Microsoft.ServiceFabric managedClusters/nodeTypes 2022-01-01
- Najnowsza
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definicja zasobu Bicep
Typ zasobu managedClusters/nodeTypes można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters/nodeTypes, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
parent: resourceSymbolicName
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
useDefaultPublicLoadBalancer: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any()
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any()
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
}
Wartości właściwości
managedClusters/nodeTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep. |
ciąg (wymagany) |
| tags | Tagi zasobów platformy Azure. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU typu węzeł. | NodeTypeSku |
| Nadrzędny | W pliku Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu : managedClusters |
| properties | Właściwości typu węzła | NodeTypeProperties |
NodeTypeProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalDataDisks | Dodatkowe dyski danych zarządzanych. | VmssDataDisk[] |
| applicationPorts | Zakres portów, z których przypisano port klastra do aplikacji usługi Service Fabric. | EndpointRangeDescription |
| Pojemności | Tagi pojemności stosowane do węzłów w typie węzła, menedżer zasobów klastra używa tych tagów, aby zrozumieć, ile zasobów ma węzeł. | NodeTypePropertiesCapacities |
| dataDiskLetter | Litera dysku danych zarządzanych. Nie może użyć zastrzeżonej litery C lub D i nie można jej zmienić po utworzeniu. | ciąg Ograniczenia: Wzorzec = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Rozmiar dysku zarządzanego dołączonego do maszyn wirtualnych w węźle typu GBs. | int |
| dataDiskType | Typ dysku danych zarządzanych. Określa typ konta magazynu dla dysku zarządzanego | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Określa, czy interfejs sieciowy jest przyspieszony w sieci. | bool |
| enableEncryptionAtHost | Włącz lub wyłącz szyfrowanie hosta dla maszyn wirtualnych w typie węzła. Spowoduje to włączenie szyfrowania dla wszystkich dysków, w tym dysku zasobu/tempa na samym hoście. Ustawienie domyślne: Szyfrowanie na hoście zostanie wyłączone, chyba że ta właściwość ma wartość true dla zasobu. | bool |
| enableOverProvisioning | Określa, czy typ węzła powinien być nadmiernie aprowizowany. Jest ona dozwolona tylko dla typów węzłów bezstanowych. | bool |
| efemerycznaPorts | Zakres efemerycznych portów, z którymi należy skonfigurować węzły w tym typie węzła. | EndpointRangeDescription |
| frontendConfigurations | Wskazuje, że typ węzła używa własnych konfiguracji frontonu zamiast domyślnego dla klastra. To ustawienie można określić tylko dla typów węzłów innych niż podstawowe i nie można go dodać ani usunąć po utworzeniu typu węzła. | Konfiguracja frontonu[] |
| isPrimary | Wskazuje usługi systemowe usługi Service Fabric dla klastra będą uruchamiane w tym typie węzła. Nie można zmienić tego ustawienia po utworzeniu typu węzła. | bool (wymagane) |
| isStateless | Wskazuje, czy typ węzła może hostować tylko obciążenia bezstanowe. | bool |
| multiplePlacementGroups | Wskazuje, czy zestaw skalowania skojarzony z typem węzła może składać się z wielu grup umieszczania. | bool |
| networkSecurityRules | Reguły zabezpieczeń sieci dla tego typu węzła. To ustawienie można określić tylko dla typów węzłów skonfigurowanych z konfiguracjami frontonu. | NetworkSecurityRule[] |
| placementProperties | Tagi umieszczania stosowane do węzłów w typie węzła, których można użyć do wskazania, gdzie powinny być uruchomione określone usługi (obciążenie). | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | Określa, czy używasz publicznego modułu równoważenia obciążenia. Jeśli nie zostanie określony, a typ węzła nie ma własnej konfiguracji frontonu, zostanie dołączony do domyślnego modułu równoważenia obciążenia. Jeśli typ węzła używa własnego modułu równoważenia obciążenia i użyj poleceniaDefaultPublicLoadBalancer, fronton musi być wewnętrznym Load Balancer. Jeśli typ węzła używa własnego modułu równoważenia obciążenia i użyj poleceniaDefaultPublicLoadBalancer jest fałszywy lub nie jest ustawiony, niestandardowy moduł równoważenia obciążenia musi zawierać publiczny moduł równoważenia obciążenia w celu zapewnienia łączności wychodzącej. | bool |
| useTempDataDisk | Określa, czy należy użyć dysku tymczasowego dla katalogu głównego danych usługi Service Fabric, w którym przypadku żaden zarządzany dysk danych nie zostanie dołączony, a dysk tymczasowy zostanie użyty. Jest ona dozwolona tylko dla typów węzłów bezstanowych. | bool |
| vmExtensions | Zestaw rozszerzeń, które powinny być zainstalowane na maszynach wirtualnych. | VmssExtension[] |
| vmImageOffer | Typ oferty obrazu witryny Azure Virtual Machines Marketplace. Na przykład UbuntuServer lub WindowsServer. | ciąg |
| vmImagePublisher | Wydawca obrazu witryny Azure Virtual Machines Marketplace. Na przykład Canonical lub MicrosoftWindowsServer. | ciąg |
| vmImageSku | Jednostka SKU obrazu witryny Azure Virtual Machines Marketplace. Na przykład 14.04.0-LTS lub 2012-R2-Datacenter. | ciąg |
| vmImageVersion | Wersja obrazu witryny Azure Virtual Machines Marketplace. Można określić wartość "latest", aby wybrać najnowszą wersję obrazu. Jeśli pominięto, wartość domyślna to "latest". | ciąg |
| vmInstanceCount | Liczba węzłów w typie węzła. Wartości: -1 — Użyj, gdy reguły skalowania automatycznego są skonfigurowane lub zdefiniowano jednostkę SKU.capacity 0 — Nieobsługiwane }0 — służy do ręcznego skalowania. |
int (wymagane) Ograniczenia: Maksymalna wartość = 2147483647 |
| vmManagedIdentity | Tożsamości do przypisania do zestawu skalowania maszyn wirtualnych w ramach typu węzła. | VmManagedIdentity |
| vmSecrets | Wpisy tajne do zainstalowania na maszynach wirtualnych. | VaultSecretGroup[] |
| vmSize | Rozmiar maszyn wirtualnych w puli. Wszystkie maszyny wirtualne w puli mają taki sam rozmiar. Na przykład Standard_D3. | ciąg |
VmssDataDisk
| Nazwa | Opis | Wartość |
|---|---|---|
| diskLetter | Litera dysku danych zarządzanych. Nie może użyć zastrzeżonej litery C lub D i nie można jej zmienić po utworzeniu. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-zA-Z]{1}$ |
| diskSizeGB | Rozmiar dysku dla każdej maszyny wirtualnej w węźle typu WB. | int (wymagane) |
| diskType | Typ dysku danych zarządzanych. Określa typ konta magazynu dla dysku zarządzanego | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (wymagane) |
| Jednostki lun | Określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych na maszynie wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. Jednostka Lun 0 jest zarezerwowana dla dysku danych usługi Service Fabric. | int (wymagane) Ograniczenia: Minimalna wartość = 1 |
EndpointRangeDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| endPort | Port końcowy zakresu portów | int (wymagane) |
| startPort | Początkowy port zakresu portów | int (wymagane) |
NodeTypePropertiesCapacities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
Konfiguracja frontonu
| Nazwa | Opis | Wartość |
|---|---|---|
| ipAddressType | Typ adresu IP tej konfiguracji frontonu. Jeśli pominięto wartość domyślną to IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Identyfikator zasobu puli adresów zaplecza Load Balancer skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}". | ciąg |
| loadBalancerInboundNatPoolId | Identyfikator zasobu puli adresów sieciowych dla ruchu przychodzącego Load Balancer skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | ciąg |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "odmów" (wymagane) |
| description (opis) | Opis reguły zabezpieczeń sieci. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| name | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priority | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości spoza tego zakresu są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) Ograniczenia: Minimalna wartość = 1000 Maksymalna wartość = 3000 |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" ' http'' https'"icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
NodeTypePropertiesPlacementProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
VmssExtension
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa rozszerzenia. | ciąg (wymagany) |
| properties | Opisuje właściwości rozszerzenia zestawu skalowania maszyn wirtualnych. | VmssExtensionProperties (wymagane) |
VmssExtensionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| autoUpgradeMinorVersion | Wskazuje, czy rozszerzenie powinno używać nowszej wersji pomocniczej, jeśli jest ona dostępna w czasie wdrażania. Po wdrożeniu rozszerzenie nie będzie jednak uaktualniać wersji pomocniczych, chyba że zostanie ponownie wdrożone, nawet jeśli ta właściwość ma wartość true. | bool |
| enableAutomaticUpgrade | Wskazuje, czy rozszerzenie powinno zostać automatycznie uaktualnione przez platformę, jeśli dostępna jest nowsza wersja rozszerzenia. | bool |
| forceUpdateTag | Jeśli podano wartość i różni się od poprzedniej wartości, program obsługi rozszerzeń zostanie zmuszony do aktualizacji, nawet jeśli konfiguracja rozszerzenia nie uległa zmianie. | ciąg |
| protectedSettings | Rozszerzenie może zawierać ustawienia protectedSettings lub protectedSettingsFromKeyVault lub w ogóle nie są chronione. | W przypadku Bicep można użyć funkcji any(). |
| provisionAfterExtensions | Kolekcja nazw rozszerzeń, po których należy aprowizować to rozszerzenie. | ciąg[] |
| publisher | Nazwa wydawcy programu obsługi rozszerzeń. | ciąg (wymagany) |
| ustawienia | Ustawienia publiczne w formacie Json dla rozszerzenia. | W przypadku Bicep można użyć funkcji any(). |
| typ | Określa typ rozszerzenia; przykładem jest "CustomScriptExtension". | ciąg (wymagany) |
| typeHandlerVersion | Określa wersję programu obsługi skryptów. | ciąg (wymagany) |
VmManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem skalowania maszyn wirtualnych w ramach typu węzła. Każdy wpis będzie identyfikatorem zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ciąg[] |
VaultSecretGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceVault | Względny adres URL Key Vault zawierający wszystkie certyfikaty w usłudze VaultCertificates. | SubResource (wymagane) |
| vaultCertificates | Lista odwołań do magazynu kluczy w usłudze SourceVault, które zawierają certyfikaty. | VaultCertificate[] (wymagane) |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu platformy Azure. | ciąg |
VaultCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateStore | W przypadku maszyn wirtualnych z systemem Windows określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine. W przypadku maszyn wirtualnych z systemem Linux plik certyfikatu jest umieszczany w katalogu /var/lib/waagent o nazwie pliku {UppercaseThumbprint}.crt dla pliku certyfikatu X509 i {UppercaseThumbprint}.prv dla klucza prywatnego. Oba te pliki są sformatowane .pem. |
ciąg (wymagany) |
| certificateUrl | Jest to adres URL certyfikatu, który został przekazany do Key Vault jako wpis tajny. Aby dodać wpis tajny do Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi być kodowaniem Base64 następującego obiektu JSON zakodowanego w formacie UTF-8: { "data":"{Certyfikat zakodowany w formacie Base64}", "dataType":"pfx", "password":"{pfx-file-password}" } |
ciąg (wymagany) |
NodeTypeSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacity | Liczba węzłów w typie węzła. Jeśli występuje w żądaniu, zastąpi właściwości.vmInstanceCount. |
int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 2147483647 |
| name | Nazwa jednostki SKU. Nazwa jest wewnętrznie generowana i jest używana w scenariuszach skalowania automatycznego. Właściwość nie zezwala na zmianę wartości innych niż wygenerowane. Aby uniknąć błędów wdrażania, pomiń właściwość . |
ciąg |
| tier | Określa warstwę typu węzła. Możliwe wartości: Standardowa |
ciąg |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters/nodeTypes można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters/nodeTypes, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2022-01-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"useDefaultPublicLoadBalancer": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
}
}
Wartości właściwości
managedClusters/nodeTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters/nodeTypes" |
| apiVersion | Wersja interfejsu API zasobów | '2022-01-01' |
| name | Nazwa zasobu Zobacz, jak ustawiać nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM JSON. |
ciąg (wymagany) |
| tags | Tagi zasobów platformy Azure. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU typu węzeł. | NodeTypeSku |
| properties | Właściwości typu węzła | NodeTypeProperties |
NodeTypeProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalDataDisks | Dodatkowe dyski danych zarządzanych. | VmssDataDisk[] |
| applicationPorts | Zakres portów, z których przypisano port klastra do aplikacji usługi Service Fabric. | EndpointRangeDescription |
| Pojemności | Tagi pojemności stosowane do węzłów w typie węzła, menedżer zasobów klastra używa tych tagów, aby zrozumieć, ile zasobów ma węzeł. | NodeTypePropertiesCapacities |
| dataDiskLetter | Litera dysku danych zarządzanych. Nie może użyć zastrzeżonej litery C lub D i nie można jej zmienić po utworzeniu. | ciąg Ograniczenia: Wzorzec = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Rozmiar dysku zarządzanego dołączonego do maszyn wirtualnych w węźle typu GBs. | int |
