastra Spark w usłudze Azure HDInsight
|
Ten szablon umożliwia utworzenie klastra Spark w usłudze Azure HDInsight. |
Wdrażanie klastra Spark w sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieci wirtualnej platformy Azure i klastra SPARK usługi HDInsight w sieci wirtualnej. |
Definicja zasobu szablonu usługi ARM
Typ zasobu klastrów można wdrożyć w następujących elementach:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby utworzyć zasób Microsoft.HDInsight/clusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.HDInsight/clusters",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"clusterDefinition": {
"blueprint": "string",
"componentVersion": {},
"configurations": {},
"kind": "string"
},
"clusterVersion": "string",
"computeIsolationProperties": {
"enableComputeIsolation": "bool",
"hostSku": "string"
},
"computeProfile": {
"roles": [
{
"autoscale": {
"capacity": {
"maxInstanceCount": "int",
"minInstanceCount": "int"
},
"recurrence": {
"schedule": [
{
"days": [ "string" ],
"timeAndCapacity": {
"maxInstanceCount": "int",
"minInstanceCount": "int",
"time": "string"
}
}
],
"timeZone": "string"
}
},
"dataDisksGroups": [
{
"disksPerNode": "int"
}
],
"encryptDataDisks": "bool",
"hardwareProfile": {
"vmSize": "string"
},
"minInstanceCount": "int",
"name": "string",
"osProfile": {
"linuxOperatingSystemProfile": {
"password": "string",
"sshProfile": {
"publicKeys": [
{
"certificateData": "string"
}
]
},
"username": "string"
}
},
"scriptActions": [
{
"name": "string",
"parameters": "string",
"uri": "string"
}
],
"targetInstanceCount": "int",
"virtualNetworkProfile": {
"id": "string",
"subnet": "string"
},
"VMGroupName": "string"
}
]
},
"diskEncryptionProperties": {
"encryptionAlgorithm": "string",
"encryptionAtHost": "bool",
"keyName": "string",
"keyVersion": "string",
"msiResourceId": "string",
"vaultUri": "string"
},
"encryptionInTransitProperties": {
"isEncryptionInTransitEnabled": "bool"
},
"kafkaRestProperties": {
"clientGroupInfo": {
"groupId": "string",
"groupName": "string"
},
"configurationOverride": {}
},
"minSupportedTlsVersion": "string",
"networkProperties": {
"privateLink": "string",
"resourceProviderConnection": "string"
},
"osType": "string",
"privateLinkConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"securityProfile": {
"aaddsResourceId": "string",
"clusterUsersGroupDNs": [ "string" ],
"directoryType": "ActiveDirectory",
"domain": "string",
"domainUsername": "string",
"domainUserPassword": "string",
"ldapsUrls": [ "string" ],
"msiResourceId": "string",
"organizationalUnitDN": "string"
},
"storageProfile": {
"storageaccounts": [
{
"container": "string",
"fileshare": "string",
"fileSystem": "string",
"isDefault": "bool",
"key": "string",
"msiResourceId": "string",
"name": "string",
"resourceId": "string",
"saskey": "string"
}
]
},
"tier": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
Klastrów
Nazwa |
Opis |
Wartość |
typ |
Typ zasobu |
"Microsoft.HDInsight/clusters" |
apiVersion |
Wersja interfejsu API zasobów |
'2021-06-01' |
name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 3–59
Prawidłowe znaki: Alfanumeryczne i łączniki
Rozpocznij i zakończ literą lub cyfrą.
