Microsoft.ServiceFabric managedClusters/nodeTypes 2022-06-01-preview
Определение ресурса Bicep
Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-06-01-preview' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
parent: resourceSymbolicName
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {}
spotRestoreTimeout: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any()
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any()
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
zones: [
'string'
]
}
}
Значения свойств
managedClusters/nodeTypes
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) |
| tags | Теги ресурсов Azure. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | SKU типа узла. | NodeTypeSku |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: managedClusters |
| properties | Свойства типа узла | Свойства NodeTypeProperties |
Свойства NodeTypeProperties
| Имя | Описание | Значение |
|---|---|---|
| additionalDataDisks | Дополнительные управляемые диски данных. | VmssDataDisk[] |
| applicationPorts | Диапазон портов, из которых кластер назначает порт приложениям Service Fabric. | EndpointRangeDescription |
| capacities | Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги, чтобы понять, сколько ресурсов имеет узел. | объект |
| dataDiskLetter | Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. | строка Ограничения: Шаблон = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Размер управляемого диска, подключенного к виртуальным машинам на узле типа в ГБ. | INT |
| dataDiskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска. | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | Указывает, включен ли сетевой интерфейс с поддержкой ускорения сети. | bool |
| enableEncryptionAtHost | Включите или отключите шифрование узла для виртуальных машин на узле типа . Это позволит обеспечить шифрование для всех дисков, включая временный или ресурсный диск на самом узле. По умолчанию: шифрование на узле будет отключено, если только этому свойству не задано значение true для ресурса. | bool |
| enableOverProvisioning | Указывает, следует ли переопределить тип узла. Он разрешен только для типов узлов без отслеживания состояния. | bool |
| ephemeralPorts | Диапазон временных портов, с которыми должны быть настроены узлы этого типа. | EndpointRangeDescription |
| evictionPolicy | Задает политику вытеснения для виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. | 'Освобождение' "Удалить" |
| frontendConfigurations | Указывает, что тип узла использует собственные внешние конфигурации вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся основными, и его нельзя добавить или удалить после создания типа узла. | FrontendConfiguration[] |
| hostGroupId | Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. | строка |
| isPrimary | Указывает, что системные службы Service Fabric для кластера будут выполняться на этом типе узла. Этот параметр нельзя изменить после создания типа узла. | bool (обязательно) |
| isSpotVM | Указывает, будет ли тип узла точечным Виртуальные машины. Azure выделит виртуальные машины, если есть доступная емкость, и виртуальные машины могут быть вытесщены в любое время. | bool |
| isStateless | Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. | bool |
| multiplePlacementGroups | Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. | bool |
| networkSecurityRules | Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с помощью интерфейсных конфигураций. | NetworkSecurityRule[] |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать, чтобы указать, где должны выполняться определенные службы (рабочие нагрузки). | объект |
| spotRestoreTimeout | Указывает время, по истечении которого платформа не будет пытаться восстановить экземпляры VMSS SPOT, указанные как ISO 8601. | строка |
| useDefaultPublicLoadBalancer | Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указан и тип узла не имеет собственной интерфейсной конфигурации, он будет подключен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки, а параметр useDefaultPublicLoadBalancer имеет значение true, внешний интерфейс должен быть внутренним Load Balancer. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение false, то пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. | bool |
| useEphemeralOSDisk | Указывает, следует ли использовать временный диск ос. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. | bool |
| useTempDataDisk | Указывает, следует ли использовать временный диск для корневого каталога данных Service Fabric. В этом случае управляемый диск данных не будет подключен и будет использоваться временный диск. Он разрешен только для типов узлов без отслеживания состояния. | bool |
| vmExtensions | Набор расширений, которые должны быть установлены на виртуальных машинах. | VmssExtension[] |
| vmImageOffer | Тип предложения образа Azure Виртуальные машины Marketplace. Например, UbuntuServer или WindowsServer. | строка |
| vmImagePublisher | Издатель образа Azure Виртуальные машины Marketplace. Например, Canonical или MicrosoftWindowsServer. | строка |
| vmImageSku | Номер SKU образа Azure Виртуальные машины Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. | строка |
| vmImageVersion | Версия образа Azure Виртуальные машины Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение latest. Если этот параметр опущен, значение по умолчанию — latest. | строка |
| vmInstanceCount | Количество узлов в типе узла. Значения: -1 — используется при настройке правил автомасштабирования или определении sku.capacity 0 — не поддерживается }0 — используется для масштабирования вручную. |
int (обязательно) Ограничения: Максимальное значение = 2147483647 |
| vmManagedIdentity | Удостоверения, назначаемые масштабируемму набору виртуальных машин в типе узла. | VmManagedIdentity |
| vmSecrets | Секреты для установки на виртуальных машинах. | VaultSecretGroup[] |
| vmSize | Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. | строка |
| зоны; | Указывает зоны доступности, в которых будет охватывать тип узла. Если кластер не охватывает зоны доступности, инициирует az migration для кластера. | string[] |
VmssDataDisk
| Имя | Описание | Значение |
|---|---|---|
| diskLetter | Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. | строка (обязательно) Ограничения: Шаблон = ^[a-zA-Z]{1}$ |
| diskSizeGB | Размер диска для каждой виртуальной машины в типе узла в ГБ. | int (обязательно) |
| diskType | Тип диска управляемых данных. Указывает тип учетной записи хранения для управляемого диска. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (обязательно) |
| lun | Указывает номер логической единицы диска данных. Это значение используется для идентификации дисков данных в виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. | int (обязательно) Ограничения: Минимальное значение = 1 |
EndpointRangeDescription
| Имя | Описание | Значение |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
FrontendConfiguration
| Имя | Описание | Значение |
|---|---|---|
| ipAddressType | Тип IP-адреса этой интерфейсной конфигурации. Если этот параметр опущен, значение по умолчанию — IPv4. | IPv4 IPv6 |
| loadBalancerBackendAddressPoolId | Идентификатор ресурса Load Balancer серверного пула адресов, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}. | строка |
| loadBalancerInboundNatPoolId | Идентификатор ресурса Load Balancer пула NAT для входящего трафика, с которым связаны экземпляры виртуальных машин типа узла. Идентификатор ресурса имеет формат "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | строка |
NetworkSecurityRule
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "allow" Deny (обязательно) |
| description | Описание правила безопасности сети. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
| destinationPortRange | порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правил безопасности сети. | "inbound" outbound (обязательно) |
| name | Имя правила безопасности сети. | строка (обязательно) |
| priority | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для Поставщика ресурсов Service Fabric ManagerКластера ресурсов. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) Ограничения: Минимальное значение = 1000 Максимальное значение = 3000 |
| protocol | Сетевой протокол, к которому применяется данное правило. | 'ah' 'esp' "http" "https" 'icmp' "tcp" "udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
VmssExtension
| Имя | Описание | Значение |
|---|---|---|
| name | Имя модуля. | строка (обязательно) |
| properties | Описывает свойства расширения масштабируемого набора виртуальных машин. | VmssExtensionProperties (обязательно) |
VmssExtensionProperties
| Имя | Описание | Значение |
|---|---|---|
| autoUpgradeMinorVersion | Указывает, должно ли расширение использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновляться до дополнительных версий, кроме случаев повторного развертывания, даже если это свойство имеет значение true. | bool |
| enableAutomaticUpgrade | Указывает, должно ли расширение автоматически обновляться платформой, если доступна более новая версия расширения. | bool |
| forceUpdateTag | Если указано значение и отличается от предыдущего, обработчик расширений будет принудительно обновляться, даже если конфигурация расширения не изменилась. | строка |
| protectedSettings | Расширение может содержать protectedSettings или protectedSettingsFromKeyVault или вообще не иметь защищенных параметров. | Для Bicep можно использовать функцию any(). |
| provisionAfterExtensions | Коллекция имен расширений, после которых необходимо подготовить это расширение. | string[] |
| publisher | Имя издателя обработчика расширений. | строка (обязательно) |
| Параметры | Общедоступные параметры расширения в формате JSON. | Для Bicep можно использовать функцию any(). |
| тип | Указывает тип расширения; пример : CustomScriptExtension. | строка (обязательно) |
| typeHandlerVersion | Указывает версию обработчика скрипта. | строка (обязательно) |
VmManagedIdentity
| Имя | Описание | Значение |
|---|---|---|
| userAssignedIdentities | Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VaultSecretGroup
| Имя | Описание | Значение |
|---|---|---|
| sourceVault | Относительный URL-адрес Key Vault, содержащий все сертификаты в VaultCertificates. | SubResource (обязательно) |
| vaultCertificates | Список ссылок на хранилище ключей в SourceVault, которые содержат сертификаты. | VaultCertificate[] (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure. | строка |
VaultCertificate
| Имя | Описание | Значение |
|---|---|---|
| certificateStore | Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую следует добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine. Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла {UppercaseThumbprint}.crt для файла сертификата X509 и {UppercaseThumbprint}.prv для закрытого ключа. Оба этих файла имеют формат PEM. |
строка (обязательно) |
| certificateUrl | Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен иметь кодировку Base64 следующего объекта JSON, который закодирован в UTF-8: { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
строка (обязательно) |
NodeTypeSku
| Имя | Описание | Значение |
|---|---|---|
| Емкость | Количество узлов в типе узла. Если он присутствует в запросе, он переопределит properties.vmInstanceCount. |
int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 2147483647 |
| name | Имя SKU. Имя создается внутренним образом и используется в сценариях автоматического масштабирования. Свойство не позволяет изменять значения, отличные от созданных. Чтобы избежать ошибок развертывания, опустите свойство . |
строка |
| Уровень | Указывает уровень типа узла. Возможные значения: Standard Edition |
строка |
Определение ресурса шаблона ARM
Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2022-06-01-preview",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {},
"spotRestoreTimeout": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string",
"zones": [ "string" ]
}
}
Значения свойств
managedClusters/nodeTypes
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ServiceFabric/managedClusters/nodeTypes |
| версия_API | Версия API ресурсов | '2022-06-01-preview' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) |
| tags | Теги ресурсов Azure. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU типа узла. | NodeTypeSku |
| properties | Свойства типа узла | NodeTypeProperties |
NodeTypeProperties
| Имя | Описание | Значение |
|---|---|---|
| additionalDataDisks | Дополнительные управляемые диски данных. | VmssDataDisk[] |
| applicationPorts | Диапазон портов, из которых кластер назначил порт приложениям Service Fabric. | EndpointRangeDescription |
| capacities | Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги, чтобы понять, сколько ресурсов у узла. | объект |
| DataDiskLetter | Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. | строка Ограничения: Шаблон = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Размер управляемого диска, подключенного к виртуальным машинам на узле типа в ГБ. | INT |
| DataDiskType | Тип диска управляемых данных. Указывает тип учетной записи хранения для управляемого диска. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Указывает, включена ли в сетевом интерфейсе функция ускорения сети. | bool |
| enableEncryptionAtHost | Включите или отключите шифрование узла для виртуальных машин типа узла. Это позволит включить шифрование для всех дисков, включая ресурс или временный диск на самом узле. По умолчанию. Шифрование на узле будет отключено, если для ресурса не задано значение true. | bool |
| enableOverProvisioning | Указывает, следует ли перепроектировать тип узла. Он разрешен только для типов узлов без отслеживания состояния. | bool |
| эфемерные порты | Диапазон временных портов, с которыми должны быть настроены узлы этого типа. | EndpointRangeDescription |
| evictionPolicy | Указывает политику вытеснения для виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. | "Освободить" "Удалить" |
| frontendConfigurations | Указывает, что тип узла использует собственные внешние конфигурации вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся первичными, и его нельзя добавить или удалить после создания типа узла. | FrontendConfiguration[] |
| hostGroupId | Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. | строка |
| isPrimary | Указывает, что системные службы Service Fabric для кластера будут выполняться на узле этого типа. Этот параметр нельзя изменить после создания типа узла. | bool (обязательно) |
| isSpotVM | Указывает, будет ли тип узла точечным Виртуальные машины. Azure выделит виртуальные машины, если имеется доступная емкость, и виртуальные машины можно будет выселить в любое время. | bool |
| isStateless | Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. | bool |
| multiplePlacementGroups | Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. | bool |
| networkSecurityRules | Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с помощью интерфейсных конфигураций. | NetworkSecurityRule[] |
| свойства placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать, чтобы указать, где должны выполняться определенные службы (рабочая нагрузка). | объект |
| spotRestoreTimeout | Указывает время, по истечении которого платформа не будет пытаться восстановить экземпляры VMSS SPOT, указанные как ISO 8601. | строка |
| useDefaultPublicLoadBalancer | Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указано и тип узла не имеет собственной интерфейсной конфигурации, он будет присоединен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение true, интерфейс должен быть внутренним Load Balancer. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение false, то пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. | bool |
| useEphemeralOSDisk | Указывает, следует ли использовать временный диск ОС. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. | bool |
| useTempDataDisk | Указывает, следует ли использовать временный диск для корня данных Service Fabric. В этом случае не будет присоединен управляемый диск данных и будет использоваться временный диск. Он разрешен только для типов узлов без отслеживания состояния. | bool |
| vmExtensions | Набор расширений, которые должны быть установлены на виртуальных машинах. | VmssExtension[] |
| vmImageOffer | Тип предложения образа Azure Виртуальные машины Marketplace. Например, UbuntuServer или WindowsServer. | строка |
| vmImagePublisher | Издатель образа Azure Виртуальные машины Marketplace. Например, Canonical или MicrosoftWindowsServer. | строка |
| vmImageSku | Номер SKU образа Azure Виртуальные машины Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. | строка |
| vmImageVersion | Версия образа Azure Виртуальные машины Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение latest. Если этот параметр опущен, по умолчанию используется значение latest. | строка |
| vmInstanceCount | Количество узлов в типе узла. Значения: -1 — используется при настройке правил автоматического масштабирования или определении sku.capacity 0 — не поддерживается }0 — используется для масштабирования вручную. |
int (обязательно) Ограничения: Максимальное значение = 2147483647 |
| vmManagedIdentity | Удостоверения для назначения масштабируемого набора виртуальных машин в типе узла. | VmManagedIdentity |
| vmSecrets | Секреты для установки на виртуальных машинах. | VaultSecretGroup[] |
| vmSize | Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. | строка |
| зоны; | Указывает зоны доступности, в которых будет охватывать тип узла. Если кластер не охватывает зоны доступности, инициирует az migration для кластера. | string[] |
VmssDataDisk
| Имя | Описание | Значение |
|---|---|---|
| diskLetter | Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. | string (обязательно) Ограничения: Шаблон = ^[a-zA-Z]{1}$ |
| diskSizeGB | Размер диска для каждой виртуальной машины в типе узла в ГБ. | int (обязательно) |
| diskType | Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (обязательно) |
| lun | Указывает номер логической единицы диска данных. Это значение используется для идентификации дисков данных в виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. | int (обязательно) Ограничения: Минимальное значение = 1 |
EndpointRangeDescription
| Имя | Описание | Значение |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
FrontendConfiguration
| Имя | Описание | Значение |
|---|---|---|
| ipAddressType | Тип IP-адреса этой интерфейсной конфигурации. Если этот параметр опущен, значение по умолчанию — IPv4. | IPv4 IPv6 |
| loadBalancerBackendAddressPoolId | Идентификатор ресурса Load Balancer серверного пула адресов, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}. | строка |
| loadBalancerInboundNatPoolId | Идентификатор ресурса Load Balancer пула NAT для входящего трафика, с которым связаны экземпляры виртуальных машин типа узла. Идентификатор ресурса имеет формат "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | строка |
NetworkSecurityRule
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "allow" Deny (обязательно) |
| description | Описание правила безопасности сети. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
| destinationPortRange | порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правил безопасности сети. | "inbound" outbound (обязательно) |
| name | Имя правила безопасности сети. | строка (обязательно) |
| priority | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для Поставщика ресурсов Service Fabric ManagerКластера ресурсов. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) Ограничения: Минимальное значение = 1000 Максимальное значение = 3000 |
| protocol | Сетевой протокол, к которому применяется данное правило. | 'ah' 'esp' "http" "https" 'icmp' "tcp" "udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
VmssExtension
| Имя | Описание | Значение |
|---|---|---|
| name | Имя модуля. | string (обязательно) |
| properties | Описывает свойства расширения масштабируемого набора виртуальных машин. | VmssExtensionProperties (обязательно) |
VmssExtensionProperties
| Имя | Описание | Значение |
|---|---|---|
| autoUpgradeMinorVersion | Указывает, должно ли расширение использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновляться до дополнительных версий, кроме случаев повторного развертывания, даже если это свойство имеет значение true. | bool |
| enableAutomaticUpgrade | Указывает, должно ли расширение автоматически обновляться платформой при наличии более новой версии расширения. | bool |
| forceUpdateTag | Если указано значение, отличное от предыдущего, обработчик расширений будет вынужден обновиться, даже если конфигурация расширения не изменилась. | строка |
| protectedSettings | Расширение может содержать protectedSettings или protectedSettingsFromKeyVault или вообще не иметь защищенных параметров. | |
| provisionAfterExtensions | Коллекция имен расширений, после которых необходимо подготовить это расширение. | string[] |
| publisher | Имя издателя обработчика расширений. | string (обязательно) |
| Параметры | Общедоступные параметры расширения в формате JSON. | |
| тип | Указывает тип расширения; пример : CustomScriptExtension. | string (обязательно) |
| typeHandlerVersion | Указывает версию обработчика скрипта. | string (обязательно) |
VmManagedIdentity
| Имя | Описание | Значение |
|---|---|---|
| userAssignedIdentities | Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VaultSecretGroup
| Имя | Описание | Значение |
|---|---|---|
| sourceVault | Относительный URL-адрес Key Vault, содержащий все сертификаты в VaultCertificates. | SubResource (обязательно) |
| vaultCertificates | Список ссылок на хранилища ключей в SourceVault, которые содержат сертификаты. | VaultCertificate[] (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure. | строка |
VaultCertificate
| Имя | Описание | Значение |
|---|---|---|
| certificateStore | Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которое необходимо добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine. Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла {UppercaseThumbprint}.crt для файла сертификата X509 и {UppercaseThumbprint}.prv для закрытого ключа. Оба этих файла имеют формат PEM. |
string (обязательно) |
| certificateUrl | Это URL-адрес сертификата, переданного в Key Vault в виде секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен иметь кодировку Base64 следующего объекта JSON, кодированного в UTF-8: { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
string (обязательно) |
NodeTypeSku
| Имя | Описание | Значение |
|---|---|---|
| Емкость | Количество узлов в типе узла. Если он присутствует в запросе, он переопределит properties.vmInstanceCount. |
int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 2147483647 |
| name | Имя SKU. Имя создается внутренним образом и используется в сценариях автоматического масштабирования. Свойство не позволяет изменять значения, отличные от созданных. Чтобы избежать ошибок развертывания, опустите свойство . |
строка |
| Уровень | Указывает уровень типа узла. Возможные значения: Standard Edition |
строка |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-06-01-preview"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {}
spotRestoreTimeout = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
provisionAfterExtensions = [
"string"
]
publisher = "string"
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
zones = [
"string"
]
}
sku = {
capacity = int
name = "string"
tier = "string"
}
})
}
Значения свойств
managedClusters/nodeTypes
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-06-01-preview" |
| name | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: managedClusters |
| tags | Теги ресурсов Azure. | Словарь имен и значений тегов. |
| sku | Номер SKU типа узла. | NodeTypeSku |
| properties | Свойства типа узла | NodeTypeProperties |
NodeTypeProperties
| Имя | Описание | Значение |
|---|---|---|
| additionalDataDisks | Дополнительные управляемые диски данных. | VmssDataDisk[] |
| applicationPorts | Диапазон портов, из которых кластер назначил порт приложениям Service Fabric. | EndpointRangeDescription |
| capacities | Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги, чтобы понять, сколько ресурсов у узла. | объект |
| DataDiskLetter | Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. | строка Ограничения: Шаблон = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | Размер управляемого диска, подключенного к виртуальным машинам на узле типа в ГБ. | INT |
| DataDiskType | Тип диска управляемых данных. Указывает тип учетной записи хранения для управляемого диска. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
| enableAcceleratedNetworking | Указывает, включена ли в сетевом интерфейсе функция ускорения сети. | bool |
| enableEncryptionAtHost | Включите или отключите шифрование узла для виртуальных машин типа узла. Это позволит включить шифрование для всех дисков, включая ресурс или временный диск на самом узле. По умолчанию. Шифрование на узле будет отключено, если для ресурса не задано значение true. | bool |
| enableOverProvisioning | Указывает, следует ли перепроектировать тип узла. Он разрешен только для типов узлов без отслеживания состояния. | bool |
| эфемерные порты | Диапазон временных портов, с которыми должны быть настроены узлы этого типа. | EndpointRangeDescription |
| evictionPolicy | Указывает политику вытеснения для виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. | "Освободить" "Удалить" |
| frontendConfigurations | Указывает, что тип узла использует собственные внешние конфигурации вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся первичными, и его нельзя добавить или удалить после создания типа узла. | FrontendConfiguration[] |
| hostGroupId | Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. | строка |
| isPrimary | Указывает, что системные службы Service Fabric для кластера будут выполняться на этом типе узла. Этот параметр нельзя изменить после создания типа узла. | bool (обязательно) |
| isSpotVM | Указывает, будет ли тип узла точечным Виртуальные машины. Azure выделит виртуальные машины, если есть доступная емкость, и виртуальные машины могут быть вытесщены в любое время. | bool |
| isStateless | Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. | bool |
| multiplePlacementGroups | Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. | bool |
| networkSecurityRules | Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с помощью интерфейсных конфигураций. | NetworkSecurityRule[] |
| placementProperties | Теги размещения, применяемые к узлам в типе узла, которые можно использовать, чтобы указать, где должны выполняться определенные службы (рабочие нагрузки). | объект |
| spotRestoreTimeout | Указывает время, по истечении которого платформа не будет пытаться восстановить экземпляры VMSS SPOT, указанные как ISO 8601. | строка |
| useDefaultPublicLoadBalancer | Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указан и тип узла не имеет собственной интерфейсной конфигурации, он будет подключен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки, а параметр useDefaultPublicLoadBalancer имеет значение true, внешний интерфейс должен быть внутренним Load Balancer. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение false, то пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. | bool |
| useEphemeralOSDisk | Указывает, следует ли использовать временный диск ос. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. | bool |
| useTempDataDisk | Указывает, следует ли использовать временный диск для корневого каталога данных Service Fabric. В этом случае управляемый диск данных не будет подключен и будет использоваться временный диск. Он разрешен только для типов узлов без отслеживания состояния. | bool |
| vmExtensions | Набор расширений, которые должны быть установлены на виртуальных машинах. | VmssExtension[] |
| vmImageOffer | Тип предложения образа Azure Виртуальные машины Marketplace. Например, UbuntuServer или WindowsServer. | строка |
| vmImagePublisher | Издатель образа Azure Виртуальные машины Marketplace. Например, Canonical или MicrosoftWindowsServer. | строка |
| vmImageSku | Номер SKU образа Azure Виртуальные машины Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. | строка |
| vmImageVersion | Версия образа Azure Виртуальные машины Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение latest. Если этот параметр опущен, значение по умолчанию — latest. | строка |
| vmInstanceCount | Количество узлов в типе узла. Значения: -1 — используется при настройке правил автомасштабирования или определении sku.capacity 0 — не поддерживается }0 — используется для масштабирования вручную. |
int (обязательно) Ограничения: Максимальное значение = 2147483647 |
| vmManagedIdentity | Удостоверения, назначаемые масштабируемму набору виртуальных машин в типе узла. | VmManagedIdentity |
| vmSecrets | Секреты для установки на виртуальных машинах. | VaultSecretGroup[] |
| vmSize | Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. | строка |
| зоны; | Указывает зоны доступности, в которых будет охватывать тип узла. Если кластер не охватывает зоны доступности, инициирует az migration для кластера. | string[] |
VmssDataDisk
| Имя | Описание | Значение |
|---|---|---|
| diskLetter | Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. | строка (обязательно) Ограничения: Шаблон = ^[a-zA-Z]{1}$ |
| diskSizeGB | Размер диска для каждой виртуальной машины в типе узла в ГБ. | int (обязательно) |
| diskType | Тип диска управляемых данных. Указывает тип учетной записи хранения для управляемого диска. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (обязательно) |
| lun | Указывает номер логической единицы диска данных. Это значение используется для идентификации дисков данных в виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. | int (обязательно) Ограничения: Минимальное значение = 1 |
EndpointRangeDescription
| Имя | Описание | Значение |
|---|---|---|
| endPort | Конечный порт диапазона портов | int (обязательно) |
| startPort | Начальный порт диапазона портов | int (обязательно) |
FrontendConfiguration
| Имя | Описание | Значение |
|---|---|---|
| ipAddressType | Тип IP-адреса этой интерфейсной конфигурации. Если этот параметр опущен, значение по умолчанию — IPv4. | "IPv4" "IPv6" |
| loadBalancerBackendAddressPoolId | Идентификатор ресурса Load Balancer серверного пула адресов, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}. | строка |
| loadBalancerInboundNatPoolId | Идентификатор ресурса Load Balancer пула NAT для входящего трафика, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса : "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | строка |
NetworkSecurityRule
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "allow" "deny" (обязательно) |
| description | Описание правила безопасности сети. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationPortRange | конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила безопасности сети. | "inbound" "outbound" (обязательно) |
| name | Имя правила безопасности сети. | string (обязательно) |
| priority | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) Ограничения: Минимальное значение = 1000 Максимальное значение = 3000 |
| protocol | Сетевой протокол, к которому применяется данное правило. | "ах" "esp" "http" "https" "icmp" "tcp" "udp" (обязательно) |
| sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
VmssExtension
| Имя | Описание | Значение |
|---|---|---|
| name | Имя модуля. | строка (обязательно) |
| properties | Описывает свойства расширения масштабируемого набора виртуальных машин. | VmssExtensionProperties (обязательно) |
VmssExtensionProperties
| Имя | Описание | Значение |
|---|---|---|
| autoUpgradeMinorVersion | Указывает, должно ли расширение использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновляться до дополнительных версий, кроме случаев повторного развертывания, даже если это свойство имеет значение true. | bool |
| enableAutomaticUpgrade | Указывает, должно ли расширение автоматически обновляться платформой, если доступна более новая версия расширения. | bool |
| forceUpdateTag | Если указано значение и отличается от предыдущего, обработчик расширений будет принудительно обновляться, даже если конфигурация расширения не изменилась. | строка |
| protectedSettings | Расширение может содержать protectedSettings или protectedSettingsFromKeyVault или вообще не иметь защищенных параметров. | |
| provisionAfterExtensions | Коллекция имен расширений, после которых необходимо подготовить это расширение. | string[] |
| publisher | Имя издателя обработчика расширений. | строка (обязательно) |
| Параметры | Общедоступные параметры расширения в формате JSON. | |
| тип | Указывает тип расширения; пример : CustomScriptExtension. | строка (обязательно) |
| typeHandlerVersion | Указывает версию обработчика скрипта. | строка (обязательно) |
VmManagedIdentity
| Имя | Описание | Значение |
|---|---|---|
| userAssignedIdentities | Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VaultSecretGroup
| Имя | Описание | Значение |
|---|---|---|
| sourceVault | Относительный URL-адрес Key Vault, содержащий все сертификаты в VaultCertificates. | SubResource (обязательно) |
| vaultCertificates | Список ссылок на хранилище ключей в SourceVault, которые содержат сертификаты. | VaultCertificate[] (обязательно) |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure. | строка |
VaultCertificate
| Имя | Описание | Значение |
|---|---|---|
| certificateStore | Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую следует добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine. Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла {UppercaseThumbprint}.crt для файла сертификата X509 и {UppercaseThumbprint}.prv для закрытого ключа. Оба этих файла имеют формат PEM. |
строка (обязательно) |
| certificateUrl | Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен иметь кодировку Base64 следующего объекта JSON, который закодирован в UTF-8: { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
строка (обязательно) |
NodeTypeSku
| Имя | Описание | Значение |
|---|---|---|
| Емкость | Количество узлов в типе узла. Если он присутствует в запросе, он переопределит properties.vmInstanceCount. |
int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 2147483647 |
| name | Имя SKU. Имя создается внутренне и используется в сценариях автоматического масштабирования. Свойство не позволяет изменять значения, отличные от созданных. Чтобы избежать ошибок развертывания, опустите свойство . |
строка |
| Уровень | Указывает уровень типа узла. Возможные значения: Standard Edition |
строка |