Определение ресурса Bicep
Тип ресурса кластеров можно развернуть в следующих объектах:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.HDInsight/clusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.HDInsight/clusters@2021-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
clusterDefinition: {
blueprint: 'string'
componentVersion: {}
configurations: any()
kind: 'string'
}
clusterVersion: 'string'
computeIsolationProperties: {
enableComputeIsolation: bool
hostSku: 'string'
}
computeProfile: {
roles: [
{
autoscale: {
capacity: {
maxInstanceCount: int
minInstanceCount: int
}
recurrence: {
schedule: [
{
days: [
'string'
]
timeAndCapacity: {
maxInstanceCount: int
minInstanceCount: int
time: 'string'
}
}
]
timeZone: 'string'
}
}
dataDisksGroups: [
{
disksPerNode: int
}
]
encryptDataDisks: bool
hardwareProfile: {
vmSize: 'string'
}
minInstanceCount: int
name: 'string'
osProfile: {
linuxOperatingSystemProfile: {
password: 'string'
sshProfile: {
publicKeys: [
{
certificateData: 'string'
}
]
}
username: 'string'
}
}
scriptActions: [
{
name: 'string'
parameters: 'string'
uri: 'string'
}
]
targetInstanceCount: int
virtualNetworkProfile: {
id: 'string'
subnet: 'string'
}
VMGroupName: 'string'
}
]
}
diskEncryptionProperties: {
encryptionAlgorithm: 'string'
encryptionAtHost: bool
keyName: 'string'
keyVersion: 'string'
msiResourceId: 'string'
vaultUri: 'string'
}
encryptionInTransitProperties: {
isEncryptionInTransitEnabled: bool
}
kafkaRestProperties: {
clientGroupInfo: {
groupId: 'string'
groupName: 'string'
}
configurationOverride: {}
}
minSupportedTlsVersion: 'string'
networkProperties: {
privateLink: 'string'
resourceProviderConnection: 'string'
}
osType: 'string'
privateLinkConfigurations: [
{
name: 'string'
properties: {
groupId: 'string'
ipConfigurations: [
{
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
}
}
}
]
}
}
]
securityProfile: {
aaddsResourceId: 'string'
clusterUsersGroupDNs: [
'string'
]
directoryType: 'ActiveDirectory'
domain: 'string'
domainUsername: 'string'
domainUserPassword: 'string'
ldapsUrls: [
'string'
]
msiResourceId: 'string'
organizationalUnitDN: 'string'
}
storageProfile: {
storageaccounts: [
{
container: 'string'
fileshare: 'string'
fileSystem: 'string'
isDefault: bool
key: 'string'
msiResourceId: 'string'
name: 'string'
resourceId: 'string'
saskey: 'string'
}
]
}
tier: 'string'
}
zones: [
'string'
]
}
Значения свойств
clusters
| Имя |
Описание |
Значение |
| name |
имя ресурса. |
string (обязательно)
Ограничение символов: 3-59
Допустимые символы:
Буквенно-цифровые символы и дефисы.
Начинается и заканчивается буквой или цифрой.
Имя ресурса должно быть уникальным в Azure. |
| location |
Расположение кластера. |
строка |
| tags |
Теги ресурса. |
Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение |
Удостоверение кластера, если настроено. |
ClusterIdentity |
| properties |
Параметры создания кластера. |
ClusterCreatePropertiesOrClusterGetProperties |
| зоны; |
Зоны доступности. |
string[] |
ClusterIdentity
| Имя |
Описание |
Значение |
| тип |
Тип удостоверения, используемого для кластера. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. |
"Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned |
| userAssignedIdentities |
Список удостоверений пользователей, связанных с кластером. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
объект |
ClusterCreatePropertiesOrClusterGetProperties
ClusterDefinition
| Имя |
Описание |
Значение |
| blueprint |
Ссылка на схему. |
строка |
| componentVersion |
Версии различных служб в кластере. |
object |
| конфигурации |
Конфигурации кластера. |
Для Bicep можно использовать функцию any(). |
| kind |
Тип кластера. |
строка |
ComputeIsolationProperties
| Имя |
Описание |
Значение |
| enableComputeIsolation |
Флаг указывает, включена ли изоляция вычислений. |
bool |
| hostSku |
Номер SKU узла. |
строка |
ComputeProfile
| Имя |
Описание |
Значение |
| Роли |
Список ролей в кластере. |
Role[] |
Роль
| Имя |
Описание |
Значение |
| Автомасштабирование |
Конфигурации автомасштабирования. |
Автомасштабирование |
| dataDisksGroups |
Группы дисков данных для роли. |
DataDisksGroups[] |
| encryptDataDisks |
Указывает, шифруются ли диски данных. |
bool |
| hardwareProfile |
Профиль оборудования. |
HardwareProfile |
| minInstanceCount |
Минимальное число экземпляров кластера. |
INT |
| name |
Имя роли. |
строка |
| osProfile |
Профиль операционной системы. |
OsProfile |
| scriptActions |
Список действий скрипта для роли. |
ScriptAction[] |
| targetInstanceCount |
Число экземпляров кластера. |
INT |
| virtualNetworkProfile |
Профиль виртуальной сети. |
VirtualNetworkProfile |
| VMGroupName |
Имя группы виртуальных машин. |
строка |
Автомасштабирование
АвтомасштабированиеКратия
| Имя |
Описание |
Значение |
| maxInstanceCount |
Максимальное число экземпляров кластера |
INT |
| minInstanceCount |
Минимальное число экземпляров кластера |
INT |
AutoscaleRecurrence
| Имя |
Описание |
Значение |
| schedule |
Массив правил автомасштабирования на основе расписания |
AutoscaleSchedule[] |
| timeZone |
Часовой пояс для расписания автомасштабирования |
строка |
АвтомасштабированиеПлан
| Имя |
Описание |
Значение |
| days |
Дни недели для правила автомасштабирования на основе расписания |
Массив строк, содержащий любой из:
"Пятница"
"Понедельник"
"Суббота"
"Воскресенье"
"Четверг"
"Вторник"
"Среда" |
| timeAndCapacity |
Время и емкость правила автомасштабирования на основе расписания |
AutoscaleTimeAndCapacity |
AutoscaleTimeAndCapacity
| Имя |
Описание |
Значение |
| maxInstanceCount |
Максимальное число экземпляров кластера |
INT |
| minInstanceCount |
Минимальное число экземпляров кластера |
INT |
| time |
24-часовое время в формате xx:xx |
строка |
DataDisksGroups
| Имя |
Описание |
Значение |
| disksPerNode |
Количество дисков на узле. |
INT |
HardwareProfile
| Имя |
Описание |
Значение |
| vmSize |
размер виртуальной машины; |
строка |
OsProfile
LinuxOperatingSystemProfile
| Имя |
Описание |
Значение |
| password |
Пароль. |
строка |
| sshProfile |
Профиль SSH. |
SshProfile |
| username |
Имя пользователя. |
строка |
SshProfile
| Имя |
Описание |
Значение |
| publicKeys |
Список открытых ключей SSH. |
SshPublicKey[] |
SshPublicKey
| Имя |
Описание |
Значение |
| certificateData |
Сертификат для SSH. |
строка |
ScriptAction
| Имя |
Описание |
Значение |
| name |
Имя действия скрипта. |
строка (обязательно) |
| параметры |
Параметры для предоставленного скрипта. |
строка (обязательно) |
| uri |
Универсальный код ресурса (URI) для скрипта. |
строка (обязательно) |
VirtualNetworkProfile
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор виртуальной сети. |
строка |
| подсеть |
Имя подсети. |
строка |
DiskEncryptionProperties
| Имя |
Описание |
Значение |
| encryptionAlgorithm |
Идентификатор алгоритма для шифрования, RSA-OAEP по умолчанию. |
'RSA-OAEP'
'RSA-OAEP-256'
"RSA1_5" |
| encryptionAtHost |
Указывает, включено ли шифрование дисков ресурсов. |
bool |
| keyName |
Имя ключа, используемого для включения шифрования диска. |
строка |
| keyVersion |
Определенная версия ключа, используемая для включения шифрования дисков. |
строка |
| msiResourceId |
Идентификатор ресурса управляемого удостоверения, используемого для доступа к хранилищу ключей. |
строка |
| vaultUri |
Базовый URI хранилища ключей, в котором находится ключ клиента, например. https://myvault.vault.azure.net |
строка |
EncryptionInTransitProperties
| Имя |
Описание |
Значение |
| isEncryptionInTransitEnabled |
Указывает, шифруется ли обмен данными между узлами кластера при передаче. |
bool |
KafkaRestProperties
| Имя |
Описание |
Значение |
| clientGroupInfo |
Сведения о группе безопасности AAD. |
ClientGroupInfo |
| configurationOverride |
Конфигурации, которые необходимо переопределить. |
object |
ClientGroupInfo
| Имя |
Описание |
Значение |
| groupId |
Идентификатор группы безопасности AAD. |
строка |
| groupName |
Имя группы безопасности AAD. |
строка |
NetworkProperties
| Имя |
Описание |
Значение |
| privateLink |
Указывает, включен ли приватный канал. |
"Отключено"
"Включено" |
| resourceProviderConnection |
Направление подключения к поставщику ресурсов. |
"Входящие"
"Исходящий" |
PrivateLinkConfiguration
| Имя |
Описание |
Значение |
| name |
Имя конфигурации приватного канала. |
строка (обязательно) |
| properties |
Свойства конфигурации приватного канала. |
PrivateLinkConfigurationProperties (обязательно) |
PrivateLinkConfigurationProperties
| Имя |
Описание |
Значение |
| groupId |
Имя подресурса HDInsight с приватным каналом для применения конфигурации приватного канала. Например, headnode, gateway, edgenode. |
строка (обязательно) |
| ipConfigurations |
IP-конфигурации для службы приватного канала. |
IPConfiguration[] (обязательно) |
IPConfiguration
| Имя |
Описание |
Значение |
| name |
Имя IP-конфигурации приватного канала. |
строка (обязательно) |
| properties |
Свойства конфигурации IP-адреса приватного канала. |
СВОЙСТВА IPConfiguration |
СВОЙСТВА IPConfiguration
| Имя |
Описание |
Значение |
| primary |
Указывает, является ли эта IP-конфигурация основной для соответствующей сетевой карты. |
bool |
| privateIPAddress |
IP-адрес. |
строка |
| privateIPAllocationMethod |
Метод, выделенный частным IP-адресом. |
"dynamic"
"static" |
| подсеть |
Идентификатор ресурса подсети. |
ResourceId |
ResourceId
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса Azure. |
строка |
SecurityProfile
| Имя |
Описание |
Значение |
| aaddsResourceId |
Идентификатор ресурса службы домен Active Directory Azure пользователя. |
строка |
| clusterUsersGroupDNs |
Необязательный элемент. Различающиеся имена для групп пользователей кластера |
string[] |
| directoryType |
Тип каталога. |
ActiveDirectory |
| домен |
Домен Active Directory организации. |
строка |
| domainUsername |
Учетная запись пользователя домена, которая будет иметь права администратора в кластере. |
строка |
| domainUserPassword |
Пароль администратора домена. |
строка |
| ldapsUrls |
URL-адреса протокола LDAPS для взаимодействия с Active Directory. |
string[] |
| msiResourceId |
Назначенное пользователем удостоверение, которое имеет разрешения на чтение и создание артефактов, связанных с кластером, в AADDS пользователя. |
строка |
| organizationalUnitDN |
Подразделение в Active Directory для размещения учетных записей кластера и служб. |
строка |
StorageProfile
| Имя |
Описание |
Значение |
| storageaccounts |
Список учетных записей хранения в кластере. |
StorageAccount[] |
StorageAccount
| Имя |
Описание |
Значение |
| контейнер |
Контейнер в учетной записи хранения, который необходимо указать только для учетных записей хранения WASB. |
строка |
| общая папка |
Имя общей папки. |
строка |
| fileSystem |
Файловая система, указанная только для Azure Data Lake Storage 2-го поколения. |
строка |
| isDefault |
Указывает, является ли учетная запись хранения учетной записью хранения по умолчанию. |
bool |
| ключ |
Ключ доступа к учетной записи хранения. |
строка |
| msiResourceId |
Управляемое удостоверение (MSI), которому разрешен доступ к учетной записи хранения, должно быть указано только для Azure Data Lake Storage 2-го поколения. |
строка |
| name |
Имя учетной записи хранения. |
строка |
| resourceId |
Идентификатор ресурса учетной записи хранения, который необходимо указать только для Azure Data Lake Storage 2-го поколения. |
строка |
| saskey |
Ключ подписанного URL-адреса. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон |
Описание |
Создание кластера HDInsight под управлением Apache Spark 1.4.1
 |
Создает кластер HDInsight Linux под управлением Apache Spark 1.4.1. |
Создание кластера HDInsight под управлением ADAM
|
Создает кластер HDInsight Linux с платформой анализа геномики ADAM. |
