Поделиться через


Microsoft.ServiceFabric managedClusters 2022-10-01-preview

Определение ресурса Bicep

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-10-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
}

Значения свойств

managedClusters

Имя Описание Значение
name имя ресурса. строка (обязательно)
location Расположение ресурса Azure. строка (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku Номер SKU управляемого кластера SKU
properties Свойства ресурса управляемого кластера ManagedClusterProperties

ManagedClusterProperties

Имя Описание Значение
addonFeatures Список дополнительных функций, которые необходимо включить в кластере. Массив строк, содержащий любой из:
BackupRestoreService
DnsService
ResourceMonitorService
adminPassword Пароль администратора виртуальной машины. строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
adminUserName Имя пользователя администратора виртуальной машины. строка (обязательно)
allowRdpAccess Если задать для этого параметра значение true, вы получите доступ к виртуальной машине по протоколу RDP. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. bool
applicationTypeVersionsCleanupPolicy Политика, используемая для очистки неиспользуемых версий. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Вспомогательные подсети для кластера. Подсеть[]
azureActiveDirectory Параметры проверки подлинности AAD кластера. AzureActiveDirectory
clientConnectionPort Порт, используемый для клиентских подключений к кластеру. INT
клиенты Сертификаты клиента, которым разрешено управлять кластером. ClientCertificate[]
clusterCodeVersion Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если для параметра clusterUpgradeMode задано значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. строка
clusterUpgradeCadence Указывает, когда будут применены обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если для параметра clusterUpgradeMode задано значение "Автоматически". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. "Автоматический"
"Manual"
dnsName Dns-имя кластера. строка (обязательно)
enableAutoOSUpgrade Если задать значение true, будет разрешено автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией latest. Значение по умолчанию для этого параметра — false. bool
enableIpv6 Если задать для этого параметра значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. bool
enableServicePublicIP Если задать для этого параметра значение true, IPv4-адрес будет связываться как ServicePublicIP адреса IPv6. Значение True можно задать только в том случае, если в кластере включен протокол IPv6. bool
fabricSettings Список настраиваемых параметров структуры для настройки кластера. SettingsSectionDescription[]
httpGatewayConnectionPort Порт, используемый для HTTP-подключений к кластеру. INT
ipTags Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. IPTag[]
loadBalancingRules Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. LoadBalancingRule[]
networkSecurityRules Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. NetworkSecurityRule[]
serviceEndpoints Конечные точки службы для подсетей в кластере. ServiceEndpoint[]
subnetId Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. строка
useCustomVnet Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; и для таких кластеров свойство subnetId является обязательным для типов узлов. bool
зоналРесилиентность Указывает, имеет ли кластер устойчивость зоны. bool
zonalUpdateMode Указывает режим обновления для кластеров Cross Az. "Быстрый"
"Стандартный"

ApplicationTypeVersionsCleanupPolicy

Имя Описание Значение
maxUnusedVersionsToKeep Количество неиспользуемых версий для каждого типа приложения для сохранения. int (обязательно)

Ограничения:
Минимальное значение = 0

Подсеть

Имя Описание Значение
enableIpv6 Указывает, следует ли включить Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. bool
name Имя подсети. строка (обязательно)
networkSecurityGroupId Полный идентификатор ресурса для группы безопасности сети. строка
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "disabled"
"enabled"
privateLinkServiceNetworkPolicies Включите или отключите применение политик сети к службе приватного канала в подсети. "disabled"
"enabled"

AzureActiveDirectory

Имя Описание Значение
clientApplication Идентификатор клиентского приложения Azure Active Directory. строка
clusterApplication Идентификатор приложения кластера Azure Active Directory. строка
tenantId Идентификатор клиента Azure Active Directory. строка

ClientCertificate

Имя Описание Значение
commonName Общее имя сертификата. строка
isAdmin Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. bool (обязательно)
issuerThumbprint Отпечаток издателя для сертификата. Используется только вместе с CommonName. строка
thumbprint Отпечаток сертификата. строка

SettingsSectionDescription

Имя Описание Значение
name Имя раздела параметров структуры. string (обязательно)
параметры Коллекция параметров в разделе. SettingsParameterDescription[] (обязательно)

SettingsParameterDescription

Имя Описание Значение
name Имя параметра параметра структуры. string (обязательно)
значение Значение параметра параметра параметра fabric. string (обязательно)

IPTag

Имя Описание Значение
ipTagType Тип тега IP. string (обязательно)
тег Значение ip-тега. string (обязательно)

LoadBalancingRule

Имя Описание Значение
backendPort Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 1 до 65535. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
loadDistribution Политика распределения нагрузки для этого правила. строка
probePort Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения находятся в диапазоне от 1 до 65535. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
probeProtocol ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. 'http'
'https'
"tcp" (обязательно)
probeRequestPath Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. строка
protocol Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "tcp"
"udp" (обязательно)

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
"deny" (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationPortRange конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила безопасности сети. "inbound"
outbound (обязательно)
name Имя правила безопасности сети. string (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. 'ah'
'esp'
'http'
'https'
'icmp'
"tcp"
"udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ServiceEndpoint

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. string (обязательно)

Sku

Имя Описание Значение
name Имя SKU. "Базовый"
"Стандартный" (обязательно)

Определение ресурса шаблона ARM

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2022-10-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  }
}

Значения свойств

managedClusters

Имя Описание Значение
тип Тип ресурса Microsoft.ServiceFabric/managedClusters
версия_API Версия API ресурсов '2022-10-01-preview'
name имя ресурса. string (обязательно)
location Расположение ресурса Azure. string (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku Номер SKU управляемого кластера SKU
properties Свойства ресурса управляемого кластера ManagedClusterProperties

ManagedClusterProperties

Имя Описание Значение
addonFeatures Список дополнительных функций, которые необходимо включить в кластере. Массив строк, содержащий любой из:
BackupRestoreService
"DnsService"
ResourceMonitorService
adminPassword Пароль администратора виртуальной машины. строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
adminUserName Имя пользователя администратора виртуальной машины. string (обязательно)
allowRdpAccess Если задать для этого параметра значение true, вы получите доступ по протоколу RDP к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. bool
applicationTypeVersionsCleanupPolicy Политика, используемая для очистки неиспользуемых версий. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Вспомогательные подсети для кластера. Подсеть[]
azureActiveDirectory Параметры проверки подлинности AAD кластера. AzureActiveDirectory
clientConnectionPort Порт, используемый для клиентских подключений к кластеру. INT
клиенты Сертификаты клиента, которым разрешено управлять кластером. ClientCertificate[]
clusterCodeVersion Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если параметру clusterUpgradeMode присвоено значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. строка
clusterUpgradeCadence Указывает, когда будут применяться обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если параметру clusterUpgradeMode присвоено значение "Автоматически". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. "Автоматический"
"Manual"
dnsName DNS-имя кластера. string (обязательно)
enableAutoOSUpgrade Если задать для этого параметра значение true, можно включить автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией "latest". Значение по умолчанию для этого параметра — false. bool
enableIpv6 Если задать значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. bool
enableServicePublicIP Если задать для этого параметра значение true, IPv4-адрес связывается как ServicePublicIP адреса IPv6. Значение True может быть установлено только в том случае, если в кластере включен протокол IPv6. bool
fabricSettings Список настраиваемых параметров структуры для настройки кластера. SettingsSectionDescription[]
httpGatewayConnectionPort Порт, используемый для HTTP-подключений к кластеру. INT
ipTags Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. IPTag[]
loadBalancingRules Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. LoadBalancingRule[]
networkSecurityRules Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. NetworkSecurityRule[]
serviceEndpoints Конечные точки службы для подсетей в кластере. ServiceEndpoint[]
subnetId Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. строка
useCustomVnet Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; а для таких кластеров для типов узлов требуется свойство subnetId. bool
зональРесилиентность Указывает, имеет ли кластер устойчивость зоны. bool
zonalUpdateMode Указывает режим обновления для кластеров Cross Az. "Быстрый"
"Стандартный"

ApplicationTypeVersionsCleanupPolicy

Имя Описание Значение
maxUnusedVersionsToKeep Количество неиспользуемых версий для каждого типа приложения для сохранения. int (обязательно)

Ограничения:
Минимальное значение = 0

Подсеть

Имя Описание Значение
enableIpv6 Указывает, следует ли включать Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. bool
name Имя подсети. string (обязательно)
networkSecurityGroupId Полный идентификатор ресурса для группы безопасности сети. строка
privateEndpointNetworkPolicies Включить или отключить применение политик сети к частной конечной точке в подсети. "disabled"
"enabled"
privateLinkServiceNetworkPolicies Включить или отключить применение политик сети к службе приватного канала в подсети. "disabled"
"enabled"

AzureActiveDirectory

Имя Описание Значение
clientApplication Идентификатор клиентского приложения Azure Active Directory. строка
clusterApplication Идентификатор приложения кластера Azure Active Directory. строка
tenantId Идентификатор клиента Azure Active Directory. строка

ClientCertificate

Имя Описание Значение
commonName Общее имя сертификата. строка
isAdmin Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. bool (обязательно)
issuerThumbprint Отпечаток издателя для сертификата. Используется только вместе с CommonName. строка
thumbprint Отпечаток сертификата. строка

SettingsSectionDescription

Имя Описание Значение
name Имя раздела параметров структуры. string (обязательно)
параметры Коллекция параметров в разделе. SettingsParameterDescription[] (обязательно)

SettingsParameterDescription

Имя Описание Значение
name Имя параметра параметра структуры. string (обязательно)
значение Значение параметра параметра параметра fabric. string (обязательно)

IPTag

Имя Описание Значение
ipTagType Тип тега IP. string (обязательно)
тег Значение ip-тега. string (обязательно)

LoadBalancingRule

Имя Описание Значение
backendPort Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 1 до 65535. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
loadDistribution Политика распределения нагрузки для этого правила. строка
probePort Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения находятся в диапазоне от 1 до 65535. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
probeProtocol ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. 'http'
'https'
"tcp" (обязательно)
probeRequestPath Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. строка
protocol Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "tcp"
"udp" (обязательно)

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
"deny" (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationPortRange конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила безопасности сети. "inbound"
outbound (обязательно)
name Имя правила безопасности сети. string (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. 'ah'
'esp'
'http'
'https'
'icmp'
"tcp"
"udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ServiceEndpoint

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. string (обязательно)

Sku

Имя Описание Значение
name Имя SKU. "Базовый"
"Стандартный" (обязательно)

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
    sku = {
      name = "string"
    }
  })
}

Значения свойств

managedClusters

Имя Описание Значение
тип Тип ресурса "Microsoft.ServiceFabric/managedClusters@2022-10-01-preview"
name имя ресурса. string (обязательно)
location Расположение ресурса Azure. string (обязательно)
parent_id Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. string (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов.
sku Номер SKU управляемого кластера SKU
properties Свойства ресурса управляемого кластера ManagedClusterProperties

ManagedClusterProperties

Имя Описание Значение
addonFeatures Список дополнительных функций, которые необходимо включить в кластере. Массив строк, содержащий любой из:
"BackupRestoreService"
"DnsService"
"ResourceMonitorService"
adminPassword Пароль администратора виртуальной машины. строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
adminUserName Имя пользователя администратора виртуальной машины. string (обязательно)
allowRdpAccess Если задать для этого параметра значение true, вы получите доступ по протоколу RDP к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. bool
applicationTypeVersionsCleanupPolicy Политика, используемая для очистки неиспользуемых версий. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Вспомогательные подсети для кластера. Подсеть[]
azureActiveDirectory Параметры проверки подлинности AAD кластера. AzureActiveDirectory
clientConnectionPort Порт, используемый для клиентских подключений к кластеру. INT
клиенты Сертификаты клиента, которым разрешено управлять кластером. ClientCertificate[]
clusterCodeVersion Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если параметру clusterUpgradeMode присвоено значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. строка
clusterUpgradeCadence Указывает, когда будут применяться обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если параметру clusterUpgradeMode присвоено значение "Автоматически". "Wave0"
"Wave1"
"Wave2"
clusterUpgradeMode Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. "Автоматический"
"Вручную"
dnsName DNS-имя кластера. string (обязательно)
enableAutoOSUpgrade Если задать для этого параметра значение true, можно включить автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией "latest". Значение по умолчанию для этого параметра — false. bool
enableIpv6 Если задать значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. bool
enableServicePublicIP Если задать для этого параметра значение true, IPv4-адрес связывается как ServicePublicIP адреса IPv6. Значение True может быть установлено только в том случае, если в кластере включен протокол IPv6. bool
fabricSettings Список настраиваемых параметров структуры для настройки кластера. SettingsSectionDescription[]
httpGatewayConnectionPort Порт, используемый для HTTP-подключений к кластеру. INT
ipTags Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. IPTag[]
loadBalancingRules Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. LoadBalancingRule[]
networkSecurityRules Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. NetworkSecurityRule[]
serviceEndpoints Конечные точки службы для подсетей в кластере. ServiceEndpoint[]
subnetId Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. строка
useCustomVnet Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; а для таких кластеров для типов узлов требуется свойство subnetId. bool
зональРесилиентность Указывает, имеет ли кластер устойчивость зоны. bool
zonalUpdateMode Указывает режим обновления для кластеров Cross Az. "Быстрый"
"Стандартный"

ApplicationTypeVersionsCleanupPolicy

Имя Описание Значение
maxUnusedVersionsToKeep Количество неиспользуемых версий для каждого типа приложения для сохранения. int (обязательно)

Ограничения:
Минимальное значение = 0

Подсеть

Имя Описание Значение
enableIpv6 Указывает, следует ли включать Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. bool
name Имя подсети. string (обязательно)
networkSecurityGroupId Полный идентификатор ресурса для группы безопасности сети. строка
privateEndpointNetworkPolicies Включить или отключить применение политик сети к частной конечной точке в подсети. "disabled"
"enabled"
privateLinkServiceNetworkPolicies Включить или отключить применение политик сети к службе приватного канала в подсети. "disabled"
"enabled"

AzureActiveDirectory

Имя Описание Значение
clientApplication Идентификатор клиентского приложения Azure Active Directory. строка
clusterApplication Идентификатор приложения кластера Azure Active Directory. строка
tenantId Идентификатор клиента Azure Active Directory. строка

ClientCertificate

Имя Описание Значение
commonName Общее имя сертификата. строка
isAdmin Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. bool (обязательно)
issuerThumbprint Отпечаток издателя для сертификата. Используется только вместе с CommonName. строка
thumbprint Отпечаток сертификата. строка

SettingsSectionDescription

Имя Описание Значение
name Имя раздела параметров структуры. строка (обязательно)
параметры Коллекция параметров в разделе . SettingsParameterDescription[] (обязательно)

SettingsParameterDescription

Имя Описание Значение
name Имя параметра параметра структуры. строка (обязательно)
значение Значение параметра параметра структуры. строка (обязательно)

IPTag

Имя Описание Значение
ipTagType Тип тега IP. строка (обязательно)
тег Значение ip-тега. строка (обязательно)

LoadBalancingRule

Имя Описание Значение
backendPort Порт, используемый для внутренних соединений в конечной точке. Допустимые значения: от 1 до 65535. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
loadDistribution Политика распределения нагрузки для этого правила. строка
probePort Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения: от 1 до 65535. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
probeProtocol ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. "http"
"https"
"tcp" (обязательно)
probeRequestPath Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. строка
protocol Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "tcp"
"udp" (обязательно)

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
"deny" (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. string[]
destinationPortRange порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правил безопасности сети. "inbound"
"outbound" (обязательно)
name Имя правила безопасности сети. строка (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для Поставщика ресурсов Service Fabric ManagerКластера ресурсов. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. "ah"
"esp"
"http"
"https"
"icmp"
"tcp"
"udp" (обязательно)
sourceAddressPrefix Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ServiceEndpoint

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. строка (обязательно)

Sku

Имя Описание Значение
name Имя номера SKU. "Basic"
"Стандартный" (обязательно)