Microsoft.ServiceFabric managedClusters 2023-09-01-preview
- Mais recente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 09-09-01-preview de 2023
- 07-07-01-preview de 2023
- 03-03-01-preview de 2023
- 2023-02-01-preview
- 2022-10-01-preview
- 08-08-01-preview de 2022
- 06-01-preview de 2022
- 02-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 07-07-01-preview de 2021
- 2021-05-01
- 01-01-01-preview de 2021
- 01-01-pré-visualização de 2020
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização dos recursos do Azure. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos do Azure. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O sku do cluster gerido | SKU (obrigatório) |
| propriedades | As propriedades de recursos do cluster gerido | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de funcionalidades de suplementos a ativar no cluster. | Matriz de cadeias que contém qualquer um dos seguintes: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Palavra-passe de utilizador do administrador da VM. | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| adminUserName | Nome de utilizador do administrador da VM. | cadeia (obrigatório) |
| allowRdpAccess | Definir isto como verdadeiro permite o acesso RDP à VM. A regra NSG predefinida abre a porta RDP para a Internet, que pode ser substituída por Regras de Segurança de Rede personalizadas. O valor predefinido para esta definição é falso. | bool |
| applicationTypeVersionsCleanupPolicy | A política utilizada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As definições de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta utilizada para ligações de cliente ao cluster. | int |
| clientes | Certificados de cliente que têm permissão para gerir o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, utilize a API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, utilize availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando serão aplicadas novas atualizações da versão do runtime do cluster depois de serem lançadas. Por predefinição, é Wave0. Só se aplica quando clusterUpgradeMode está definido como "Automático". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | O modo de atualização do cluster quando está disponível a nova versão de runtime do Service Fabric. | "Automático" "Manual" |
| ddosProtectionPlanId | Especifique o ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsName | O nome dns do cluster. | cadeia (obrigatório) |
| enableAutoOSUpgrade | Definir isto como verdadeiro permite a atualização automática do SO para os tipos de nó que são criados através de qualquer imagem do SO da plataforma com a versão "mais recente". O valor predefinido para esta definição é falso. | bool |
| enableIpv6 | Defini-lo como verdadeiro cria espaço de endereços IPv6 para a VNet predefinida utilizada pelo cluster. Esta definição não pode ser alterada depois de o cluster ser criado. O valor predefinido para esta definição é falso. | bool |
| enableServicePublicIP | Definir isto como verdadeiro irá ligar o endereço IPv4 como ServicePublicIP do endereço IPv6. Só pode ser definido como Verdadeiro se o IPv6 estiver ativado no cluster. | bool |
| recursos de infraestruturaDefinições | A lista de definições de recursos de infraestrutura personalizados para configurar o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta utilizada para ligações HTTP ao cluster. | int |
| ipTags | A lista de etiquetas IP associadas ao endereço IP público predefinido do cluster. | IPTag[] |
| loadBalancingRules | Regras de balanceamento de carga que são aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de Segurança de Rede Personalizadas que são aplicadas ao Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique o ID de recurso de um prefixo ip público a partir do qual o balanceador de carga irá alocar um endereço IP público. Só suporta IPv4. | string |
| serviceEndpoints | Pontos finais de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet predefinida. A redeSecurityRules especificada para o cluster também é aplicada a esta sub-rede. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| useCustomVnet | Para novos clusters, este parâmetro indica que utiliza Traga a sua própria VNet, mas a sub-rede é especificada ao nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nós. | bool |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | bool |
| zonalUpdateMode | Indica o modo de atualização para clusters do Cross Az. | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicação a manter. | int (obrigatório) Restrições: Valor mínimo = 0 |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica mais para ativar o Ipv6 ou não. Se não for fornecido, terá a mesma configuração que o cluster. | bool |
| name | Nome da sub-rede. | cadeia (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "desativado" "ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "desativado" "ativado" |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID da aplicação cliente do Azure Active Directory. | string |
| clusterApplication | ID da aplicação do cluster do Azure Active Directory. | string |
| tenantId | ID do inquilino do Azure Active Directory. | string |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado de cliente tem acesso de administrador ao cluster. Os clientes não administradores só podem realizar operações só de leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Thumbprint do emissor para o certificado. Utilizado apenas em conjunto com o CommonName. | string |