Создание кластера HDInsight Linux и выполнение действия скрипта
|
Шаблон создает кластер HDInsight Linux в виртуальной сети, а затем выполняет пользовательское действие скрипта на каждом узле и задает параметр среды var. |
HDInsight с включенным автомасштабированием на основе нагрузки
|
Этот шаблон позволяет создать кластер HDInsight Spark с включенным автомасштабированием на основе нагрузки. |
HDInsight с включенным автомасштабированием на основе расписания
|
Этот шаблон позволяет создать кластер HDInsight Spark с включенным автомасштабированием на основе расписания. |
HDInsight с пользовательской базой данных хранилища метаданных Ambari и Hive в виртуальной сети
|
Этот шаблон позволяет создать кластер HDInsight в существующей виртуальной сети с новой базой данных SQL, которая служит как пользовательской базой данных Ambari, так и хранилищем метаданных Hive. У вас должен быть существующий сервер SQL, учетная запись хранения и виртуальная сеть. |
Развертывание HDInsight в новом хранилище Озера данных и хранилище
|
Этот шаблон позволяет развернуть новый кластер Linux HDInsight с новыми учетными записями Data Lake Store и хранения. |
Развертывание кластера Linux HBase с помощью расширенных операций записи в HDInsight
|
Этот шаблон позволяет создать кластер HBase под управлением Linux с расширенными функциями записи в Azure HDInsight. |
Развертывание кластера HBase под управлением Linux в HDInsight
|
Этот шаблон позволяет создать кластер HBase под управлением Linux в Azure HDInsight. |
Развертывание виртуальной сети и кластера HBase в виртуальной сети
|
Этот шаблон позволяет создать виртуальную сеть Azure и кластер HDInsight HBase под управлением Linux в виртуальной сети. |
Развертывание виртуальной сети Azure и двух кластеров HBase в виртуальной сети
|
Этот шаблон позволяет настроить среду HBase с двумя кластерами HBase в виртуальной сети для настройки репликации HBase. |
Развертывание репликации HBase с двумя виртуальными сетями в одном регионе
|
Этот шаблон позволяет настроить среду HBase с двумя кластерами HBase в двух виртуальных сетей в одном регионе для настройки репликации HBase. |
Развертывание межсайтового кластера Hive в HDInsight
|
Этот шаблон позволяет создать кластер Interative Hive (LLAP) в HDInsight и зависимую учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя и пароль. Шаблон, использующий проверку подлинности с открытым ключом SSH, см. в разделе /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Развертывание Kafka в HDInsight в виртуальной сети
|
Этот шаблон позволяет создать виртуальная сеть Azure и кластер Kafka в HDInsight в виртуальной сети. Метод проверки подлинности SSH для кластера — имя пользователя и пароль. Шаблон, использующий проверку подлинности с открытым ключом SSH, см. в разделе /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Развертывание кластера HDInsight и узла реестра схемы Confluent
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux с граничным узлом реестра схемы. Дополнительные сведения см. в разделе /azure/hdinsight/hdinsight-apps-use-edge-node. |
Развертывание кластера HDInsight с помощью хранилища и пароля SSH
|
Этот шаблон позволяет создать кластер Hadoop под управлением Linux в HDInsight и зависимую учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя и пароль. Шаблон, использующий проверку подлинности с открытым ключом SSH, см. в разделе /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Развертывание HDInsight в Linux (с использованием службы хранилища Azure, ключа SSH)
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux. Этот шаблон также создает учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя или открытый ключ. |
HDInsight (Linux в существующем хранилище метаданных Hive, SSH, виртуальная сеть)
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux в существующем хранилище метаданных Hive и виртуальной сети. Метод проверки подлинности SSH для кластера — имя пользователя или пароль. |
Развертывание кластера HDInsight с граничным узлом
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux с пустым граничным узлом. Дополнительные сведения см. в разделе /azure/hdinsight/hdinsight-apps-use-edge-node. |
Развертывание кластера HDInsight с существующим хранилищем по умолчанию
|
Этот шаблон позволяет создать кластер Hadoop в HDInsight. Кластер использует существующую учетную запись хранения в качестве хранилища по умолчанию. |
Развертывание кластера HDInsight с существующим связанным хранилищем
|
Этот шаблон позволяет создать кластер Hadoop в HDInsight и зависимую учетную запись хранения по умолчанию. Шаблон также связывает существующую учетную запись хранения. Связанная учетная запись хранения обычно содержит бизнес-данные. |
Развертывание кластера HDInsight и базы данных SQL
|
Этот шаблон позволяет создать кластер HDInsight и База данных SQL для тестирования Sqoop. |
Кластер HDInsight с TLS версии 1.2 или более поздней
|
Этот шаблон позволяет создать кластер HDInsight с протоколом TLS версии 1.2 или более поздней версии. |
Развертывание кластера HDInsight на R-server
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux с R Server для HDInsight. Этот шаблон также создает учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя или пароль. |
Развертывание защищенной виртуальной сети и кластера HDInsight в виртуальной сети
|
Этот шаблон позволяет создать виртуальную сеть Azure и кластер HDInsight Hadoop под управлением Linux в виртуальной сети. |
Развертывание кластера Spark в Azure HDInsight
|
Этот шаблон позволяет создать кластер Spark в Azure HDInsight. |
Развертывание кластера Spark в виртуальной сети
|
Этот шаблон позволяет создать виртуальную сеть Azure и кластер HDInsight Spark в виртуальной сети. |
Определение ресурса шаблона ARM