| dataDiskType | Typ dysku danych zarządzanych. Określa typ konta magazynu dla dysku zarządzanego | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Określa, czy interfejs sieciowy jest przyspieszony w sieci. | bool |
| enableEncryptionAtHost | Włącz lub wyłącz szyfrowanie hosta dla maszyn wirtualnych w typie węzła. Spowoduje to włączenie szyfrowania dla wszystkich dysków, w tym dysku zasobu/tempa na samym hoście. Ustawienie domyślne: Szyfrowanie na hoście zostanie wyłączone, chyba że ta właściwość ma wartość true dla zasobu. | bool |
| enableOverProvisioning | Określa, czy typ węzła powinien być nadmiernie aprowizowany. Jest ona dozwolona tylko dla typów węzłów bezstanowych. | bool |
| efemerycznaPorts | Zakres efemerycznych portów, z którymi należy skonfigurować węzły w tym typie węzła. | EndpointRangeDescription |
| frontendConfigurations | Wskazuje, że typ węzła używa własnych konfiguracji frontonu zamiast domyślnego dla klastra. To ustawienie można określić tylko dla typów węzłów innych niż podstawowe i nie można go dodać ani usunąć po utworzeniu typu węzła. | Konfiguracja frontonu[] |
| isPrimary | Wskazuje usługi systemowe usługi Service Fabric dla klastra będą uruchamiane w tym typie węzła. Nie można zmienić tego ustawienia po utworzeniu typu węzła. | bool (wymagane) |
| isStateless | Wskazuje, czy typ węzła może hostować tylko obciążenia bezstanowe. | bool |
| multiplePlacementGroups | Wskazuje, czy zestaw skalowania skojarzony z typem węzła może składać się z wielu grup umieszczania. | bool |
| networkSecurityRules | Reguły zabezpieczeń sieci dla tego typu węzła. To ustawienie można określić tylko dla typów węzłów skonfigurowanych z konfiguracjami frontonu. | NetworkSecurityRule[] |
| placementProperties | Tagi umieszczania stosowane do węzłów w typie węzła, których można użyć do wskazania, gdzie powinny być uruchomione określone usługi (obciążenie). | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | Określa, czy używasz publicznego modułu równoważenia obciążenia. Jeśli nie zostanie określony, a typ węzła nie ma własnej konfiguracji frontonu, zostanie dołączony do domyślnego modułu równoważenia obciążenia. Jeśli typ węzła używa własnego modułu równoważenia obciążenia i użyj poleceniaDefaultPublicLoadBalancer, fronton musi być wewnętrznym Load Balancer. Jeśli typ węzła używa własnego modułu równoważenia obciążenia i użyj poleceniaDefaultPublicLoadBalancer jest fałszywy lub nie jest ustawiony, niestandardowy moduł równoważenia obciążenia musi zawierać publiczny moduł równoważenia obciążenia w celu zapewnienia łączności wychodzącej. | bool |
| useTempDataDisk | Określa, czy należy użyć dysku tymczasowego dla katalogu głównego danych usługi Service Fabric, w którym przypadku żaden zarządzany dysk danych nie zostanie dołączony, a dysk tymczasowy zostanie użyty. Jest ona dozwolona tylko dla typów węzłów bezstanowych. | bool |
| vmExtensions | Zestaw rozszerzeń, które powinny być zainstalowane na maszynach wirtualnych. | VmssExtension[] |
| vmImageOffer | Typ oferty obrazu witryny Azure Virtual Machines Marketplace. Na przykład UbuntuServer lub WindowsServer. | ciąg |
| vmImagePublisher | Wydawca obrazu witryny Azure Virtual Machines Marketplace. Na przykład Canonical lub MicrosoftWindowsServer. | ciąg |
| vmImageSku | Jednostka SKU obrazu witryny Azure Virtual Machines Marketplace. Na przykład 14.04.0-LTS lub 2012-R2-Datacenter. | ciąg |
| vmImageVersion | Wersja obrazu witryny Azure Virtual Machines Marketplace. Można określić wartość "latest", aby wybrać najnowszą wersję obrazu. Jeśli pominięto, wartość domyślna to "latest". | ciąg |
| vmInstanceCount | Liczba węzłów w typie węzła. Wartości: -1 — Użyj, gdy reguły skalowania automatycznego są skonfigurowane lub zdefiniowano jednostkę SKU.capacity 0 — Nieobsługiwane }0 — służy do ręcznego skalowania. |
int (wymagane) Ograniczenia: Maksymalna wartość = 2147483647 |
| vmManagedIdentity | Tożsamości do przypisania do zestawu skalowania maszyn wirtualnych w ramach typu węzła. | VmManagedIdentity |
| vmSecrets | Wpisy tajne do zainstalowania na maszynach wirtualnych. | VaultSecretGroup[] |
| vmSize | Rozmiar maszyn wirtualnych w puli. Wszystkie maszyny wirtualne w puli mają taki sam rozmiar. Na przykład Standard_D3. | ciąg |
VmssDataDisk
| Nazwa | Opis | Wartość |
|---|---|---|