| thumbprint | Thumbprint do certificado. | string |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da secção das definições de recursos de infraestrutura. | cadeia (obrigatório) |
| parâmetros | A coleção de parâmetros na secção. | SettingsParameterDescription[] (obrigatório) |
DefiniçõesParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
| valor | O valor do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. | cadeia (obrigatório) |
| etiqueta | O valor da etiqueta IP. | cadeia (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta utilizada para ligações internas no ponto final. Os valores aceitáveis estão entre 1 e 65535. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis estão entre 1 e 65534. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| probePort | A porta prob utilizada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à sonda do balanceador de carga utilizada pela regra de balanceamento de carga. | 'http'' https'"tcp" (obrigatório) |
| probeRequestPath | O caminho do pedido de pesquisa. Apenas suportado para sondas HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'tcp' "udp" (obrigatório) |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "permitir" "negar" (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationPortRange | porta ou alcance de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | Direção da regra de segurança de rede. | "entrada" "saída" (obrigatório) |
| name | Nome da regra de segurança de rede. | cadeia (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 1000 e 3000. Os valores fora deste intervalo estão reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) Restrições: Valor mínimo = 1000 Valor máximo = 3000 |
| protocolo | Protocolo de rede a que esta regra se aplica. | 'ah' 'esp' ' http'' https''icmp' 'tcp' "udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | cadeia[] |
| serviço | O tipo de serviço de ponto final. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. | "Básico" "Standard" (obrigatório) |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2023-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters" |
| apiVersion | A versão da API de recursos | '2023-09-01-preview' |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização dos recursos do Azure. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos do Azure. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O SKU do cluster gerido | SKU (obrigatório) |
| propriedades | As propriedades dos recursos do cluster gerido | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de funcionalidades de suplementos a ativar no cluster. | Matriz de cadeia que contém qualquer um dos seguintes: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Palavra-passe de utilizador de administrador da VM. | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| adminUserName | Nome de utilizador de administrador da VM. | cadeia (obrigatório) |
| allowRdpAccess | Definir isto como verdadeiro permite o acesso RDP à VM. A regra NSG predefinida abre a porta RDP para a Internet, que pode ser substituída por Regras de Segurança de Rede personalizadas. O valor predefinido para esta definição é falso. | bool |
| applicationTypeVersionsCleanupPolicy | A política utilizada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As definições de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta utilizada para ligações de cliente ao cluster. | int |
| clientes | Certificados de cliente que têm permissão para gerir o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, utilize a API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, utilize availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando serão aplicadas novas atualizações da versão do runtime do cluster depois de serem lançadas. Por predefinição, é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como "Automático". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | O modo de atualização do cluster quando está disponível a nova versão do runtime do Service Fabric. | "Automático" "Manual" |
| ddosProtectionPlanId | Especifique o ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsName | O nome dns do cluster. | cadeia (obrigatório) |
| enableAutoOSUpgrade | Definir isto como verdadeiro permite a atualização automática do SO para os tipos de nós que são criados através de qualquer imagem do SO da plataforma com a versão "mais recente". O valor predefinido para esta definição é falso. | bool |
| enableIpv6 | Definir isto como verdadeiro cria espaço de endereços IPv6 para a VNet predefinida utilizada pelo cluster. Esta definição não pode ser alterada depois de o cluster ser criado. O valor predefinido para esta definição é falso. | bool |
| enableServicePublicIP | Definir como verdadeiro irá ligar o endereço IPv4 como ServicePublicIP do endereço IPv6. Só pode ser definido como Verdadeiro se o IPv6 estiver ativado no cluster. | bool |
| recursos de infraestruturaDefinições | A lista de definições de recursos de infraestrutura personalizados para configurar o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta utilizada para ligações HTTP ao cluster. | int |
| ipTags | A lista de etiquetas IP associadas ao endereço IP público predefinido do cluster. | IPTag[] |
| loadBalancingRules | Regras de balanceamento de carga que são aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de Segurança de Rede Personalizadas que são aplicadas ao Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique o ID de recurso de um prefixo de IP público a partir do qual o balanceador de carga irá alocar um endereço IP público. Só suporta IPv4. | string |