Тип ресурса кластеров можно развернуть в следующих объектах:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.HDInsight/clusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.HDInsight/clusters",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"clusterDefinition": {
"blueprint": "string",
"componentVersion": {},
"configurations": {},
"kind": "string"
},
"clusterVersion": "string",
"computeIsolationProperties": {
"enableComputeIsolation": "bool",
"hostSku": "string"
},
"computeProfile": {
"roles": [
{
"autoscale": {
"capacity": {
"maxInstanceCount": "int",
"minInstanceCount": "int"
},
"recurrence": {
"schedule": [
{
"days": [ "string" ],
"timeAndCapacity": {
"maxInstanceCount": "int",
"minInstanceCount": "int",
"time": "string"
}
}
],
"timeZone": "string"
}
},
"dataDisksGroups": [
{
"disksPerNode": "int"
}
],
"encryptDataDisks": "bool",
"hardwareProfile": {
"vmSize": "string"
},
"minInstanceCount": "int",
"name": "string",
"osProfile": {
"linuxOperatingSystemProfile": {
"password": "string",
"sshProfile": {
"publicKeys": [
{
"certificateData": "string"
}
]
},
"username": "string"
}
},
"scriptActions": [
{
"name": "string",
"parameters": "string",
"uri": "string"
}
],
"targetInstanceCount": "int",
"virtualNetworkProfile": {
"id": "string",
"subnet": "string"
},
"VMGroupName": "string"
}
]
},
"diskEncryptionProperties": {
"encryptionAlgorithm": "string",
"encryptionAtHost": "bool",
"keyName": "string",
"keyVersion": "string",
"msiResourceId": "string",
"vaultUri": "string"
},
"encryptionInTransitProperties": {
"isEncryptionInTransitEnabled": "bool"
},
"kafkaRestProperties": {
"clientGroupInfo": {
"groupId": "string",
"groupName": "string"
},
"configurationOverride": {}
},
"minSupportedTlsVersion": "string",
"networkProperties": {
"privateLink": "string",
"resourceProviderConnection": "string"
},
"osType": "string",
"privateLinkConfigurations": [
{
"name": "string",
"properties": {
"groupId": "string",
"ipConfigurations": [
{
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string"
}
}
}
]
}
}
],
"securityProfile": {
"aaddsResourceId": "string",
"clusterUsersGroupDNs": [ "string" ],
"directoryType": "ActiveDirectory",
"domain": "string",
"domainUsername": "string",
"domainUserPassword": "string",
"ldapsUrls": [ "string" ],
"msiResourceId": "string",
"organizationalUnitDN": "string"
},
"storageProfile": {
"storageaccounts": [
{
"container": "string",
"fileshare": "string",
"fileSystem": "string",
"isDefault": "bool",
"key": "string",
"msiResourceId": "string",
"name": "string",
"resourceId": "string",
"saskey": "string"
}
]
},
"tier": "string"
},
"zones": [ "string" ]
}
Значения свойств
clusters
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
Microsoft.HDInsight/clusters |
| версия_API |
Версия API ресурсов |
'2021-06-01' |
| name |
имя ресурса. |
строка (обязательно)
Ограничение символов: 3–59
Допустимые символы:
Буквенно-цифровые символы и дефисы.
Начинается и заканчивается буквой или цифрой.
Имя ресурса должно быть уникальным в Azure. |
| location |
Расположение кластера. |
строка |
| tags |
Теги ресурса. |
Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение |
Удостоверение кластера, если оно настроено. |
ClusterIdentity |
| properties |
Параметры создания кластера. |
ClusterCreatePropertiesOrClusterGetProperties |
| зоны; |
Зоны доступности. |
string[] |
ClusterIdentity
| Имя |
Описание |
Значение |
| тип |
Тип удостоверения, используемого для кластера. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. |
"Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned |
| userAssignedIdentities |
Список удостоверений пользователей, связанных с кластером. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
объект |
ClusterCreatePropertiesOrClusterGetProperties
ClusterDefinition
| Имя |
Описание |
Значение |
| blueprint |
Ссылка на схему. |
строка |
| componentVersion |
Версии различных служб в кластере. |
object |
| конфигурации |
Конфигурации кластера. |
|
| kind |
Тип кластера. |
строка |
Свойства ComputeIsolation
| Имя |
Описание |
Значение |
| enableComputeIsolation |
Флаг указывает, включена ли изоляция вычислений. |
bool |
| hostSku |
Номер SKU узла. |
строка |
ComputeProfile
| Имя |
Описание |
Значение |
| Роли |
Список ролей в кластере. |
Role[] |
Роль
| Имя |
Описание |
Значение |
| Автомасштабирование |
Конфигурации автомасштабирования. |
Автомасштабирование |
| dataDisksGroups |
Группы дисков данных для роли. |
DataDisksGroups[] |
| encryptDataDisks |
Указывает, шифруются ли диски данных. |
bool |
| hardwareProfile |
Профиль оборудования. |
HardwareProfile |
| minInstanceCount |
Минимальное число экземпляров кластера. |
INT |
| name |
Имя роли. |
строка |
| osProfile |
Профиль операционной системы. |
OsProfile |
| scriptActions |
Список действий скрипта для роли. |
ScriptAction[] |
| targetInstanceCount |
Число экземпляров кластера. |
INT |
| virtualNetworkProfile |
Профиль виртуальной сети. |
VirtualNetworkProfile |
| VMGroupName |
Имя группы виртуальных машин. |
строка |
Автомасштабирование
АвтомасштабированиеCapacity
| Имя |
Описание |
Значение |
| maxInstanceCount |
Максимальное число экземпляров кластера |
INT |
| minInstanceCount |
Минимальное число экземпляров кластера |
INT |
АвтомасштабированиеRecurrence
| Имя |
Описание |
Значение |
| schedule |
Массив правил автомасштабирования на основе расписания |
AutoscaleSchedule[] |
| timeZone |
Часовой пояс для расписания автомасштабирования |
строка |
АвтомасштабированиеПланирование
| Имя |
Описание |
Значение |
| days |
Дни недели для правила автомасштабирования на основе расписания |
Массив строк, содержащий любой из:
"Пятница"
"Понедельник"
'Суббота'
'Воскресенье'
"Четверг"
"Вторник"
"Среда" |
| timeAndCapacity |
Время и емкость правила автомасштабирования на основе расписания |
AutoscaleTimeAndCapacity |
AutoscaleTimeAndCapacity
| Имя |
Описание |
Значение |
| maxInstanceCount |
Максимальное число экземпляров кластера |
INT |
| minInstanceCount |