Nazwa zasobu musi być unikatowa na platformie Azure. |
location |
Lokalizacja klastra. |
ciąg |
tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
identity |
Tożsamość klastra, jeśli została skonfigurowana. |
Identyfikator klastra |
properties |
Klaster tworzy parametry. |
ClusterCreatePropertiesOrClusterGetProperties |
Stref |
Strefy dostępności. |
ciąg[] |
Identyfikator klastra
Nazwa |
Opis |
Wartość |
typ |
Typ tożsamości używany dla klastra. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. |
"Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities |
Lista tożsamości użytkowników skojarzonych z klastrem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
ClusterCreatePropertiesOrClusterGetProperties
ClusterDefinition
Nazwa |
Opis |
Wartość |
Blueprint |
Link do strategii. |
ciąg |
componentVersion |
Wersje różnych usług w klastrze. |
object |
Konfiguracji |
Konfiguracje klastra. |
|
Rodzaju |
Typ klastra. |
ciąg |
ComputeIsolationProperties
Nazwa |
Opis |
Wartość |
enableComputeIsolation |
Flaga wskazuje, czy włączyć izolację obliczeniową, czy nie. |
bool |
hostSku |
Jednostka SKU hosta. |
ciąg |
ComputeProfile
Nazwa |
Opis |
Wartość |
role |
Lista ról w klastrze. |
Rola[] |
Rola
Nazwa |
Opis |
Wartość |
autoscale |
Konfiguracje automatycznego skalowania. |
Automatyczne skalowanie |
dataDisksGroups |
Dyski danych grup dla roli. |
DataDisksGroups[] |
encryptDataDisks |
Wskazuje, czy szyfrują dyski danych. |
bool |
hardwareProfile |
Profil sprzętu. |
HardwareProfile |
minInstanceCount |
Minimalna liczba wystąpień klastra. |
int |
name |
Nazwa roli. |
ciąg |
osProfile |
Profil systemu operacyjnego. |
OsProfile |
scriptActions |
Lista akcji skryptu dla roli. |
ScriptAction[] |
targetInstanceCount |
Liczba wystąpień klastra. |
int |
virtualNetworkProfile |
Profil sieci wirtualnej. |
VirtualNetworkProfile |
Nazwa grupy maszyn wirtualnych |
Nazwa grupy maszyn wirtualnych. |
ciąg |
Automatyczne skalowanie
Nazwa |
Opis |
Wartość |
capacity |
Parametry skalowania automatycznego opartego na obciążeniu |
AutoscaleCapacity |
recurrence |
Parametry automatycznego skalowania opartego na harmonogramie |
AutoskalujRecurrence |
AutoscaleCapacity
Nazwa |
Opis |
Wartość |
maxInstanceCount |
Maksymalna liczba wystąpień klastra |
int |
minInstanceCount |
Minimalna liczba wystąpień klastra |
int |
AutoskalujRecurrence
Nazwa |
Opis |
Wartość |
schedule |
Tablica reguł automatycznego skalowania opartego na harmonogramie |
Autoskalujedule[] |
timeZone |
Strefa czasowa dla harmonogramów skalowania automatycznego |
ciąg |
AutoskalujSchedule
Nazwa |
Opis |
Wartość |
Dni |
Dni tygodnia dla reguły automatycznego skalowania opartego na harmonogramie |
Tablica ciągów zawierająca dowolną z: "Piątek" "Poniedziałek" "Sobota" "Niedziela" "Czwartek" "Wtorek" "Środa" |
timeAndCapacity |
Czas i pojemność reguły automatycznego skalowania opartego na harmonogramie |
AutoskalujTimeAndCapacity |
AutoskalujTimeAndCapacity
Nazwa |
Opis |
Wartość |
maxInstanceCount |
Maksymalna liczba wystąpień klastra |
int |
minInstanceCount |
Minimalna liczba wystąpień klastra |
int |
time |
24-godzinny czas w postaci xx:xx |
ciąg |
DataDisksGroups
Nazwa |
Opis |
Wartość |
disksPerNode |
Liczba dysków na węzeł. |
int |
HardwareProfile
Nazwa |
Opis |
Wartość |
vmSize |
rozmiar maszyny wirtualnej; |
ciąg |
OsProfile
LinuxOperatingSystemProfile
Nazwa |
Opis |
Wartość |
hasło |
Hasło. |
ciąg |
sshProfile |
Profil SSH. |
SshProfile |
nazwa użytkownika |
Nazwa użytkownika. |
ciąg |
SshProfile
Nazwa |
Opis |
Wartość |
publicKeys |
Lista kluczy publicznych SSH. |
SshPublicKey[] |
SshPublicKey
Nazwa |
Opis |
Wartość |
certificateData |
Certyfikat SSH. |
ciąg |
ScriptAction
Nazwa |
Opis |
Wartość |
name |
Nazwa akcji skryptu. |
ciąg (wymagany) |
parameters |
Parametry podanego skryptu. |
ciąg (wymagany) |
Identyfikator uri |
Identyfikator URI skryptu. |
ciąg (wymagany) |
VirtualNetworkProfile
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator sieci wirtualnej. |
ciąg |
podsieć |
Nazwa podsieci. |
ciąg |
DiskEncryptionProperties
Nazwa |
Opis |
Wartość |
encryptionAlgorithm |
Identyfikator algorytmu szyfrowania, domyślny RSA-OAEP. |
"RSA-OAEP" "RSA-OAEP-256" "RSA1_5" |
encryptionAtHost |
Wskazuje, czy szyfrowanie dysków zasobów jest włączone. |
bool |
keyName |
Nazwa klucza używana do włączania szyfrowania dysków. |
ciąg |
keyVersion |
Określona wersja klucza używana do włączania szyfrowania dysków. |
ciąg |
msiResourceId |
Identyfikator zasobu tożsamości zarządzanej używanej do uzyskiwania dostępu do magazynu kluczy. |
ciąg |
vaultUri |
Podstawowy identyfikator URI magazynu kluczy, w którym znajduje się klucz klienta, np. https://myvault.vault.azure.net |
ciąg |
EncryptionInTransitProperties
Nazwa |
Opis |
Wartość |
isEncryptionInTransitEnabled |
Wskazuje, czy komunikacja między węzłami klastra jest szyfrowana podczas przesyłania. |
bool |
KafkaRestProperties
Nazwa |
Opis |
Wartość |
clientGroupInfo |
Informacje o grupie zabezpieczeń usługi AAD. |
ClientGroupInfo |
configurationOverride |
Konfiguracje, które muszą zostać zastąpione. |
object |
ClientGroupInfo
Nazwa |
Opis |
Wartość |
groupId |
Identyfikator grupy zabezpieczeń usługi AAD. |
ciąg |
Groupname |
Nazwa grupy zabezpieczeń usługi AAD. |
ciąg |
Właściwości sieci
Nazwa |
Opis |
Wartość |
privateLink |
Wskazuje, czy łącze prywatne jest włączone. |
"Wyłączone" "Włączone" |
resourceProviderConnection |
Kierunek połączenia dostawcy zasobów. |
"Ruch przychodzący" "Wychodzący" |
PrivateLinkConfiguration
Nazwa |
Opis |
Wartość |
name |
Nazwa konfiguracji łącza prywatnego. |
ciąg (wymagany) |
properties |
Właściwości konfiguracji łącza prywatnego. |
PrivateLinkConfigurationProperties (wymagane) |
PrivateLinkConfigurationProperties
Nazwa |
Opis |
Wartość |
groupId |
Nazwa zasobu podrzędnego z możliwością łączenia prywatnego usługi HDInsight w celu zastosowania konfiguracji łącza prywatnego. Na przykład "headnode", "gateway", "edgenode". |
ciąg (wymagany) |
ipConfigurations |
Konfiguracje adresów IP dla usługi private link. |
IpConfiguration[] (wymagane) |
Konfiguracja adresu IP
Nazwa |
Opis |
Wartość |
name |
Nazwa konfiguracji adresu IP łącza prywatnego. |
ciąg (wymagany) |
properties |
Właściwości konfiguracji adresu IP łącza prywatnego. |
IpConfigurationProperties |
IpConfigurationProperties
Nazwa |
Opis |
Wartość |
Podstawowy |
Wskazuje, czy ta konfiguracja adresu IP jest podstawowa dla odpowiedniej karty sieciowej. |
bool |
privateIPAddress |
Adres IP. |
ciąg |
privateIPAllocationMethod |
Metoda przydzielania prywatnego adresu IP. |
"dynamiczny" "static" |
podsieć |
Identyfikator zasobu podsieci. |
ResourceId |
ResourceId
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu platformy Azure. |
ciąg |
SecurityProfile
Nazwa |
Opis |
Wartość |
aaddsResourceId |
Identyfikator zasobu usługi Azure domena usługi Active Directory Service użytkownika. |
ciąg |
clusterUsersGroupDNs |
Opcjonalny. Nazwy wyróżniające grup użytkowników klastra |
ciąg[] |
directoryType |
Typ katalogu. |
"ActiveDirectory" |
domena |
Domena usługi Active Directory organizacji. |
ciąg |
domainUsername |
Konto użytkownika domeny, które będzie mieć uprawnienia administratora w klastrze. |
ciąg |
domainUserPassword |
Hasło administratora domeny. |
ciąg |
ldapsUrls |
Adresy URL protokołu LDAPS do komunikacji z usługą Active Directory. |
ciąg[] |
msiResourceId |
Tożsamość przypisana przez użytkownika, która ma uprawnienia do odczytywania i tworzenia artefaktów związanych z klastrem w usłudze AADDS użytkownika. |
ciąg |
organizacjaUnitDN |
Jednostka organizacyjna w usłudze Active Directory do umieszczenia klastra i kont usług. |
ciąg |
StorageProfile
Nazwa |
Opis |
Wartość |
storageaccounts |
Lista kont magazynu w klastrze. |
StorageAccount[] |
StorageAccount
Nazwa |
Opis |
Wartość |
kontener |
Kontener na koncie magazynu, który ma być określony tylko dla kont magazynu WASB. |
ciąg |
Fileshare |
Nazwa udziału plików. |
ciąg |
fileSystem |
System plików, który ma zostać określony tylko dla Azure Data Lake Storage Gen 2. |
ciąg |
Isdefault |
Niezależnie od tego, czy konto magazynu jest domyślnym kontem magazynu. |
bool |
key |
Klucz dostępu do konta magazynu. |
ciąg |
msiResourceId |
Tożsamość zarządzana (MSI), która może uzyskiwać dostęp do konta magazynu, tylko dla Azure Data Lake Storage Gen 2. |
ciąg |
name |
Nazwa konta magazynu. |
ciąg |
resourceId |
Identyfikator zasobu konta magazynu, który ma zostać określony tylko dla Azure Data Lake Storage Gen 2. |
ciąg |
saskey |
Klucz sygnatury dostępu współdzielonego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template |
Opis |
Tworzy klaster usługi HDInsight z systemem Apache Spark 1.4.1
|
Tworzy klaster systemu Linux usługi HDInsight z systemem Apache Spark 1.4.1. |
Tworzy klaster usługi HDInsight z uruchomionym programem ADAM
|
Tworzy klaster systemu Linux usługi HDInsight z uruchomioną platformą analizy genomics ADAM |
Tworzenie klastra usługi HDInsight z systemem Linux i uruchamianie akcji skryptu
|
Szablon tworzy klaster systemu Linux usługi HDInsight w sieci wirtualnej, a następnie uruchamia niestandardową akcję skryptu na każdym węźle i ustawia wariancję środowiska. |
Usługa HDInsight z włączonym automatycznym skalowaniem opartym na obciążeniach
|
Ten szablon umożliwia utworzenie klastra Spark usługi HDInsight z włączonym automatycznym skalowaniem opartym na obciążeniu. |
Usługa HDInsight z włączonym automatycznym skalowaniem opartym na harmonogramie
|
Ten szablon umożliwia utworzenie klastra spark usługi HDInsight z włączonym automatycznym skalowaniem opartym na harmonogramie. |
Usługa HDInsight z niestandardowymi bazami danych magazynu metadanych Ambari i Hive w sieci wirtualnej
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight w istniejącej sieci wirtualnej z nową bazą danych SQL, która służy zarówno jako niestandardowa baza danych Ambari, jak i magazyn metadanych Hive. Musisz mieć istniejący serwer SQL, konto magazynu i sieć wirtualną. |
Wdrażanie usługi HDInsight w nowych usługach Data Lake Store i Storage
|
Ten szablon umożliwia wdrożenie nowego klastra usługi HDInsight systemu Linux przy użyciu nowych kont usługi Data Lake Store i Storage. |
Wdrażanie klastra HBase systemu Linux z rozszerzonymi zapisami w usłudze HDInsight
|
Ten szablon umożliwia utworzenie klastra HBase opartego na systemie Linux z rozszerzonymi zapisami w usłudze Azure HDInsight. |
Wdrażanie klastra HBase opartego na systemie Linux w usłudze HDInsight
|
Ten szablon umożliwia utworzenie klastra HBase opartego na systemie Linux w usłudze Azure HDInsight. |
Wdrażanie sieci wirtualnej i klastra HBase w sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieci wirtualnej platformy Azure i klastra HBase usługi HDInsight z systemem Linux w sieci wirtualnej. |
Wdrażanie sieci wirtualnej platformy Azure i dwóch klastrów HBase w sieci wirtualnej
|
Ten szablon umożliwia skonfigurowanie środowiska HBase z dwoma klastrami HBase w sieci wirtualnej na potrzeby konfigurowania replikacji bazy danych HBase. |
Wdrażanie replikacji bazy danych HBase z dwiema sieciami wirtualnymi w jednym regionie
|
Ten szablon umożliwia skonfigurowanie środowiska HBase sieci Z dwoma klastrami HBase w dwóch sieciach wirtualnych w tym samym regionie na potrzeby konfigurowania replikacji bazy danych HBase. |
Wdrażanie międzyatywnego klastra Hive w usłudze HDInsight
|
Ten szablon umożliwia utworzenie klastra Programu Hive (LLAP) w usłudze HDInsight i zależnego konta usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika i hasło. Aby uzyskać szablon korzystający z uwierzytelniania za pomocą klucza publicznego SSH, zobacz /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Wdrażanie platformy Kafka w usłudze HDInsight w sieci wirtualnej
|
Ten szablon umożliwia utworzenie Virtual Network Platformy Azure i platformy Kafka w klastrze usługi HDInsight w sieci wirtualnej. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika i hasło. Aby uzyskać szablon korzystający z uwierzytelniania za pomocą klucza publicznego SSH, zobacz /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Wdrażanie klastra usługi HDInsight i węzła rejestru schematów confluent
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux z węzłem krawędzi rejestru schematów. Aby uzyskać więcej informacji, zobacz /azure/hdinsight/hdinsight-apps-use-edge-node |
Wdrażanie klastra usługi HDInsight przy użyciu hasła magazynu i protokołu SSH
|
Ten szablon umożliwia utworzenie klastra Hadoop opartego na systemie Linux w usłudze HDInsight i zależnego konta usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika i hasło. Aby uzyskać szablon korzystający z uwierzytelniania za pomocą klucza publicznego SSH, zobacz /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Wdrażanie usługi HDInsight w systemie Linux (w/ Azure Storage, klucz SSH)
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux. Ten szablon tworzy również konto usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika/klucz publiczny. |
HDInsight (System Linux w istniejącym magazynie metadanych Hive, SSH, vnet)
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux w istniejącym magazynie metadanych Hive i sieci wirtualnej. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika/hasło. |
Wdrażanie klastra usługi HDInsight za pomocą węzła brzegowego
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux z pustym węzłem krawędzi. Aby uzyskać więcej informacji, zobacz /azure/hdinsight/hdinsight-apps-use-edge-node |
Wdrażanie klastra usługi HDInsight z istniejącym magazynem domyślnym
|
Ten szablon umożliwia utworzenie klastra hadoop w usłudze HDInsight. Klaster używa istniejącego konta magazynu jako domyślnego dostępu do magazynu. |
Wdrażanie klastra usługi HDInsight z istniejącym połączonym magazynem
|
Ten szablon umożliwia utworzenie klastra hadoop w usłudze HDInsight i zależnego domyślnego konta magazynu. Szablon łączy również istniejące konto magazynu. Połączone konto magazynu zwykle zawiera dane biznesowe. |
Wdrażanie klastra usługi HDInsight i bazy danych SQL
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight i SQL Database na potrzeby testowania narzędzia Sqoop. |
Klaster usługi HDInsight z protokołem TLS w wersji 1.2 lub nowszej
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z wymuszanym protokołem TLS do wersji 1.2 lub nowszej. |
Wdrażanie klastra usługi HDInsight oprogramowania R-Server
|
Ten szablon umożliwia utworzenie klastra usługi HDInsight z systemem Linux z programem R Server dla usługi HDInsight. Ten szablon tworzy również konto usługi Azure Storage. Metoda uwierzytelniania SSH dla klastra to nazwa użytkownika/hasło. |
Wdrażanie bezpiecznej sieci wirtualnej i klastra usługi HDInsight w sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieci wirtualnej platformy Azure i klastra usługi Hadoop usługi HDInsight z systemem Linux w sieci wirtualnej. |
Wdrażanie klastra Spark w usłudze Azure HDInsight
|
Ten szablon umożliwia utworzenie klastra Spark w usłudze Azure HDInsight. |
Wdrażanie klastra Spark w sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieci wirtualnej platformy Azure i klastra SPARK usługi HDInsight w sieci wirtualnej. |
Typ zasobu klastrów można wdrożyć w następujących elementach:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby utworzyć zasób Microsoft.HDInsight/clusters, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.HDInsight/clusters@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
clusterDefinition = {
blueprint = "string"
componentVersion = {}
kind = "string"
}
clusterVersion = "string"
computeIsolationProperties = {
enableComputeIsolation = bool
hostSku = "string"
}
computeProfile = {
roles = [
{
autoscale = {
capacity = {
maxInstanceCount = int
minInstanceCount = int
}
recurrence = {
schedule = [
{
days = [
"string"
]
timeAndCapacity = {
maxInstanceCount = int
minInstanceCount = int
time = "string"
}
}
]
timeZone = "string"
}
}
dataDisksGroups = [
{
disksPerNode = int
}
]
encryptDataDisks = bool
hardwareProfile = {
vmSize = "string"
}
minInstanceCount = int
name = "string"
osProfile = {
linuxOperatingSystemProfile = {
password = "string"
sshProfile = {
publicKeys = [
{
certificateData = "string"
}
]
}
username = "string"
}
}
scriptActions = [
{
name = "string"
parameters = "string"
uri = "string"
}
]
targetInstanceCount = int
virtualNetworkProfile = {
id = "string"
subnet = "string"
}
VMGroupName = "string"
}
]
}
diskEncryptionProperties = {
encryptionAlgorithm = "string"
encryptionAtHost = bool
keyName = "string"
keyVersion = "string"
msiResourceId = "string"
vaultUri = "string"
}
encryptionInTransitProperties = {
isEncryptionInTransitEnabled = bool
}
kafkaRestProperties = {
clientGroupInfo = {
groupId = "string"
groupName = "string"
}
configurationOverride = {}
}
minSupportedTlsVersion = "string"
networkProperties = {
privateLink = "string"
resourceProviderConnection = "string"
}
osType = "string"
privateLinkConfigurations = [
{
name = "string"
properties = {
groupId = "string"
ipConfigurations = [
{
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
securityProfile = {
aaddsResourceId = "string"
clusterUsersGroupDNs = [
"string"
]
directoryType = "ActiveDirectory"
domain = "string"
domainUsername = "string"
domainUserPassword = "string"
ldapsUrls = [
"string"
]
msiResourceId = "string"
organizationalUnitDN = "string"
}
storageProfile = {
storageaccounts = [
{
container = "string"
fileshare = "string"
fileSystem = "string"
isDefault = bool
key = "string"
msiResourceId = "string"
name = "string"
resourceId = "string"
saskey = "string"
}
]
}
tier = "string"
}
zones = [
"string"
]
})
}
Wartości właściwości
Klastrów
Nazwa |
Opis |
Wartość |
typ |
Typ zasobu |
"Microsoft.HDInsight/clusters@2021-06-01" |
name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 3–59
Prawidłowe znaki: Alfanumeryczne i łączniki
Rozpocznij i zakończ literą lub cyfrą.
Nazwa zasobu musi być unikatowa na platformie Azure. |
location |
Lokalizacja klastra. |
ciąg |
parent_id |
Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. |
ciąg (wymagany) |
tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. |
identity |
Tożsamość klastra, jeśli została skonfigurowana. |
Identyfikator klastra |
properties |
Klaster tworzy parametry. |
ClusterCreatePropertiesOrClusterGetProperties |
Stref |
Strefy dostępności. |
ciąg[] |
Identyfikator klastra
Nazwa |
Opis |
Wartość |
typ |
Typ tożsamości używany dla klastra. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. |
"SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids |
Lista tożsamości użytkowników skojarzonych z klastrem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Tablica identyfikatorów tożsamości użytkownika. |
ClusterCreatePropertiesOrClusterGetProperties
ClusterDefinition
Nazwa |
Opis |
Wartość |
Blueprint |
Link do strategii. |
ciąg |
componentVersion |
Wersje różnych usług w klastrze. |
object |
Konfiguracji |
Konfiguracje klastra. |
|
Rodzaju |
Typ klastra. |
ciąg |
ComputeIsolationProperties
Nazwa |
Opis |
Wartość |
enableComputeIsolation |
Flaga wskazuje, czy włączyć izolację obliczeniową, czy nie. |
bool |
hostSku |
Jednostka SKU hosta. |
ciąg |
ComputeProfile
Nazwa |
Opis |
Wartość |
role |
Lista ról w klastrze. |
Rola[] |
Rola
Nazwa |
Opis |
Wartość |
autoscale |
Konfiguracje skalowania automatycznego. |
Automatyczne skalowanie |
dataDisksGroups |
Dyski danych grupuje rolę. |
DataDisksGroups[] |
encryptDataDisks |
Wskazuje, czy szyfrują dyski danych. |
bool |
hardwareProfile |
Profil sprzętu. |
HardwareProfile |
minInstanceCount |
Minimalna liczba wystąpień klastra. |
int |
name |
Nazwa roli. |
ciąg |
osProfile |
Profil systemu operacyjnego. |
OsProfile |
scriptActions |
Lista akcji skryptu w roli. |
ScriptAction[] |
targetInstanceCount |
Liczba wystąpień klastra. |
int |
virtualNetworkProfile |
Profil sieci wirtualnej. |
VirtualNetworkProfile |
VMGroupName |
Nazwa grupy maszyn wirtualnych. |
ciąg |
Automatyczne skalowanie
Nazwa |
Opis |
Wartość |
capacity |
Parametry skalowania automatycznego opartego na obciążeniu |
AutoskalaCapacity |
recurrence |
Parametry skalowania automatycznego opartego na harmonogramie |
AutoskalujRecurrence |
AutoskalaCapacity
Nazwa |
Opis |
Wartość |
maxInstanceCount |
Maksymalna liczba wystąpień klastra |
int |
minInstanceCount |
Minimalna liczba wystąpień klastra |
int |
AutoskalujRecurrence
Nazwa |
Opis |
Wartość |
schedule |
Tablica reguł skalowania automatycznego opartego na harmonogramie |
AutoskalujSchedule[] |
timeZone |
Strefa czasowa harmonogramów autoskalowania |
ciąg |
AutoskalujSchedule
Nazwa |
Opis |
Wartość |
Dni |
Dni tygodnia dla reguły automatycznego skalowania opartego na harmonogramie |
Tablica ciągów zawierająca dowolną z: "Piątek" "Poniedziałek" "Sobota" "Niedziela" "Czwartek" "Wtorek" "Środa" |
timeAndCapacity |
Czas i pojemność reguły automatycznego skalowania opartego na harmonogramie |
AutoscaleTimeAndCapacity |
AutoscaleTimeAndCapacity
Nazwa |
Opis |
Wartość |
maxInstanceCount |
Maksymalna liczba wystąpień klastra |
int |
minInstanceCount |
Minimalna liczba wystąpień klastra |
int |
time |
24-godzinny czas w postaci xx:xx |
ciąg |
DataDisksGroups
Nazwa |
Opis |
Wartość |
disksPerNode |
Liczba dysków na węzeł. |
int |
HardwareProfile
Nazwa |
Opis |
Wartość |
vmSize |
rozmiar maszyny wirtualnej; |
ciąg |
OsProfile
LinuxOperatingSystemProfile
Nazwa |
Opis |
Wartość |
hasło |
Hasło. |
ciąg |
sshProfile |
Profil SSH. |
SshProfile |
nazwa użytkownika |
Nazwa użytkownika. |
ciąg |
SshProfile
Nazwa |
Opis |
Wartość |
publicKeys |
Lista kluczy publicznych SSH. |
SshPublicKey[] |
SshPublicKey
Nazwa |
Opis |
Wartość |
certificateData |
Certyfikat SSH. |
ciąg |
ScriptAction
Nazwa |
Opis |
Wartość |
name |
Nazwa akcji skryptu. |
ciąg (wymagany) |
parameters |
Parametry podanego skryptu. |
ciąg (wymagany) |
Identyfikator uri |
Identyfikator URI skryptu. |
ciąg (wymagany) |
VirtualNetworkProfile
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator sieci wirtualnej. |
ciąg |
podsieć |
Nazwa podsieci. |
ciąg |
DiskEncryptionProperties
Nazwa |
Opis |
Wartość |
encryptionAlgorithm |
Identyfikator algorytmu szyfrowania, domyślny RSA-OAEP. |
"RSA-OAEP" "RSA-OAEP-256" "RSA1_5" |
encryptionAtHost |
Wskazuje, czy szyfrowanie dysków zasobów jest włączone. |
bool |
keyName |
Nazwa klucza używana do włączania szyfrowania dysków. |
ciąg |
keyVersion |
Określona wersja klucza używana do włączania szyfrowania dysków. |
ciąg |
msiResourceId |
Identyfikator zasobu tożsamości zarządzanej używany do uzyskiwania dostępu do magazynu kluczy. |
ciąg |
vaultUri |
Podstawowy identyfikator URI magazynu kluczy, w którym znajduje się klucz klientów, np. https://myvault.vault.azure.net |
ciąg |
EncryptionInTransitProperties
Nazwa |
Opis |
Wartość |
isEncryptionInTransitEnabled |