| serviceEndpoints | Pontos finais de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet predefinida. A networkSecurityRules especificada para o cluster também é aplicada a esta sub-rede. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| useCustomVnet | Para novos clusters, este parâmetro indica que utiliza Bring your own VNet, mas a sub-rede é especificada ao nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nós. | bool |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Do Az Cruzados. | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicação a manter. | int (obrigatório) Restrições: Valor mínimo = 0 |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica mais para ativar o Ipv6 ou não. Se não for fornecido, terá a mesma configuração que o cluster. | bool |
| name | Nome da sub-rede. | cadeia (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "desativado" "ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "desativado" "ativado" |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID da aplicação cliente do Azure Active Directory. | string |
| clusterApplication | ID da aplicação de cluster do Azure Active Directory. | string |
| tenantId | ID de inquilino do Azure Active Directory. | string |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado de cliente tem acesso de administrador ao cluster. Os clientes não administradores só podem realizar operações só de leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Thumbprint do emissor do certificado. Utilizado apenas em conjunto com o CommonName. | string |
| thumbprint | Thumbprint do certificado. | string |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da secção das definições de recursos de infraestrutura. | cadeia (obrigatório) |
| parâmetros | A coleção de parâmetros na secção . | SettingsParameterDescription[] (obrigatório) |
DefiniçõesParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
| valor | O valor do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. | cadeia (obrigatório) |
| etiqueta | O valor da etiqueta IP. | cadeia (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta utilizada para ligações internas no ponto final. Os valores aceitáveis estão entre 1 e 65535. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis estão entre 1 e 65534. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| probePort | A porta prob utilizada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à sonda do balanceador de carga utilizada pela regra de balanceamento de carga. | 'http'' https''tcp' (obrigatório) |
| probeRequestPath | O caminho do pedido de pesquisa. Apenas suportado para sondas HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'tcp' "udp" (obrigatório) |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "permitir" "negar" (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. | string[] |
| destinationPortRange | porta ou alcance de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direção | Direção da regra de segurança de rede. | "entrada" "saída" (obrigatório) |
| name | Nome da regra de segurança de rede. | cadeia (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 1000 e 3000. Os valores fora deste intervalo estão reservados para o Fornecedor de Recursos Do Service Fabric ManagerCluster. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) Restrições: Valor mínimo = 1000 Valor máximo = 3000 |
| protocolo | Protocolo de rede a que esta regra se aplica. | 'ah' 'esp' ' http'' https''icmp' 'tcp' "udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | cadeia[] |
| serviço | O tipo de serviço de ponto final. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. | "Básico" "Standard" (obrigatório) |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2023-09-01-preview" |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização dos recursos do Azure. | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos do Azure. | Dicionário de nomes e valores de etiquetas. |
| sku | O sku do cluster gerido | SKU (obrigatório) |
| propriedades | As propriedades de recursos do cluster gerido | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de funcionalidades de suplementos a ativar no cluster. | Matriz de cadeias que contém qualquer um dos seguintes: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Palavra-passe de utilizador do administrador da VM. | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| adminUserName | Nome de utilizador do administrador da VM. | cadeia (obrigatório) |
| allowRdpAccess | Definir isto como verdadeiro permite o acesso RDP à VM. A regra NSG predefinida abre a porta RDP para a Internet, que pode ser substituída por Regras de Segurança de Rede personalizadas. O valor predefinido para esta definição é falso. | bool |
| applicationTypeVersionsCleanupPolicy | A política utilizada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As definições de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta utilizada para ligações de cliente ao cluster. | int |
| clientes | Certificados de cliente que têm permissão para gerir o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, utilize a API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, utilize availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando serão aplicadas novas atualizações da versão do runtime do cluster depois de serem lançadas. Por predefinição, é Wave0. Aplica-se apenas quando clusterUpgradeMode está definido como "Automático". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | O modo de atualização do cluster quando está disponível a nova versão do runtime do Service Fabric. | "Automático" "Manual" |