Минимальное число экземпляров кластера |
INT |
| time |
24-часовое время в формате xx:xx |
строка |
DataDisksGroups
| Имя |
Описание |
Значение |
| disksPerNode |
Количество дисков на узел. |
INT |
HardwareProfile
| Имя |
Описание |
Значение |
| vmSize |
размер виртуальной машины; |
строка |
OsProfile
LinuxOperatingSystemProfile
| Имя |
Описание |
Значение |
| password |
Пароль. |
строка |
| sshProfile |
Профиль SSH. |
SshProfile |
| username |
Имя пользователя. |
строка |
SshProfile
| Имя |
Описание |
Значение |
| publicKeys |
Список открытых ключей SSH. |
SshPublicKey[] |
SshPublicKey
| Имя |
Описание |
Значение |
| certificateData |
Сертификат для SSH. |
строка |
ScriptAction
| Имя |
Описание |
Значение |
| name |
Имя действия скрипта. |
string (обязательно) |
| параметры |
Параметры для предоставленного скрипта. |
string (обязательно) |
| uri |
Универсальный код ресурса (URI) для скрипта. |
string (обязательно) |
VirtualNetworkProfile
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор виртуальной сети. |
строка |
| подсеть |
Имя подсети. |
строка |
DiskEncryptionProperties
| Имя |
Описание |
Значение |
| encryptionAlgorithm |
Идентификатор алгоритма для шифрования, RSA-OAEP по умолчанию. |
'RSA-OAEP'
'RSA-OAEP-256'
"RSA1_5" |
| encryptionAtHost |
Указывает, включено ли шифрование дисков ресурсов. |
bool |
| keyName |
Имя ключа, используемого для включения шифрования диска. |
строка |
| keyVersion |
Определенная версия ключа, используемая для включения шифрования дисков. |
строка |
| msiResourceId |
Идентификатор ресурса управляемого удостоверения, используемого для доступа к хранилищу ключей. |
строка |
| vaultUri |
Базовый URI хранилища ключей, в котором находится ключ клиента, например. https://myvault.vault.azure.net |
строка |
EncryptionInTransitProperties
| Имя |
Описание |
Значение |
| isEncryptionInTransitEnabled |
Указывает, шифруется ли обмен данными между узлами кластера при передаче. |
bool |
KafkaRestProperties
| Имя |
Описание |
Значение |
| clientGroupInfo |
Сведения о группе безопасности AAD. |
ClientGroupInfo |
| configurationOverride |
Конфигурации, которые необходимо переопределить. |
object |
ClientGroupInfo
| Имя |
Описание |
Значение |
| groupId |
Идентификатор группы безопасности AAD. |
строка |
| groupName |
Имя группы безопасности AAD. |
строка |
NetworkProperties
| Имя |
Описание |
Значение |
| privateLink |
Указывает, включен ли приватный канал. |
"Отключено"
"Включено" |
| resourceProviderConnection |
Направление подключения к поставщику ресурсов. |
"Входящие"
"Исходящий" |
PrivateLinkConfiguration
| Имя |
Описание |
Значение |
| name |
Имя конфигурации приватного канала. |
строка (обязательно) |
| properties |
Свойства конфигурации приватного канала. |
PrivateLinkConfigurationProperties (обязательно) |
PrivateLinkConfigurationProperties
| Имя |
Описание |
Значение |
| groupId |
Имя подресурса HDInsight с приватным каналом для применения конфигурации приватного канала. Например, headnode, gateway, edgenode. |
строка (обязательно) |
| ipConfigurations |
IP-конфигурации для службы приватного канала. |
IPConfiguration[] (обязательно) |
IPConfiguration
| Имя |
Описание |
Значение |
| name |
Имя IP-конфигурации приватного канала. |
строка (обязательно) |
| properties |
Свойства конфигурации IP-адреса приватного канала. |
IPConfigurationProperties |
IPConfigurationProperties
| Имя |
Описание |
Значение |
| primary |
Указывает, является ли эта IP-конфигурация основной для соответствующей сетевой карты. |
bool |
| privateIPAddress |
IP-адрес. |
строка |
| privateIPAllocationMethod |
Метод, которому выделен частный IP-адрес. |
"dynamic"
"static" |
| подсеть |
Идентификатор ресурса подсети. |
ResourceId |
ResourceId
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса Azure. |
строка |
SecurityProfile
| Имя |
Описание |
Значение |
| aaddsResourceId |
Идентификатор ресурса службы домен Active Directory Azure пользователя. |
строка |
| clusterUsersGroupDNs |
Необязательный элемент. Различающиеся имена для групп пользователей кластера |
string[] |
| directoryType |
Тип каталога. |
ActiveDirectory |
| домен |
Домен Active Directory организации. |
строка |
| domainUsername |
Учетная запись пользователя домена, которая будет иметь права администратора в кластере. |
строка |
| domainUserPassword |
Пароль администратора домена. |
строка |
| ldapsUrls |
URL-адреса протокола LDAPS для обмена данными с Active Directory. |
string[] |
| msiResourceId |
Назначаемое пользователем удостоверение, которое имеет разрешения на чтение и создание связанных с кластером артефактов в AADDS пользователя. |
строка |
| organizationalUnitDN |
Подразделение в Active Directory для размещения учетных записей кластера и служб. |
строка |
StorageProfile
| Имя |
Описание |
Значение |
| storageaccounts |
Список учетных записей хранения в кластере. |
StorageAccount[] |
StorageAccount
| Имя |
Описание |
Значение |
| контейнер |
Контейнер в учетной записи хранения, который необходимо указать только для учетных записей хранения WASB. |
строка |
| общая папка |
Имя общей папки. |
строка |
| fileSystem |
Файловая система, указанная только для Azure Data Lake Storage 2-го поколения. |
строка |
| isDefault |
Указывает, является ли учетная запись хранения учетной записью хранения по умолчанию. |
bool |
| ключ |
Ключ доступа к учетной записи хранения. |
строка |
| msiResourceId |
Управляемое удостоверение (MSI), которому разрешен доступ к учетной записи хранения, указывается только для Azure Data Lake Storage 2-го поколения. |
строка |
| name |
Имя учетной записи хранения. |
строка |
| resourceId |
Идентификатор ресурса учетной записи хранения, который необходимо указать только для Azure Data Lake Storage 2-го поколения. |
строка |
| saskey |
Ключ подписанного URL-адреса. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон |
Описание |
Создание кластера HDInsight под управлением Apache Spark 1.4.1
|
Создает кластер HDInsight linux под управлением Apache Spark 1.4.1. |
Создание кластера HDInsight под управлением ADAM
|
Создает кластер HDInsight linux с платформой анализа геномики ADAM. |
Создание кластера HDInsight Linux и выполнение действия скрипта
|
Шаблон создает кластер HDInsight Linux в виртуальной сети, а затем выполняет настраиваемое действие скрипта на каждом узле и задает переменную среды. |
HDInsight с включенным автомасштабированием на основе нагрузки
|
Этот шаблон позволяет создать кластер HDInsight Spark с включенным автомасштабированием на основе нагрузки. |
HDInsight с включенным автомасштабированием на основе расписания
|
Этот шаблон позволяет создать кластер HDInsight Spark с включенным автомасштабированием на основе расписания. |
HDInsight с пользовательской базой данных хранилища метаданных Ambari и Hive в виртуальной сети
|
Этот шаблон позволяет создать кластер HDInsight в существующей виртуальной сети с новой базой данных SQL, которая служит как пользовательской базой данных Ambari, так и хранилищем метаданных Hive. Необходимо иметь существующий сервер SQL, учетную запись хранения и виртуальную сеть. |
Развертывание HDInsight в новом Хранилище озера данных и хранилище
|
Этот шаблон позволяет развернуть новый кластер LINUX HDInsight с новыми учетными записями Data Lake Store и хранения. |
Развертывание кластера Linux HBase с расширенными функциями записи в HDInsight
|
Этот шаблон позволяет создать кластер HBase под управлением Linux с расширенными функциями записи в Azure HDInsight. |
Развертывание кластера HBase под управлением Linux в HDInsight
|
Этот шаблон позволяет создать кластер HBase под управлением Linux в Azure HDInsight. |
Развертывание виртуальной сети и кластера HBase в виртуальной сети
|
Этот шаблон позволяет создать виртуальную сеть Azure и кластер HDInsight HBase под управлением Linux в виртуальной сети. |
Развертывание виртуальной сети Azure и двух кластеров HBase в виртуальной сети
|
Этот шаблон позволяет настроить среду HBase с двумя кластерами HBase в виртуальной сети для настройки репликации HBase. |
Развертывание репликации HBase с двумя виртуальными сетями в одном регионе
|
Этот шаблон позволяет настроить среду HBase с двумя кластерами HBase в двух виртуальных сетями в одном регионе для настройки репликации HBase. |
Развертывание межсайтового кластера Hive в HDInsight
|
Этот шаблон позволяет создать кластер Interative Hive (LLAP) в HDInsight и зависимую учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя и пароль. Шаблон, использующий проверку подлинности с открытым ключом SSH, см. в разделе /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Развертывание Kafka в HDInsight в виртуальной сети
|
Этот шаблон позволяет создать виртуальная сеть Azure и Kafka в кластере HDInsight в виртуальной сети. Метод проверки подлинности SSH для кластера — имя пользователя и пароль. Шаблон, использующий проверку подлинности с открытым ключом SSH, см. в разделе /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Развертывание кластера HDInsight и узла реестра схем Confluent
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux с граничным узлом реестра схемы. Дополнительные сведения см. в разделе /azure/hdinsight/hdinsight-apps-use-edge-node. |
Развертывание кластера HDInsight с помощью хранилища и пароля SSH
|
Этот шаблон позволяет создать кластер Hadoop под управлением Linux в HDInsight и зависимую учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя и пароль. Шаблон, использующий проверку подлинности с открытым ключом SSH, см. в разделе /samples/azure/azure-quickstart-templates/hdinsight-linux-ssh-publickey/ |
Развертывание HDInsight в Linux (с помощью службы хранилища Azure, ключа SSH)
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux. Этот шаблон также создает учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя или открытый ключ. |
HDInsight (Linux в существующем хранилище метаданных Hive, SSH, виртуальная сеть)
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux в существующем хранилище метаданных Hive и виртуальной сети. Метод проверки подлинности SSH для кластера — имя пользователя или пароль. |
Развертывание кластера HDInsight с граничным узлом
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux с пустым граничным узлом. Дополнительные сведения см. в разделе /azure/hdinsight/hdinsight-apps-use-edge-node. |
Развертывание кластера HDInsight с существующим хранилищем по умолчанию
|
Этот шаблон позволяет создать кластер Hadoop в HDInsight. Кластер использует существующую учетную запись хранения в качестве емкости хранилища по умолчанию. |
Развертывание кластера HDInsight с существующим связанным хранилищем
|
Этот шаблон позволяет создать кластер Hadoop в HDInsight и зависимую учетную запись хранения по умолчанию. Шаблон также связывает существующую учетную запись хранения. Связанная учетная запись хранения обычно содержит бизнес-данные. |
Развертывание кластера HDInsight и базы данных SQL
|
Этот шаблон позволяет создать кластер HDInsight и База данных SQL для тестирования Sqoop. |
Кластер HDInsight с TLS версии 1.2 или более поздней
|
Этот шаблон позволяет создать кластер HDInsight с протоколом TLS 1.2 или более поздней версии. |
Развертывание кластера HDInsight на R-сервере
|
Этот шаблон позволяет создать кластер HDInsight под управлением Linux с R Server для HDInsight. Этот шаблон также создает учетную запись хранения Azure. Метод проверки подлинности SSH для кластера — имя пользователя или пароль. |
Развертывание защищенной виртуальной сети и кластера HDInsight в виртуальной сети
|
Этот шаблон позволяет создать виртуальную сеть Azure и кластер HDInsight Hadoop под управлением Linux в виртуальной сети. |
Развертывание кластера Spark в Azure HDInsight
|
Этот шаблон позволяет создать кластер Spark в Azure HDInsight. |
Развертывание кластера Spark в виртуальной сети
|
Этот шаблон позволяет создать виртуальную сеть Azure и кластер HDInsight Spark в виртуальной сети. |
Тип ресурса кластеров можно развернуть в:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.HDInsight/clusters, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.HDInsight/clusters@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
clusterDefinition = {
blueprint = "string"
componentVersion = {}
kind = "string"
}
clusterVersion = "string"
computeIsolationProperties = {
enableComputeIsolation = bool
hostSku = "string"
}
computeProfile = {
roles = [
{
autoscale = {
capacity = {
maxInstanceCount = int
minInstanceCount = int
}
recurrence = {
schedule = [
{
days = [
"string"
]
timeAndCapacity = {
maxInstanceCount = int
minInstanceCount = int
time = "string"
}
}
]
timeZone = "string"
}
}
dataDisksGroups = [
{
disksPerNode = int
}
]
encryptDataDisks = bool
hardwareProfile = {
vmSize = "string"
}
minInstanceCount = int
name = "string"
osProfile = {
linuxOperatingSystemProfile = {
password = "string"
sshProfile = {
publicKeys = [
{
certificateData = "string"
}
]
}
username = "string"
}
}
scriptActions = [
{
name = "string"
parameters = "string"
uri = "string"
}
]
targetInstanceCount = int
virtualNetworkProfile = {
id = "string"
subnet = "string"
}
VMGroupName = "string"
}
]
}
diskEncryptionProperties = {
encryptionAlgorithm = "string"
encryptionAtHost = bool
keyName = "string"
keyVersion = "string"
msiResourceId = "string"
vaultUri = "string"
}
encryptionInTransitProperties = {
isEncryptionInTransitEnabled = bool
}
kafkaRestProperties = {
clientGroupInfo = {
groupId = "string"
groupName = "string"
}
configurationOverride = {}
}
minSupportedTlsVersion = "string"
networkProperties = {
privateLink = "string"
resourceProviderConnection = "string"
}
osType = "string"
privateLinkConfigurations = [
{
name = "string"
properties = {
groupId = "string"
ipConfigurations = [
{
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
}
}
}
]
}
}
]
securityProfile = {
aaddsResourceId = "string"
clusterUsersGroupDNs = [
"string"
]
directoryType = "ActiveDirectory"
domain = "string"
domainUsername = "string"
domainUserPassword = "string"
ldapsUrls = [
"string"
]
msiResourceId = "string"
organizationalUnitDN = "string"
}
storageProfile = {
storageaccounts = [
{
container = "string"
fileshare = "string"
fileSystem = "string"
isDefault = bool
key = "string"
msiResourceId = "string"
name = "string"
resourceId = "string"
saskey = "string"
}
]
}
tier = "string"
}
zones = [
"string"
]
})
}
Значения свойств
clusters
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
"Microsoft.HDInsight/clusters@2021-06-01" |
| name |
имя ресурса. |
string (обязательно)
Ограничение символов: 3-59
Допустимые символы:
Буквенно-цифровые символы и дефисы.
Начинается и заканчивается буквой или цифрой.
Имя ресурса должно быть уникальным в Azure. |
| location |
Расположение кластера. |
строка |
| parent_id |
Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. |
string (обязательно) |
| tags |
Теги ресурса. |
Словарь имен и значений тегов. |
| удостоверение |
Удостоверение кластера, если настроено. |
ClusterIdentity |
| properties |
Параметры создания кластера. |
ClusterCreatePropertiesOrClusterGetProperties |
| зоны; |
Зоны доступности. |
string[] |
ClusterIdentity
| Имя |
Описание |
Значение |
| тип |
Тип удостоверения, используемого для кластера. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. |
"SystemAssigned"
"SystemAssigned, UserAssigned"
UserAssigned |
| identity_ids |
Список удостоверений пользователей, связанных с кластером. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Массив идентификаторов удостоверений пользователей. |
ClusterCreatePropertiesOrClusterGetProperties
ClusterDefinition
| Имя |
Описание |
Значение |
| blueprint |
Ссылка на схему. |
строка |
| componentVersion |
Версии различных служб в кластере. |
object |
| конфигурации |
Конфигурации кластера. |
|
| kind |
Тип кластера. |
строка |
ComputeIsolationProperties
| Имя |
Описание |
Значение |
| enableComputeIsolation |
Флаг указывает, включена ли изоляция вычислений. |
bool |
| hostSku |
Номер SKU узла. |
строка |
ComputeProfile
| Имя |
Описание |
Значение |
| Роли |
Список ролей в кластере. |
Role[] |
Роль
| Имя |
Описание |
Значение |
| Автомасштабирование |
Конфигурации автомасштабирования. |
Автомасштабирование |
| dataDisksGroups |
Группы дисков данных для роли. |
DataDisksGroups[] |
| encryptDataDisks |
Указывает, шифруются ли диски данных. |
bool |
| hardwareProfile |
Профиль оборудования. |
HardwareProfile |
| minInstanceCount |
Минимальное число экземпляров кластера. |
INT |
| name |
Имя роли. |
строка |
| osProfile |
Профиль операционной системы. |
OsProfile |
| scriptActions |
Список действий скрипта для роли. |
ScriptAction[] |
| targetInstanceCount |
Число экземпляров кластера. |
INT |
| virtualNetworkProfile |
Профиль виртуальной сети. |
VirtualNetworkProfile |
| VMGroupName |
Имя группы виртуальных машин. |
строка |
Автомасштабирование
АвтомасштабированиеКратия
| Имя |
Описание |
Значение |
| maxInstanceCount |
Максимальное число экземпляров кластера |
INT |
| minInstanceCount |
Минимальное число экземпляров кластера |
INT |
AutoscaleRecurrence
| Имя |
Описание |
Значение |
| schedule |
Массив правил автомасштабирования на основе расписания |
AutoscaleSchedule[] |
| timeZone |
Часовой пояс для расписания автомасштабирования |
строка |
АвтомасштабированиеПлан
| Имя |
Описание |
Значение |
| days |
Дни недели для правила автомасштабирования на основе расписания |
Массив строк, содержащий любой из:
Пятница
Понедельник
Суббота
Воскресенье
Четверг
Вторник
Среда |
| timeAndCapacity |
Время и емкость правила автомасштабирования на основе расписания |
AutoscaleTimeAndCapacity |
AutoscaleTimeAndCapacity
| Имя |
Описание |
Значение |
| maxInstanceCount |
Максимальное число экземпляров кластера |
INT |
| minInstanceCount |
Минимальное число экземпляров кластера |
INT |
| time |
24-часовое время в формате xx:xx |
строка |
DataDisksGroups
| Имя |
Описание |
Значение |
| disksPerNode |
Количество дисков на узле. |
INT |
HardwareProfile
| Имя |
Описание |
Значение |
| vmSize |
размер виртуальной машины; |
строка |
OsProfile
LinuxOperatingSystemProfile
| Имя |
Описание |
Значение |
| password |
Пароль. |
строка |
| sshProfile |
Профиль SSH. |
SshProfile |
| username |
Имя пользователя. |
строка |
SshProfile
| Имя |
Описание |
Значение |
| publicKeys |
Список открытых ключей SSH. |
SshPublicKey[] |
SshPublicKey
| Имя |
Описание |
Значение |
| certificateData |
Сертификат для SSH. |
строка |
ScriptAction
| Имя |
Описание |
Значение |
| name |
Имя действия скрипта. |
строка (обязательно) |
| параметры |
Параметры для предоставленного скрипта. |
строка (обязательно) |
| uri |
Универсальный код ресурса (URI) для скрипта. |
строка (обязательно) |
VirtualNetworkProfile
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор виртуальной сети. |
строка |
| подсеть |
Имя подсети. |
строка |
DiskEncryptionProperties
| Имя |
Описание |
Значение |
| encryptionAlgorithm |
Идентификатор алгоритма для шифрования, RSA-OAEP по умолчанию. |
"RSA-OAEP"
"RSA-OAEP-256"
"RSA1_5" |
| encryptionAtHost |
Указывает, включено ли шифрование дисков ресурсов. |
bool |
| keyName |
Имя ключа, используемого для включения шифрования диска. |
строка |
| keyVersion |
Определенная версия ключа, используемая для включения шифрования дисков. |
строка |
| msiResourceId |
Идентификатор ресурса управляемого удостоверения, используемого для доступа к хранилищу ключей. |
строка |
| vaultUri |
Базовый URI хранилища ключей, в котором находится ключ клиента, например. https://myvault.vault.azure.net |
строка |
EncryptionInTransitProperties
| Имя |
Описание |
Значение |
| isEncryptionInTransitEnabled |
Указывает, шифруется ли обмен данными между узлами кластера при передаче. |
bool |
KafkaRestProperties
| Имя |
Описание |
Значение |
| clientGroupInfo |
Сведения о группе безопасности AAD. |
ClientGroupInfo |
| configurationOverride |
Конфигурации, которые необходимо переопределить. |
object |
ClientGroupInfo
| Имя |
Описание |
Значение |
| groupId |
Идентификатор группы безопасности AAD. |
строка |
| groupName |
Имя группы безопасности AAD. |
строка |
NetworkProperties
| Имя |
Описание |
Значение |
| privateLink |
Указывает, включен ли приватный канал. |
"Отключено"
"Включено" |
| resourceProviderConnection |
Направление подключения к поставщику ресурсов. |
"Входящие"
"Исходящий трафик" |
PrivateLinkConfiguration
| Имя |
Описание |
Значение |
| name |
Имя конфигурации приватного канала. |
строка (обязательно) |
| properties |
Свойства конфигурации приватного канала. |
PrivateLinkConfigurationProperties (обязательно) |
PrivateLinkConfigurationProperties
| Имя |
Описание |
Значение |
| groupId |
Имя подресурса HDInsight с приватным каналом для применения конфигурации приватного канала. Например, headnode, gateway, edgenode. |
строка (обязательно) |
| ipConfigurations |
IP-конфигурации для службы приватного канала. |
IPConfiguration[] (обязательно) |
IPConfiguration
| Имя |
Описание |
Значение |
| name |
Имя IP-конфигурации приватного канала. |
строка (обязательно) |
| properties |
Свойства конфигурации IP-адреса приватного канала. |
IPConfigurationProperties |
IPConfigurationProperties
| Имя |
Описание |
Значение |
| primary |
Указывает, является ли эта IP-конфигурация основной для соответствующей сетевой карты. |
bool |
| privateIPAddress |
IP-адрес. |
строка |
| privateIPAllocationMethod |
Метод, которому выделен частный IP-адрес. |
"dynamic"
"static" |
| подсеть |
Идентификатор ресурса подсети. |
ResourceId |
ResourceId
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса Azure. |
строка |
SecurityProfile
| Имя |
Описание |
Значение |
| aaddsResourceId |
Идентификатор ресурса службы домен Active Directory Azure пользователя. |
строка |
| clusterUsersGroupDNs |
Необязательный элемент. Различающиеся имена для групп пользователей кластера |
string[] |
| directoryType |
Тип каталога. |
"ActiveDirectory" |
| домен |
Домен Active Directory организации. |
строка |
| domainUsername |
Учетная запись пользователя домена, которая будет иметь права администратора в кластере. |
строка |
| domainUserPassword |
Пароль администратора домена. |
строка |
| ldapsUrls |
URL-адреса протокола LDAPS для обмена данными с Active Directory. |
string[] |
| msiResourceId |
Назначаемое пользователем удостоверение, которое имеет разрешения на чтение и создание связанных с кластером артефактов в AADDS пользователя. |
строка |
| organizationalUnitDN |
Подразделение в Active Directory для размещения учетных записей кластера и служб. |
строка |
StorageProfile
| Имя |
Описание |
Значение |
| storageaccounts |
Список учетных записей хранения в кластере. |
StorageAccount[] |
StorageAccount
| Имя |
Описание |
Значение |
| контейнер |
Контейнер в учетной записи хранения, который необходимо указать только для учетных записей хранения WASB. |
строка |
| общая папка |
Имя общей папки. |
строка |
| fileSystem |
Файловая система, указанная только для Azure Data Lake Storage 2-го поколения. |
строка |
| isDefault |
Указывает, является ли учетная запись хранения учетной записью хранения по умолчанию. |
bool |
| ключ |
Ключ доступа к учетной записи хранения. |
строка |
| msiResourceId |
Управляемое удостоверение (MSI), которому разрешен доступ к учетной записи хранения, указывается только для Azure Data Lake Storage 2-го поколения. |
строка |
| name |
Имя учетной записи хранения. |
строка |
| resourceId |
Идентификатор ресурса учетной записи хранения, который необходимо указать только для Azure Data Lake Storage 2-го поколения. |
строка |
| saskey |
Ключ подписанного URL-адреса. |
строка |