| diskLetter | Litera dysku danych zarządzanych. Nie może użyć zastrzeżonej litery C lub D i nie można jej zmienić po utworzeniu. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-zA-Z]{1}$ |
| diskSizeGB | Rozmiar dysku dla każdej maszyny wirtualnej w węźle typu WB. | int (wymagane) |
| diskType | Typ dysku danych zarządzanych. Określa typ konta magazynu dla dysku zarządzanego | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (wymagane) |
| Jednostki lun | Określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych na maszynie wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. Jednostka Lun 0 jest zarezerwowana dla dysku danych usługi Service Fabric. | int (wymagane) Ograniczenia: Minimalna wartość = 1 |
EndpointRangeDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| endPort | Port końcowy zakresu portów | int (wymagane) |
| startPort | Początkowy port zakresu portów | int (wymagane) |
NodeTypePropertiesCapacities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
Konfiguracja frontonu
| Nazwa | Opis | Wartość |
|---|---|---|
| ipAddressType | Typ adresu IP tej konfiguracji frontonu. Jeśli pominięto wartość domyślną to IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Identyfikator zasobu puli adresów zaplecza Load Balancer skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}". | ciąg |
| loadBalancerInboundNatPoolId | Identyfikator zasobu puli adresów sieciowych dla ruchu przychodzącego Load Balancer skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | ciąg |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "odmów" (wymagane) |
| description (opis) | Opis reguły zabezpieczeń sieci. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
| name | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priority | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości spoza tego zakresu są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) Ograniczenia: Minimalna wartość = 1000 Maksymalna wartość = 3000 |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" ' http'' https'"icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
NodeTypePropertiesPlacementProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
VmssExtension
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa rozszerzenia. | ciąg (wymagany) |
| properties | Opisuje właściwości rozszerzenia zestawu skalowania maszyn wirtualnych. | VmssExtensionProperties (wymagane) |
VmssExtensionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| autoUpgradeMinorVersion | Wskazuje, czy rozszerzenie powinno używać nowszej wersji pomocniczej, jeśli jest ona dostępna w czasie wdrażania. Po wdrożeniu rozszerzenie nie uaktualni wersji pomocniczych, chyba że zostanie ponownie wdrożone, nawet jeśli ta właściwość ma wartość true. | bool |
| enableAutomaticUpgrade | Wskazuje, czy rozszerzenie powinno zostać automatycznie uaktualnione przez platformę, jeśli jest dostępna nowsza wersja rozszerzenia. | bool |
| forceUpdateTag | Jeśli podano wartość i różni się od poprzedniej wartości, program obsługi rozszerzeń zostanie zmuszony do aktualizacji, nawet jeśli konfiguracja rozszerzenia nie uległa zmianie. | ciąg |
| protectedSettings | Rozszerzenie może zawierać ustawienia protectedSettings lub protectedSettingsFromKeyVault lub w ogóle nie są chronione. | |
| provisionAfterExtensions | Kolekcja nazw rozszerzeń, po których należy aprowizować to rozszerzenie. | ciąg[] |
| publisher | Nazwa wydawcy programu obsługi rozszerzeń. | ciąg (wymagany) |
| ustawienia | Formatowane ustawienia publiczne w formacie JSON dla rozszerzenia. | |
| typ | Określa typ rozszerzenia; przykładem jest "CustomScriptExtension". | ciąg (wymagany) |
| typeHandlerVersion | Określa wersję programu obsługi skryptów. | ciąg (wymagany) |
VmManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem skalowania maszyn wirtualnych w obszarze typu węzła. Każdy wpis będzie identyfikatorem zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroups}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ciąg[] |
VaultSecretGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceVault | Względny adres URL Key Vault zawierający wszystkie certyfikaty w usłudze VaultCertificates. | Podźródło (wymagane) |
| vaultCertificates | Lista odwołań do magazynu kluczy w usłudze SourceVault, które zawierają certyfikaty. | VaultCertificate[] (wymagane) |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu platformy Azure. | ciąg |
VaultCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateStore | W przypadku maszyn wirtualnych z systemem Windows określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine. W przypadku maszyn wirtualnych z systemem Linux plik certyfikatu jest umieszczany w katalogu /var/lib/waagent o nazwie pliku {UppercaseThumbprint}.crt dla pliku certyfikatu X509 i {UppercaseThumbprint}.prv dla klucza prywatnego. Oba te pliki są sformatowane .pem. |
ciąg (wymagany) |
| certificateUrl | Jest to adres URL certyfikatu, który został przekazany do Key Vault jako wpis tajny. Aby dodać wpis tajny do Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi być kodowaniem Base64 następującego obiektu JSON zakodowanego w formacie UTF-8: { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
ciąg (wymagany) |
NodeTypeSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacity | Liczba węzłów w typie węzła. Jeśli istnieje w żądaniu, zastąpi właściwości.vmInstanceCount. |
int (wymagane) Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 2147483647 |
| name | Nazwa jednostki SKU. Nazwa jest wewnętrznie generowana i jest używana w scenariuszach automatycznego skalowania. Właściwość nie pozwala na zmianę wartości innych niż wygenerowane. Aby uniknąć błędów wdrażania, pomiń właściwość . |
ciąg |
| tier | Określa warstwę typu węzła. Możliwe wartości: Standardowa |
ciąg |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters/nodeTypes można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters/nodeTypes, dodaj następujące narzędzie Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
useDefaultPublicLoadBalancer = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
provisionAfterExtensions = [
"string"
]
publisher = "string"
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
sku = {
capacity = int
name = "string"
tier = "string"
}
})
}
Wartości właściwości
managedClusters/nodeTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01" |
| name | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu : managedClusters |
| tags | Tagi zasobów platformy Azure. | Słownik nazw tagów i wartości. |
| sku | Jednostka SKU typu węzeł. | NodeTypeSku |
| properties | Właściwości typu węzła | NodeTypeProperties |
NodeTypeProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalDataDisks | Dodatkowe dyski danych zarządzanych. | VmssDataDisk[] |
| applicationPorts | Zakres portów, z których przypisano port klastra do aplikacji usługi Service Fabric. | EndpointRangeDescription |
| Pojemności | Tagi pojemności stosowane do węzłów w typie węzła, menedżer zasobów klastra używa tych tagów, aby zrozumieć, ile zasobów ma węzeł. | NodeTypePropertiesCapacities |
| dataDiskLetter | Litera dysku danych zarządzanych. Nie może użyć zastrzeżonej litery C lub D i nie można jej zmienić po utworzeniu. | ciąg Ograniczenia: Wzorzec = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Rozmiar dysku zarządzanego dołączonego do maszyn wirtualnych w węźle typu GBs. | int |
| dataDiskType | Typ dysku danych zarządzanych. Określa typ konta magazynu dla dysku zarządzanego | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Określa, czy interfejs sieciowy jest przyspieszony w sieci. | bool |
| enableEncryptionAtHost | Włącz lub wyłącz szyfrowanie hosta dla maszyn wirtualnych w typie węzła. Spowoduje to włączenie szyfrowania dla wszystkich dysków, w tym dysku zasobu/tempa na samym hoście. Ustawienie domyślne: Szyfrowanie na hoście zostanie wyłączone, chyba że ta właściwość ma wartość true dla zasobu. | bool |
| enableOverProvisioning | Określa, czy typ węzła powinien być nadmiernie aprowizowany. Jest ona dozwolona tylko dla typów węzłów bezstanowych. | bool |
| efemerycznaPorts | Zakres efemerycznych portów, z którymi należy skonfigurować węzły w tym typie węzła. | EndpointRangeDescription |
| frontendConfigurations | Wskazuje, że typ węzła używa własnych konfiguracji frontonu zamiast domyślnego dla klastra. To ustawienie można określić tylko dla typów węzłów innych niż podstawowe i nie można go dodać ani usunąć po utworzeniu typu węzła. | Konfiguracja frontonu[] |
| isPrimary | Wskazuje usługi systemowe usługi Service Fabric dla klastra będą uruchamiane w tym typie węzła. Nie można zmienić tego ustawienia po utworzeniu typu węzła. | bool (wymagane) |
| isStateless | Wskazuje, czy typ węzła może hostować tylko obciążenia bezstanowe. | bool |
| multiplePlacementGroups | Wskazuje, czy zestaw skalowania skojarzony z typem węzła może składać się z wielu grup umieszczania. | bool |
| networkSecurityRules | Reguły zabezpieczeń sieci dla tego typu węzła. To ustawienie można określić tylko dla typów węzłów skonfigurowanych z konfiguracjami frontonu. | NetworkSecurityRule[] |
| placementProperties | Tagi umieszczania stosowane do węzłów w typie węzła, których można użyć do wskazania, gdzie powinny być uruchomione określone usługi (obciążenie). | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | Określa, czy używasz publicznego modułu równoważenia obciążenia. Jeśli nie zostanie określony, a typ węzła nie ma własnej konfiguracji frontonu, zostanie dołączony do domyślnego modułu równoważenia obciążenia. Jeśli typ węzła używa własnego modułu równoważenia obciążenia i użyj poleceniaDefaultPublicLoadBalancer, fronton musi być wewnętrznym Load Balancer. Jeśli typ węzła używa własnego modułu równoważenia obciążenia i użyj poleceniaDefaultPublicLoadBalancer jest fałszywy lub nie jest ustawiony, niestandardowy moduł równoważenia obciążenia musi zawierać publiczny moduł równoważenia obciążenia w celu zapewnienia łączności wychodzącej. | bool |
| useTempDataDisk | Określa, czy należy użyć dysku tymczasowego dla katalogu głównego danych usługi Service Fabric, w którym przypadku żaden zarządzany dysk danych nie zostanie dołączony, a dysk tymczasowy zostanie użyty. Jest ona dozwolona tylko dla typów węzłów bezstanowych. | bool |
| vmExtensions | Zestaw rozszerzeń, które powinny być zainstalowane na maszynach wirtualnych. | VmssExtension[] |
| vmImageOffer | Typ oferty obrazu witryny Azure Virtual Machines Marketplace. Na przykład UbuntuServer lub WindowsServer. | ciąg |
| vmImagePublisher | Wydawca obrazu witryny Azure Virtual Machines Marketplace. Na przykład Canonical lub MicrosoftWindowsServer. | ciąg |
| vmImageSku | Jednostka SKU obrazu witryny Azure Virtual Machines Marketplace. Na przykład 14.04.0-LTS lub 2012-R2-Datacenter. | ciąg |
| vmImageVersion | Wersja obrazu witryny Azure Virtual Machines Marketplace. Można określić wartość "latest", aby wybrać najnowszą wersję obrazu. Jeśli pominięto, wartość domyślna to "latest". | ciąg |
| vmInstanceCount | Liczba węzłów w typie węzła. Wartości: -1 — Użyj, gdy reguły skalowania automatycznego są skonfigurowane lub zdefiniowano jednostkę SKU.capacity 0 — Nieobsługiwane }0 — służy do ręcznego skalowania. |
int (wymagane) Ograniczenia: Maksymalna wartość = 2147483647 |
| vmManagedIdentity | Tożsamości do przypisania do zestawu skalowania maszyn wirtualnych w ramach typu węzła. | VmManagedIdentity |
| vmSecrets | Wpisy tajne do zainstalowania na maszynach wirtualnych. | VaultSecretGroup[] |
| vmSize | Rozmiar maszyn wirtualnych w puli. Wszystkie maszyny wirtualne w puli mają taki sam rozmiar. Na przykład Standard_D3. | ciąg |
VmssDataDisk
| Nazwa | Opis | Wartość |
|---|---|---|
| diskLetter | Litera dysku danych zarządzanych. Nie może użyć zastrzeżonej litery C lub D i nie można jej zmienić po utworzeniu. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-zA-Z]{1}$ |
| diskSizeGB | Rozmiar dysku dla każdej maszyny wirtualnej w węźle typu WB. | int (wymagane) |
| diskType | Typ dysku danych zarządzanych. Określa typ konta magazynu dla dysku zarządzanego | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (wymagane) |
| Jednostki lun | Określa numer jednostki logicznej dysku danych. Ta wartość służy do identyfikowania dysków danych na maszynie wirtualnej i dlatego musi być unikatowa dla każdego dysku danych dołączonego do maszyny wirtualnej. Jednostka Lun 0 jest zarezerwowana dla dysku danych usługi Service Fabric. | int (wymagane) Ograniczenia: Minimalna wartość = 1 |
EndpointRangeDescription
| Nazwa | Opis | Wartość |
|---|---|---|
| endPort | Port końcowy zakresu portów | int (wymagane) |
| startPort | Początkowy port zakresu portów | int (wymagane) |
NodeTypePropertiesCapacities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
Konfiguracja frontonu
| Nazwa | Opis | Wartość |
|---|---|---|
| ipAddressType | Typ adresu IP tej konfiguracji frontonu. Jeśli pominięto wartość domyślną to IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Identyfikator zasobu puli adresów zaplecza Load Balancer skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}". | ciąg |
| loadBalancerInboundNatPoolId | Identyfikator zasobu puli adresów sieciowych dla ruchu przychodzącego Load Balancer skojarzonych z wystąpieniami maszyn wirtualnych typu węzła. Format identyfikatora zasobu to "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | ciąg |
NetworkSecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "odmów" (wymagane) |
| description (opis) | Opis reguły zabezpieczeń sieci. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły zabezpieczeń sieci. | "przychodzący" "Wychodzący" (wymagany) |
| name | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
| priority | Priorytet reguły. Wartość może być w zakresie od 1000 do 3000. Wartości spoza tego zakresu są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) Ograniczenia: Minimalna wartość = 1000 Maksymalna wartość = 3000 |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
NodeTypePropertiesPlacementProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
VmssExtension
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa rozszerzenia. | ciąg (wymagany) |
| properties | Opisuje właściwości rozszerzenia zestawu skalowania maszyn wirtualnych. | VmssExtensionProperties (wymagane) |
VmssExtensionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| autoUpgradeMinorVersion | Wskazuje, czy rozszerzenie powinno używać nowszej wersji pomocniczej, jeśli jest ona dostępna w czasie wdrażania. Po wdrożeniu rozszerzenie nie będzie jednak uaktualniać wersji pomocniczych, chyba że zostanie ponownie wdrożone, nawet jeśli ta właściwość ma wartość true. | bool |
| enableAutomaticUpgrade | Wskazuje, czy rozszerzenie powinno zostać automatycznie uaktualnione przez platformę, jeśli dostępna jest nowsza wersja rozszerzenia. | bool |
| forceUpdateTag | Jeśli podano wartość i różni się od poprzedniej wartości, program obsługi rozszerzeń zostanie zmuszony do aktualizacji, nawet jeśli konfiguracja rozszerzenia nie uległa zmianie. | ciąg |
| protectedSettings | Rozszerzenie może zawierać ustawienia protectedSettings lub protectedSettingsFromKeyVault lub w ogóle nie są chronione. | |
| provisionAfterExtensions | Kolekcja nazw rozszerzeń, po których należy aprowizować to rozszerzenie. | ciąg[] |
| publisher | Nazwa wydawcy programu obsługi rozszerzeń. | ciąg (wymagany) |
| ustawienia | Ustawienia publiczne w formacie Json dla rozszerzenia. | |
| typ | Określa typ rozszerzenia; przykładem jest "CustomScriptExtension". | ciąg (wymagany) |
| typeHandlerVersion | Określa wersję programu obsługi skryptów. | ciąg (wymagany) |
VmManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem skalowania maszyn wirtualnych w ramach typu węzła. Każdy wpis będzie identyfikatorem zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ciąg[] |
VaultSecretGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceVault | Względny adres URL Key Vault zawierający wszystkie certyfikaty w usłudze VaultCertificates. | SubResource (wymagane) |
| vaultCertificates | Lista odwołań do magazynu kluczy w usłudze SourceVault, które zawierają certyfikaty. | VaultCertificate[] (wymagane) |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu platformy Azure. | ciąg |
VaultCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateStore | W przypadku maszyn wirtualnych z systemem Windows określa magazyn certyfikatów na maszynie wirtualnej, do której należy dodać certyfikat. Określony magazyn certyfikatów jest niejawnie na koncie LocalMachine. W przypadku maszyn wirtualnych z systemem Linux plik certyfikatu jest umieszczany w katalogu /var/lib/waagent o nazwie pliku {UppercaseThumbprint}.crt dla pliku certyfikatu X509 i {UppercaseThumbprint}.prv dla klucza prywatnego. Oba te pliki są sformatowane .pem. |
ciąg (wymagany) |
| certificateUrl | Jest to adres URL certyfikatu, który został przekazany do Key Vault jako wpis tajny. Aby dodać wpis tajny do Key Vault, zobacz Dodawanie klucza lub wpisu tajnego do magazynu kluczy. W takim przypadku certyfikat musi być kodowaniem Base64 następującego obiektu JSON zakodowanego w formacie UTF-8: { "data":"{Certyfikat zakodowany w formacie Base64}", "dataType":"pfx", "password":"{pfx-file-password}" } |
ciąg (wymagany) |
NodeTypeSku
| Nazwa | Opis | Wartość |
|---|---|---|
| capacity | Liczba węzłów w typie węzła. Jeśli występuje w żądaniu, zastąpi właściwości.vmInstanceCount. |
int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 2147483647 |
| name | Nazwa jednostki SKU. Nazwa jest wewnętrznie generowana i jest używana w scenariuszach skalowania automatycznego. Właściwość nie zezwala na zmianę wartości innych niż wygenerowane. Aby uniknąć błędów wdrażania, pomiń właściwość . |
ciąg |
| tier | Określa warstwę typu węzła. Możliwe wartości: Standardowa |
ciąg |