Wskazuje, czy komunikacja między węzłami klastra jest szyfrowana podczas przesyłania. |
bool |
KafkaRestProperties
Nazwa |
Opis |
Wartość |
clientGroupInfo |
Informacje o grupie zabezpieczeń usługi AAD. |
ClientGroupInfo |
configurationOverride |
Konfiguracje, które muszą zostać zastąpione. |
object |
ClientGroupInfo
Nazwa |
Opis |
Wartość |
groupId |
Identyfikator grupy zabezpieczeń usługi AAD. |
ciąg |
Groupname |
Nazwa grupy zabezpieczeń usługi AAD. |
ciąg |
Właściwości sieci
Nazwa |
Opis |
Wartość |
privateLink |
Wskazuje, czy łącze prywatne jest włączone. |
"Wyłączone" "Włączone" |
resourceProviderConnection |
Kierunek połączenia dostawcy zasobów. |
"Ruch przychodzący" "Wychodzący" |
PrivateLinkConfiguration
Nazwa |
Opis |
Wartość |
name |
Nazwa konfiguracji łącza prywatnego. |
ciąg (wymagany) |
properties |
Właściwości konfiguracji łącza prywatnego. |
PrivateLinkConfigurationProperties (wymagane) |
PrivateLinkConfigurationProperties
Nazwa |
Opis |
Wartość |
groupId |
Nazwa zasobu podrzędnego z możliwością łączenia prywatnego w usłudze HDInsight w celu zastosowania konfiguracji łącza prywatnego. Na przykład "headnode", "gateway", "edgenode". |
ciąg (wymagany) |
ipConfigurations |
Konfiguracje adresów IP dla usługi private link. |
IPConfiguration[] (wymagane) |
Konfiguracja adresu IP
Nazwa |
Opis |
Wartość |
name |
Nazwa konfiguracji adresu IP łącza prywatnego. |
ciąg (wymagany) |
properties |
Właściwości konfiguracji adresu IP łącza prywatnego. |
IpConfigurationProperties |
IpConfigurationProperties
Nazwa |
Opis |
Wartość |
Podstawowy |
Wskazuje, czy ta konfiguracja adresu IP jest podstawowa dla odpowiedniej karty sieciowej. |
bool |
privateIPAddress |
Adres IP. |
ciąg |
privateIPAllocationMethod |
Metoda przydzielania prywatnego adresu IP. |
"dynamiczny" "statyczny" |
podsieć |
Identyfikator zasobu podsieci. |
ResourceId |
ResourceId
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu platformy Azure. |
ciąg |
SecurityProfile
Nazwa |
Opis |
Wartość |
aaddsResourceId |
Identyfikator zasobu usługi Azure domena usługi Active Directory Service użytkownika. |
ciąg |
clusterUsersGroupDNs |
Opcjonalny. Nazwy wyróżniające dla grup użytkowników klastra |
ciąg[] |
directoryType |
Typ katalogu. |
"ActiveDirectory" |
domena |
Domena usługi Active Directory organizacji. |
ciąg |
domainUsername |
Konto użytkownika domeny, które będzie miało uprawnienia administratora w klastrze. |
ciąg |
domainUserPassword |
Hasło administratora domeny. |
ciąg |
ldapsUrls |
Adresy URL protokołu LDAPS do komunikacji z usługą Active Directory. |
ciąg[] |
msiResourceId |
Tożsamość przypisana przez użytkownika, która ma uprawnienia do odczytywania i tworzenia artefaktów związanych z klastrem w usłudze AADDS użytkownika. |
ciąg |
organizationalUnitDN |
Jednostka organizacyjna w usłudze Active Directory do umieszczenia klastra i kont usług. |
ciąg |
StorageProfile
Nazwa |
Opis |
Wartość |
storageaccounts |
Lista kont magazynu w klastrze. |
StorageAccount[] |
Konto magazynu
Nazwa |
Opis |
Wartość |
kontener |
Kontener na koncie magazynu, który ma być określony tylko dla kont magazynu WASB. |
ciąg |
Fileshare |
Nazwa udziału plików. |
ciąg |
fileSystem |
System plików, który ma zostać określony tylko dla Azure Data Lake Storage generacji 2. |
ciąg |
Isdefault |
Niezależnie od tego, czy konto magazynu jest domyślnym kontem magazynu. |
bool |
key |
Klucz dostępu do konta magazynu. |
ciąg |
msiResourceId |
Tożsamość zarządzana (MSI), która może uzyskiwać dostęp do konta magazynu, tylko dla Azure Data Lake Storage 2. generacji. |
ciąg |
name |
Nazwa konta magazynu. |
ciąg |
resourceId |
Identyfikator zasobu konta magazynu, który ma zostać określony tylko dla Azure Data Lake Storage Gen 2. |
ciąg |
saskey |
Klucz sygnatury dostępu współdzielonego. |
ciąg |