Microsoft.ServiceFabric managedClusters 2022-10-01-preview
- Najnowsza
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-10-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja zasobu platformy Azure. | ciąg (wymagany) |
tags | Tagi zasobów platformy Azure. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Jednostka SKU klastra zarządzanego | Numer jednostki magazynowej |
properties | Właściwości zasobu klastra zarządzanego | ManagedClusterProperties |
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | bool |
applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
pomocniczych podsieci | Podsieci pomocnicze dla klastra. | Podsieć[] |
azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | int |
Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy właściwość clusterUpgradeMode jest ustawiona na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj funkcji availableClusterVersions. | ciąg |
clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy parametr clusterUpgradeMode jest ustawiony na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczne" "Ręczne" |
dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | bool |
enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Nie można zmienić tego ustawienia po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | bool |
enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | bool |
fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | int |
ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci, które są stosowane do Virtual Network klastra. | NetworkSecurityRule[] |
serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. SieciSecurityRules określone dla klastra są również stosowane do tej podsieci. Nie można zmienić tego ustawienia po utworzeniu klastra. | ciąg |
useCustomVnet | W przypadku nowych klastrów ten parametr wskazuje, że używa własnej sieci wirtualnej, ale podsieć jest określona na poziomie typu węzła; i dla takich klastrów właściwość subnetId jest wymagana dla typów węzłów. | bool |
strefowaResiliency | Wskazuje, czy klaster ma odporność strefy. | bool |
zonalUpdateMode | Wskazuje tryb aktualizacji dla klastrów Cross Az. | "Szybkie" "Standardowa" |
ApplicationTypeVersionsCleanupPolicy
Nazwa | Opis | Wartość |
---|---|---|
maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | int (wymagane) Ograniczenia: Minimalna wartość = 0 |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
enableIpv6 | Wskazuje, że do włączenia protokołu Ipv6 lub nie. Jeśli nie zostanie podana, zajmie to samą konfigurację co klaster. | bool |
name | Nazwa podsieci. | ciąg (wymagany) |
networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | ciąg |
privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "wyłączone" "włączone" |
AzureActiveDirectory
Nazwa | Opis | Wartość |
---|---|---|
clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | ciąg |
clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | ciąg |
tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | ciąg |
Clientcertificate
Nazwa | Opis | Wartość |
---|---|---|
commonName | Nazwa pospolita certyfikatu. | ciąg |
isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
issuerThumbprint | Odcisk palca wystawcy certyfikatu. Używane tylko razem z CommonName. | ciąg |
Odcisk palca | Odcisk palca certyfikatu. | ciąg |
SettingsSectionDescription
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
parameters | Kolekcja parametrów w sekcji. | SettingsParameterDescription[] (wymagane) |
SettingsParameterDescription
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. | ciąg (wymagany) |
tag | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
Nazwa | Opis | Wartość |
---|---|---|
backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
frontendPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w obrębie Load Balancer. Dopuszczalne wartości to od 1 do 65534. | int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
loadDistribution | Zasady dystrybucji obciążenia dla tej reguły. | ciąg |
probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanej przez regułę równoważenia obciążenia. | 'http '' https '"tcp" (wymagany) |
probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | ciąg |
Protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
NetworkSecurityRule
Nazwa | Opis | Wartość |
---|---|---|
access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "odmów" (wymagane) |
description (opis) | Opis reguły zabezpieczeń sieci. | ciąg |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
kierunek | Kierunek reguł zabezpieczeń sieci. | "przychodzący" "outbound" (wymagane) |
name | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
priority | Priorytet reguły. Wartość może mieścić się w zakresie od 1000 do 3000. Wartości spoza tego zakresu są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) Ograniczenia: Wartość minimalna = 1000 Wartość maksymalna = 3000 |
Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | "ah" "esp" ' http '' https '"icmp" "tcp" "udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ServiceEndpoint
Nazwa | Opis | Wartość |
---|---|---|
locations | Lista lokalizacji. | ciąg[] |
usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-10-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters" |
apiVersion | Wersja interfejsu API zasobów | "2022-10-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja zasobu platformy Azure. | ciąg (wymagany) |
tags | Tagi zasobów platformy Azure. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Jednostka SKU klastra zarządzanego | Numer jednostki magazynowej |
properties | Właściwości zasobu klastra zarządzanego | ManagedClusterProperties |
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | bool |
applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
pomocnicze podsieci | Pomocnicze podsieci klastra. | Podsieć[] |
azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
clientConnectionPort | Port używany do połączeń klienta z klastrem. | int |
Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy klasterUpgradeMode jest ustawiony na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj dostępnej bibliotekiClusterVersions. | ciąg |
clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy klasterUpgradeMode jest ustawiony na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczne" "Ręczne" |
dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | bool |
enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Nie można zmienić tego ustawienia po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | bool |
enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | bool |
fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | int |
ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci, które są stosowane do Virtual Network klastra. | NetworkSecurityRule[] |
serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. Reguły zabezpieczeń sieci określone dla klastra są również stosowane do tej podsieci. Tego ustawienia nie można zmienić po utworzeniu klastra. | ciąg |
useCustomVnet | W przypadku nowych klastrów ten parametr wskazuje, że używa własnej sieci wirtualnej, ale podsieć jest określona na poziomie typu węzła; i dla takich klastrów właściwość subnetId jest wymagana dla typów węzłów. | bool |
zonalResiliency | Wskazuje, czy klaster ma odporność strefy. | bool |
zonalUpdateMode | Wskazuje tryb aktualizacji dla klastrów Cross Az. | "Szybki" "Standardowa" |
ApplicationTypeVersionsCleanupPolicy
Nazwa | Opis | Wartość |
---|---|---|
maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | int (wymagane) Ograniczenia: Wartość minimalna = 0 |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
enableIpv6 | Wskazuje wether, aby włączyć protokół Ipv6 lub nie. Jeśli nie zostanie podana, będzie ona przyjmować taką samą konfigurację jak klaster. | bool |
name | Nazwa podsieci. | ciąg (wymagany) |
networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | ciąg |
privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "wyłączone" "włączone" |
AzureActiveDirectory
Nazwa | Opis | Wartość |
---|---|---|
clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | ciąg |
clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | ciąg |
tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | ciąg |
Clientcertificate
Nazwa | Opis | Wartość |
---|---|---|
commonName | Nazwa pospolita certyfikatu. | ciąg |
isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z nazwą CommonName. | ciąg |
Odcisk palca | Odcisk palca certyfikatu. | ciąg |
UstawieniaSectionDescription
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
parameters | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
SettingsParameterDescription
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. | ciąg (wymagany) |
tag | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
Nazwa | Opis | Wartość |
---|---|---|
backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
frontendPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach Load Balancer. Dopuszczalne wartości to od 1 do 65534. | int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
loadDistribution | Zasady dystrybucji obciążenia dla tej reguły. | ciąg |
probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanego przez regułę równoważenia obciążenia. | 'http '' https '"tcp" (wymagane) |
probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | ciąg |
Protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
NetworkSecurityRule
Nazwa | Opis | Wartość |
---|---|---|
access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "odmów" (wymagane) |
description (opis) | Opis reguły zabezpieczeń sieci. | ciąg |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
kierunek | Kierunek reguł zabezpieczeń sieci. | "przychodzący" "outbound" (wymagane) |
name | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
priority | Priorytet reguły. Wartość może mieścić się w zakresie od 1000 do 3000. Wartości spoza tego zakresu są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) Ograniczenia: Wartość minimalna = 1000 Wartość maksymalna = 3000 |
Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | "ah" "esp" ' http '' https '"icmp" "tcp" "udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ServiceEndpoint
Nazwa | Opis | Wartość |
---|---|---|
locations | Lista lokalizacji. | ciąg[] |
usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagana) |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ServiceFabric/managedClusters, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja zasobu platformy Azure. | ciąg (wymagany) |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów platformy Azure. | Słownik nazw tagów i wartości. |
sku | Jednostka SKU klastra zarządzanego | Numer jednostki magazynowej |
properties | Właściwości zasobu klastra zarządzanego | ManagedClusterProperties |
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
addonFeatures | Lista funkcji dodatków do włączenia w klastrze. | Tablica ciągów zawierająca dowolną z: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Hasło użytkownika administratora maszyny wirtualnej. | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
adminUserName | Nazwa użytkownika administratora maszyny wirtualnej. | ciąg (wymagany) |
allowRdpAccess | Ustawienie wartości true powoduje włączenie dostępu RDP do maszyny wirtualnej. Domyślna reguła sieciowej grupy zabezpieczeń otwiera port RDP do Internetu, który można zastąpić niestandardowymi regułami zabezpieczeń sieci. Wartość domyślna tego ustawienia to false. | bool |
applicationTypeVersionsCleanupPolicy | Zasady używane do czyszczenia nieużywanych wersji. | ApplicationTypeVersionsCleanupPolicy |
pomocniczych podsieci | Podsieci pomocnicze dla klastra. | Podsieć[] |
azureActiveDirectory | Ustawienia uwierzytelniania usługi AAD klastra. | AzureActiveDirectory |
clientConnectionPort | Port używany na potrzeby połączeń klienta z klastrem. | int |
Klientów | Certyfikaty klienta, które mogą zarządzać klastrem. | ClientCertificate[] |
clusterCodeVersion | Wersja środowiska uruchomieniowego usługi Service Fabric klastra. Ta właściwość jest wymagana, gdy klasterUpgradeMode jest ustawiony na wartość "Manual". Aby uzyskać listę dostępnych wersji usługi Service Fabric dla nowych klastrów, użyj interfejsu API ClusterVersion. Aby uzyskać listę dostępnych wersji dla istniejących klastrów, użyj dostępnej bibliotekiClusterVersions. | ciąg |
clusterUpgradeCadence | Wskazuje, kiedy nowe uaktualnienia wersji środowiska uruchomieniowego klastra zostaną zastosowane po ich wydaniu. Domyślnie to Wave0. Ma zastosowanie tylko wtedy, gdy klasterUpgradeMode jest ustawiony na wartość "Automatic". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Tryb uaktualniania klastra, gdy jest dostępna nowa wersja środowiska uruchomieniowego usługi Service Fabric. | "Automatyczne" "Ręczne" |
dnsName | Nazwa DNS klastra. | ciąg (wymagany) |
enableAutoOSUpgrade | Ustawienie wartości true umożliwia automatyczne uaktualnianie systemu operacyjnego dla typów węzłów utworzonych przy użyciu dowolnego obrazu systemu operacyjnego platformy z wersją "latest". Wartość domyślna tego ustawienia to false. | bool |
enableIpv6 | Ustawienie wartości true powoduje utworzenie przestrzeni adresowej IPv6 dla domyślnej sieci wirtualnej używanej przez klaster. Nie można zmienić tego ustawienia po utworzeniu klastra. Wartość domyślna tego ustawienia to false. | bool |
enableServicePublicIP | Ustawienie wartości true spowoduje połączenie adresu IPv4 jako servicePublicIP adresu IPv6. Można go ustawić tylko na wartość True, jeśli protokół IPv6 jest włączony w klastrze. | bool |
fabricSettings | Lista niestandardowych ustawień sieci szkieletowej do skonfigurowania klastra. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Port używany do połączeń HTTP z klastrem. | int |
ipTags | Lista tagów IP skojarzonych z domyślnym publicznym adresem IP klastra. | IPTag[] |
loadBalancingRules | Reguły równoważenia obciążenia stosowane do publicznego modułu równoważenia obciążenia klastra. | LoadBalancingRule[] |
networkSecurityRules | Niestandardowe reguły zabezpieczeń sieci, które są stosowane do Virtual Network klastra. | NetworkSecurityRule[] |
serviceEndpoints | Punkty końcowe usługi dla podsieci w klastrze. | ServiceEndpoint[] |
subnetId | Jeśli zostanie określony, typy węzłów klastra są tworzone w tej podsieci zamiast domyślnej sieci wirtualnej. SieciSecurityRules określone dla klastra są również stosowane do tej podsieci. Nie można zmienić tego ustawienia po utworzeniu klastra. | ciąg |
useCustomVnet | W przypadku nowych klastrów ten parametr wskazuje, że używa własnej sieci wirtualnej, ale podsieć jest określona na poziomie typu węzła; i dla takich klastrów właściwość subnetId jest wymagana dla typów węzłów. | bool |
strefowaResiliency | Wskazuje, czy klaster ma odporność strefy. | bool |
zonalUpdateMode | Wskazuje tryb aktualizacji dla klastrów Cross Az. | "Szybkie" "Standardowa" |
ApplicationTypeVersionsCleanupPolicy
Nazwa | Opis | Wartość |
---|---|---|
maxUnusedVersionsToKeep | Liczba nieużywanych wersji na typ aplikacji do zachowania. | int (wymagane) Ograniczenia: Minimalna wartość = 0 |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
enableIpv6 | Wskazuje, że do włączenia protokołu Ipv6 lub nie. Jeśli nie zostanie podana, zajmie to samą konfigurację co klaster. | bool |
name | Nazwa podsieci. | ciąg (wymagany) |
networkSecurityGroupId | Pełny identyfikator zasobu dla sieciowej grupy zabezpieczeń. | ciąg |
privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "wyłączone" "włączone" |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "wyłączone" "włączone" |
AzureActiveDirectory
Nazwa | Opis | Wartość |
---|---|---|
clientApplication | Identyfikator aplikacji klienckiej usługi Azure Active Directory. | ciąg |
clusterApplication | Identyfikator aplikacji klastra usługi Azure Active Directory. | ciąg |
tenantId | Identyfikator dzierżawy usługi Azure Active Directory. | ciąg |
Clientcertificate
Nazwa | Opis | Wartość |
---|---|---|
commonName | Nazwa pospolita certyfikatu. | ciąg |
isAdmin | Wskazuje, czy certyfikat klienta ma dostęp administratora do klastra. Klienci niebędący administratorami mogą wykonywać tylko operacje tylko do odczytu w klastrze. | bool (wymagane) |
issuerThumbprint | Odcisk palca wystawcy dla certyfikatu. Używane tylko razem z nazwą CommonName. | ciąg |
Odcisk palca | Odcisk palca certyfikatu. | ciąg |
UstawieniaSectionDescription
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa sekcji ustawień sieci szkieletowej. | ciąg (wymagany) |
parameters | Kolekcja parametrów w sekcji . | SettingsParameterDescription[] (wymagane) |
SettingsParameterDescription
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
wartość | Wartość parametru ustawienia sieci szkieletowej. | ciąg (wymagany) |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. | ciąg (wymagany) |
tag | Wartość tagu IP. | ciąg (wymagany) |
LoadBalancingRule
Nazwa | Opis | Wartość |
---|---|---|
backendPort | Port używany do połączeń wewnętrznych w punkcie końcowym. Dopuszczalne wartości to od 1 do 65535. | int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
frontendPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach Load Balancer. Dopuszczalne wartości to od 1 do 65534. | int (wymagane) Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
loadDistribution | Zasady dystrybucji obciążenia dla tej reguły. | ciąg |
probePort | Port prob używany przez regułę równoważenia obciążenia. Dopuszczalne wartości to od 1 do 65535. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 65534 |
probeProtocol | odwołanie do sondy modułu równoważenia obciążenia używanego przez regułę równoważenia obciążenia. | "http "" https ""tcp" (wymagane) |
probeRequestPath | Ścieżka żądania sondy. Obsługiwane tylko w przypadku sond HTTP/HTTPS. | ciąg |
Protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "tcp" "udp" (wymagane) |
NetworkSecurityRule
Nazwa | Opis | Wartość |
---|---|---|
access | Ruch sieciowy jest dozwolony lub blokowany. | "zezwalaj" "Odmów" (wymagane) |
description (opis) | Opis reguły zabezpieczeń sieci. | ciąg |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
destinationPortRange | port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
kierunek | Kierunek reguł zabezpieczeń sieci. | "przychodzący" "wychodzący" (wymagany) |
name | Nazwa reguły zabezpieczeń sieci. | ciąg (wymagany) |
priority | Priorytet reguły. Wartość może mieścić się w zakresie od 1000 do 3000. Wartości spoza tego zakresu są zarezerwowane dla dostawcy zasobów usługi Service FabricCluster. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) Ograniczenia: Wartość minimalna = 1000 Wartość maksymalna = 3000 |
Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ServiceEndpoint
Nazwa | Opis | Wartość |
---|---|---|
locations | Lista lokalizacji. | ciąg[] |
usługa | Typ usługi punktu końcowego. | ciąg (wymagany) |
SKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. | "Podstawowa" "Standardowa" (wymagane) |