| ddosProtectionPlanId | Especifique o ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsName | O nome dns do cluster. | cadeia (obrigatório) |
| enableAutoOSUpgrade | Definir isto como verdadeiro permite a atualização automática do SO para os tipos de nós que são criados através de qualquer imagem do SO da plataforma com a versão "mais recente". O valor predefinido para esta definição é falso. | bool |
| enableIpv6 | Definir isto como verdadeiro cria espaço de endereços IPv6 para a VNet predefinida utilizada pelo cluster. Esta definição não pode ser alterada depois de o cluster ser criado. O valor predefinido para esta definição é falso. | bool |
| enableServicePublicIP | Definir como verdadeiro irá ligar o endereço IPv4 como ServicePublicIP do endereço IPv6. Só pode ser definido como Verdadeiro se o IPv6 estiver ativado no cluster. | bool |
| recursos de infraestruturaDefinições | A lista de definições de recursos de infraestrutura personalizados para configurar o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta utilizada para ligações HTTP ao cluster. | int |
| ipTags | A lista de etiquetas IP associadas ao endereço IP público predefinido do cluster. | IPTag[] |
| loadBalancingRules | Regras de balanceamento de carga que são aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de Segurança de Rede Personalizadas que são aplicadas ao Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique o ID de recurso de um prefixo de IP público a partir do qual o balanceador de carga irá alocar um endereço IP público. Só suporta IPv4. | string |
| serviceEndpoints | Pontos finais de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet predefinida. A networkSecurityRules especificada para o cluster também é aplicada a esta sub-rede. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| useCustomVnet | Para novos clusters, este parâmetro indica que utiliza Bring your own VNet, mas a sub-rede é especificada ao nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nós. | bool |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Do Az Cruzados. | "Rápido" "Standard" |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicação a manter. | int (obrigatório) Restrições: Valor mínimo = 0 |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica mais para ativar o Ipv6 ou não. Se não for fornecido, terá a mesma configuração que o cluster. | bool |
| name | Nome da sub-rede. | cadeia (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "desativado" "ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "desativado" "ativado" |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID da aplicação cliente do Azure Active Directory. | string |
| clusterApplication | ID da aplicação de cluster do Azure Active Directory. | string |
| tenantId | ID de inquilino do Azure Active Directory. | string |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado de cliente tem acesso de administrador ao cluster. Os clientes não administradores só podem realizar operações só de leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Thumbprint do emissor do certificado. Utilizado apenas em conjunto com o CommonName. | string |
| thumbprint | Thumbprint do certificado. | string |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da secção das definições de recursos de infraestrutura. | cadeia (obrigatório) |
| parâmetros | A coleção de parâmetros na secção . | SettingsParameterDescription[] (obrigatório) |
DefiniçõesParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
| valor | O valor do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
IPTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. | cadeia (obrigatório) |
| etiqueta | O valor da etiqueta IP. | cadeia (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta utilizada para ligações internas no ponto final. Os valores aceitáveis estão entre 1 e 65535. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis estão entre 1 e 65534. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| probePort | A porta prob utilizada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à sonda do balanceador de carga utilizada pela regra de balanceamento de carga. | "http"" https""tcp" (obrigatório) |
| probeRequestPath | O caminho do pedido de pesquisa. Apenas suportado para sondas HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | "tcp" "udp" (obrigatório) |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "permitir" "negar" (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. | string[] |
| destinationPortRange | porta ou alcance de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direção | Direção da regra de segurança de rede. | "entrada" "saída" (obrigatório) |
| name | Nome da regra de segurança de rede. | cadeia (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 1000 e 3000. Os valores fora deste intervalo estão reservados para o Fornecedor de Recursos Do Service Fabric ManagerCluster. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) Restrições: Valor mínimo = 1000 Valor máximo = 3000 |
| protocolo | Protocolo de rede a que esta regra se aplica. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | string[] |
| sourcePortRange | A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | string[] |
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. | "Básico" "Standard" (obrigatório) |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários