Microsoft.ServiceFabric managedClusters 2022-08-01-preview
- última
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-08-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
| clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
| tenantId | ID do locatário do Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | corda |
| isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
| Impressão digital | Impressão digital do certificado. | corda |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de marca IP. | cadeia de caracteres (obrigatório) |
| etiqueta | O valor da marca IP. | cadeia de caracteres (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| loadDistribution | A política de distribuição de carga para essa regra. | corda |
| probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
| probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
| allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
| applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
| azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
| clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
| Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
| clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
| dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
| enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
| enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
| enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
| fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
| ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag[] |
| loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
| serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
| Sku | O sku do cluster gerenciado | de SKU |
| Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
| destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| destinationPortRanges | Os intervalos de porta de destino. | string[] |
| direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
| sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
ResourceTags
| Nome | Descrição | Valor |
|---|
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
SettingsParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
| valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
| Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
| nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
| networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
| privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
| privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-08-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
| clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
| tenantId | ID do locatário do Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | corda |
| isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
| Impressão digital | Impressão digital do certificado. | corda |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de marca IP. | cadeia de caracteres (obrigatório) |
| etiqueta | O valor da marca IP. | cadeia de caracteres (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| loadDistribution | A política de distribuição de carga para essa regra. | corda |
| probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
| probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
| allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
| applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
| azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
| clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
| Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
| clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
| dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
| enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
| enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
| enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
| fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
| ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag[] |
| loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
| serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-08-01-preview' |
| localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
| Sku | O sku do cluster gerenciado | de SKU |
| Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
| destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| destinationPortRanges | Os intervalos de porta de destino. | string[] |
| direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
| sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
ResourceTags
| Nome | Descrição | Valor |
|---|
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
SettingsParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
| valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
| Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
| nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
| networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
| privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
| privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
| clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
| tenantId | ID do locatário do Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | corda |
| isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
| Impressão digital | Impressão digital do certificado. | corda |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de marca IP. | cadeia de caracteres (obrigatório) |
| etiqueta | O valor da marca IP. | cadeia de caracteres (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
| loadDistribution | A política de distribuição de carga para essa regra. | corda |
| probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
| probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
| allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
| applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
| azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
| clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
| Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
| clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
| dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
| enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
| enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
| enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
| fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
| ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag[] |
| loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
| serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
| Sku | O sku do cluster gerenciado | de SKU |
| Tags | Marcações de recursos | Dicionário de nomes e valores de marca. |
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview" |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
| destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| destinationPortRanges | Os intervalos de porta de destino. | string[] |
| direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
| nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
| protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
| sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
ResourceTags
| Nome | Descrição | Valor |
|---|
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
SettingsParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
| valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
| Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
| nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
| networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
| privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
| privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |