Microsoft.ServiceFabric managedClusters 2022-10-01-preview
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-10-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Nome | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
tenantId | ID do locatário do Azure Active Directory. | corda |
Nome | Descrição | Valor |
---|---|---|
commonName | Nome comum do certificado. | corda |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
Impressão digital | Impressão digital do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
ipTagType | O tipo de marca IP. | cadeia de caracteres (obrigatório) |
etiqueta | O valor da marca IP. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para essa regra. | corda |
probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag[] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Entre Az. | 'Rápido' 'Standard' |
Nome | Descrição | Valor |
---|---|---|
localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
Sku | O sku do cluster gerenciado | de SKU |
Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
descrição | Descrição da regra de segurança de rede. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Nome | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
tenantId | ID do locatário do Azure Active Directory. | corda |
Nome | Descrição | Valor |
---|---|---|
commonName | Nome comum do certificado. | corda |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
Impressão digital | Impressão digital do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
ipTagType | O tipo de marca IP. | cadeia de caracteres (obrigatório) |
etiqueta | O valor da marca IP. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para essa regra. | corda |
probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag[] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Entre Az. | 'Rápido' 'Standard' |
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2022-10-01-preview' |
localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
Sku | O sku do cluster gerenciado | de SKU |
Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.ServiceFabric/managedClusters' |
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
descrição | Descrição da regra de segurança de rede. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Nome | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
tenantId | ID do locatário do Azure Active Directory. | corda |
Nome | Descrição | Valor |
---|---|---|
commonName | Nome comum do certificado. | corda |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
Impressão digital | Impressão digital do certificado. | corda |
Nome | Descrição | Valor |
---|---|---|
ipTagType | O tipo de marca IP. | cadeia de caracteres (obrigatório) |
etiqueta | O valor da marca IP. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para essa regra. | corda |
probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | IPTag[] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Entre Az. | 'Rápido' 'Standard' |
Nome | Descrição | Valor |
---|---|---|
localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
Sku | O sku do cluster gerenciado | de SKU |
Tags | Marcações de recursos | Dicionário de nomes e valores de marca. |
tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview" |
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
descrição | Descrição da regra de segurança de rede. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
Nome | Descrição | Valor |
---|
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Nome | Descrição | Valor |
---|---|---|
enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |