Microsoft.ServiceFabric managedClusters/nodeTypes 2023-02-01-preview

Определение ресурса Bicep

Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview' = {
  name: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: int
    name: 'string'
    tier: 'string'
  }
  parent: resourceSymbolicName
  properties: {
    additionalDataDisks: [
      {
        diskLetter: 'string'
        diskSizeGB: int
        diskType: 'string'
        lun: int
      }
    ]
    applicationPorts: {
      endPort: int
      startPort: int
    }
    capacities: {
      {customized property}: 'string'
    }
    dataDiskLetter: 'string'
    dataDiskSizeGB: int
    dataDiskType: 'string'
    enableAcceleratedNetworking: bool
    enableEncryptionAtHost: bool
    enableNodePublicIP: bool
    enableOverProvisioning: bool
    ephemeralPorts: {
      endPort: int
      startPort: int
    }
    evictionPolicy: 'string'
    frontendConfigurations: [
      {
        applicationGatewayBackendAddressPoolId: 'string'
        ipAddressType: 'string'
        loadBalancerBackendAddressPoolId: 'string'
        loadBalancerInboundNatPoolId: 'string'
      }
    ]
    hostGroupId: 'string'
    isPrimary: bool
    isSpotVM: bool
    isStateless: bool
    multiplePlacementGroups: bool
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    placementProperties: {
      {customized property}: 'string'
    }
    secureBootEnabled: bool
    securityType: 'TrustedLaunch'
    spotRestoreTimeout: 'string'
    subnetId: 'string'
    useDefaultPublicLoadBalancer: bool
    useEphemeralOSDisk: bool
    useTempDataDisk: bool
    vmExtensions: [
      {
        name: 'string'
        properties: {
          autoUpgradeMinorVersion: bool
          enableAutomaticUpgrade: bool
          forceUpdateTag: 'string'
          protectedSettings: any()
          provisionAfterExtensions: [
            'string'
          ]
          publisher: 'string'
          settings: any()
          type: 'string'
          typeHandlerVersion: 'string'
        }
      }
    ]
    vmImageOffer: 'string'
    vmImagePublisher: 'string'
    vmImageResourceId: 'string'
    vmImageSku: 'string'
    vmImageVersion: 'string'
    vmInstanceCount: int
    vmManagedIdentity: {
      userAssignedIdentities: [
        'string'
      ]
    }
    vmSecrets: [
      {
        sourceVault: {
          id: 'string'
        }
        vaultCertificates: [
          {
            certificateStore: 'string'
            certificateUrl: 'string'
          }
        ]
      }
    ]
    vmSetupActions: [
      'string'
    ]
    VmSharedGalleryImageId: 'string'
    vmSize: 'string'
    zones: [
      'string'
    ]
  }
}

Значения свойств

managedClusters/nodeTypes

Имя Описание Значение
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в Bicep.
string (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku SKU типа узла. NodeTypeSku
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.
Символьное имя ресурса типа: managedClusters
properties Свойства типа узла Свойства NodeTypeProperties

Свойства NodeTypeProperties

Имя Описание Значение
additionalDataDisks Дополнительные управляемые диски данных. VmssDataDisk[]
applicationPorts Диапазон портов, из которых кластер назначает порт приложениям Service Fabric. EndpointRangeDescription
capacities Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги, чтобы понять, сколько ресурсов имеет узел. NodeTypePropertiesCapacities
dataDiskLetter Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. строка

Ограничения:
Шаблон = ^[a-zA-Z]{1}$
dataDiskSizeGB Размер управляемого диска, подключенного к виртуальным машинам на узле типа в ГБ. INT
dataDiskType Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска. 'Premium_LRS'
'StandardSSD_LRS'
'Standard_LRS'
enableAcceleratedNetworking Указывает, включен ли сетевой интерфейс с поддержкой ускорения сети. bool
enableEncryptionAtHost Включите или отключите шифрование узла для виртуальных машин на узле типа . Это позволит обеспечить шифрование для всех дисков, включая временный или ресурсный диск на самом узле. По умолчанию: шифрование на узле будет отключено, если только этому свойству не задано значение true для ресурса. bool
enableNodePublicIP Указывает, выделяется ли каждому узлу собственный общедоступный IP-адрес. Это поддерживается только для вторичных типов узлов с пользовательскими подсистемами балансировки нагрузки. bool
enableOverProvisioning Указывает, следует ли переопределить тип узла. Он разрешен только для типов узлов без отслеживания состояния. bool
ephemeralPorts Диапазон временных портов, с которыми должны быть настроены узлы этого типа. EndpointRangeDescription
evictionPolicy Указывает политику вытеснения для виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. "Освободить"
"Удалить"
frontendConfigurations Указывает, что тип узла использует собственные внешние конфигурации вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся первичными, и его нельзя добавить или удалить после создания типа узла. FrontendConfiguration[]
hostGroupId Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. строка
isPrimary Указывает, что системные службы Service Fabric для кластера будут выполняться на этом типе узла. Этот параметр нельзя изменить после создания типа узла. bool (обязательно)
isSpotVM Указывает, будет ли тип узла точечным Виртуальные машины. Azure выделит виртуальные машины, если есть доступная емкость, и виртуальные машины могут быть вытесщены в любое время. bool
isStateless Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. bool
multiplePlacementGroups Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. bool
networkSecurityRules Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с помощью интерфейсных конфигураций. NetworkSecurityRule[]
placementProperties Теги размещения, применяемые к узлам в типе узла, которые можно использовать, чтобы указать, где должны выполняться определенные службы (рабочие нагрузки). NodeTypePropertiesPlacementProperties
secureBootEnabled Указывает, должна ли быть включена безопасная загрузка для nodeType. Может использоваться только с TrustedLaunch SecurityType bool
securityType Указывает тип безопасности nodeType. В настоящее время поддерживается только TrustedLaunch TrustedLaunch
spotRestoreTimeout Указывает время, по истечении которого платформа не будет пытаться восстановить экземпляры VMSS SPOT, указанные как ISO 8601. строка
subnetId Указывает идентификатор ресурса подсети для типа узла. строка
useDefaultPublicLoadBalancer Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указан и тип узла не имеет собственной интерфейсной конфигурации, он будет подключен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки, а параметр useDefaultPublicLoadBalancer имеет значение true, внешний интерфейс должен быть внутренним Load Balancer. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение false, то пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. bool
useEphemeralOSDisk Указывает, следует ли использовать временный диск ос. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. bool
useTempDataDisk Указывает, следует ли использовать временный диск для корневого каталога данных Service Fabric. В этом случае управляемый диск данных не будет подключен и будет использоваться временный диск. Он разрешен только для типов узлов без отслеживания состояния. bool
vmExtensions Набор расширений, которые должны быть установлены на виртуальных машинах. VmssExtension[]
vmImageOffer Тип предложения образа Azure Виртуальные машины Marketplace. Например, UbuntuServer или WindowsServer. строка
vmImagePublisher Издатель образа Azure Виртуальные машины Marketplace. Например, Canonical или MicrosoftWindowsServer. строка
vmImageResourceId Указывает идентификатор ресурса образа виртуальной машины. Этот параметр используется для пользовательского образа виртуальной машины. строка
vmImageSku Номер SKU образа Azure Виртуальные машины Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. строка
vmImageVersion Версия образа Azure Виртуальные машины Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение latest. Если этот параметр опущен, значение по умолчанию — latest. строка
vmInstanceCount Количество узлов в типе узла.

Значения:
-1 — используется при настройке правил автомасштабирования или определении sku.capacity
0 — не поддерживается
}0 — используется для масштабирования вручную.
int (обязательно)

Ограничения:
Максимальное значение = 2147483647
vmManagedIdentity Удостоверения, назначаемые масштабируемму набору виртуальных машин в типе узла. VmManagedIdentity
vmSecrets Секреты для установки на виртуальных машинах. VaultSecretGroup[]
vmSetupActions Указывает действия, выполняемые на виртуальных машинах перед начальной загрузкой среды выполнения Service Fabric. Массив строк, содержащий любой из:
EnableContainers
EnableHyperV
VmSharedGalleryImageId Указывает идентификатор ресурса образа общих коллекций виртуальных машин. Этот параметр используется для пользовательского образа виртуальной машины. строка
vmSize Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. строка
зоны; Указывает зоны доступности, в которых будет охватывать тип узла. Если кластер не охватывает зоны доступности, инициирует az migration для кластера. string[]

VmssDataDisk

Имя Описание Значение
diskLetter Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. строка (обязательно)

Ограничения:
Шаблон = ^[a-zA-Z]{1}$
diskSizeGB Размер диска для каждой виртуальной машины в типе узла в ГБ. int (обязательно)
diskType Тип диска управляемых данных. Указывает тип учетной записи хранения для управляемого диска. "Premium_LRS"
"StandardSSD_LRS"
"Standard_LRS" (обязательно)
lun Указывает номер логической единицы диска данных. Это значение используется для идентификации дисков данных в виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. int (обязательно)

Ограничения:
Минимальное значение = 1

EndpointRangeDescription

Имя Описание Значение
endPort Конечный порт диапазона портов int (обязательно)
startPort Начальный порт диапазона портов int (обязательно)

NodeTypePropertiesCapacities

Имя Описание Значение
{настроенное свойство} строка

FrontendConfiguration

Имя Описание Значение
applicationGatewayBackendAddressPoolId Идентификатор ресурса внутреннего пула адресов шлюза приложений. Идентификатор ресурса имеет формат "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayS}/backendAddressPools/{backendAddressPoolName}. строка
ipAddressType Тип IP-адреса этой интерфейсной конфигурации. Если этот параметр опущен, значение по умолчанию — IPv4. IPv4
IPv6
loadBalancerBackendAddressPoolId Идентификатор ресурса Load Balancer серверного пула адресов, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}. строка
loadBalancerInboundNatPoolId Идентификатор ресурса Load Balancer пула NAT для входящего трафика, с которым связаны экземпляры виртуальных машин типа узла. Идентификатор ресурса имеет формат "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". строка

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
Deny (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. string[]
destinationPortRange конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила безопасности сети. "inbound"
outbound (обязательно)
name Имя правила безопасности сети. string (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. 'ah'
'esp'
'http'
'https'
'icmp'
"tcp"
"udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

NodeTypePropertiesPlacementProperties

Имя Описание Значение
{настраиваемое свойство} строка

VmssExtension

Имя Описание Значение
name Имя модуля. string (обязательно)
properties Описывает свойства расширения масштабируемого набора виртуальных машин. VmssExtensionProperties (обязательно)

VmssExtensionProperties

Имя Описание Значение
autoUpgradeMinorVersion Указывает, должно ли расширение использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновляться до дополнительных версий, кроме случаев повторного развертывания, даже если это свойство имеет значение true. bool
enableAutomaticUpgrade Указывает, должно ли расширение автоматически обновляться платформой при наличии более новой версии расширения. bool
forceUpdateTag Если указано значение, отличное от предыдущего, обработчик расширений будет вынужден обновиться, даже если конфигурация расширения не изменилась. строка
protectedSettings Расширение может содержать protectedSettings или protectedSettingsFromKeyVault или вообще не иметь защищенных параметров. Для Bicep можно использовать функцию any().
provisionAfterExtensions Коллекция имен расширений, после которых необходимо подготовить это расширение. string[]
publisher Имя издателя обработчика расширений. string (обязательно)
Параметры Общедоступные параметры расширения в формате JSON. Для Bicep можно использовать функцию any().
тип Указывает тип расширения; пример : CustomScriptExtension. string (обязательно)
typeHandlerVersion Указывает версию обработчика скрипта. string (обязательно)

VmManagedIdentity

Имя Описание Значение
userAssignedIdentities Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". string[]

VaultSecretGroup

Имя Описание Значение
sourceVault Относительный URL-адрес Key Vault, содержащий все сертификаты в VaultCertificates. SubResource (обязательно)
vaultCertificates Список ссылок на хранилище ключей в SourceVault, которые содержат сертификаты. VaultCertificate[] (обязательно)

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса Azure. строка

VaultCertificate

Имя Описание Значение
certificateStore Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую следует добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine.

Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла {UppercaseThumbprint}.crt для файла сертификата X509 и {UppercaseThumbprint}.prv для закрытого ключа. Оба этих файла имеют формат PEM.
строка (обязательно)
certificateUrl Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен иметь кодировку Base64 следующего объекта JSON, который закодирован в UTF-8:

{
"data":"{Base64-encoded-certificate}",
"dataType":"pfx",
"password":"{pfx-file-password}"
}
строка (обязательно)

NodeTypeSku

Имя Описание Значение
Емкость Количество узлов в типе узла.

Если он присутствует в запросе, он переопределит properties.vmInstanceCount.
int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 2147483647
name Имя SKU.

Имя создается внутренним образом и используется в сценариях автоматического масштабирования.
Свойство не позволяет изменять значения, отличные от созданных.
Чтобы избежать ошибок развертывания, опустите свойство .
строка
Уровень Указывает уровень типа узла.

Возможные значения:
Standard Edition
строка

Определение ресурса шаблона ARM

Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "int",
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "additionalDataDisks": [
      {
        "diskLetter": "string",
        "diskSizeGB": "int",
        "diskType": "string",
        "lun": "int"
      }
    ],
    "applicationPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "capacities": {
      "{customized property}": "string"
    },
    "dataDiskLetter": "string",
    "dataDiskSizeGB": "int",
    "dataDiskType": "string",
    "enableAcceleratedNetworking": "bool",
    "enableEncryptionAtHost": "bool",
    "enableNodePublicIP": "bool",
    "enableOverProvisioning": "bool",
    "ephemeralPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "evictionPolicy": "string",
    "frontendConfigurations": [
      {
        "applicationGatewayBackendAddressPoolId": "string",
        "ipAddressType": "string",
        "loadBalancerBackendAddressPoolId": "string",
        "loadBalancerInboundNatPoolId": "string"
      }
    ],
    "hostGroupId": "string",
    "isPrimary": "bool",
    "isSpotVM": "bool",
    "isStateless": "bool",
    "multiplePlacementGroups": "bool",
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "placementProperties": {
      "{customized property}": "string"
    },
    "secureBootEnabled": "bool",
    "securityType": "TrustedLaunch",
    "spotRestoreTimeout": "string",
    "subnetId": "string",
    "useDefaultPublicLoadBalancer": "bool",
    "useEphemeralOSDisk": "bool",
    "useTempDataDisk": "bool",
    "vmExtensions": [
      {
        "name": "string",
        "properties": {
          "autoUpgradeMinorVersion": "bool",
          "enableAutomaticUpgrade": "bool",
          "forceUpdateTag": "string",
          "protectedSettings": {},
          "provisionAfterExtensions": [ "string" ],
          "publisher": "string",
          "settings": {},
          "type": "string",
          "typeHandlerVersion": "string"
        }
      }
    ],
    "vmImageOffer": "string",
    "vmImagePublisher": "string",
    "vmImageResourceId": "string",
    "vmImageSku": "string",
    "vmImageVersion": "string",
    "vmInstanceCount": "int",
    "vmManagedIdentity": {
      "userAssignedIdentities": [ "string" ]
    },
    "vmSecrets": [
      {
        "sourceVault": {
          "id": "string"
        },
        "vaultCertificates": [
          {
            "certificateStore": "string",
            "certificateUrl": "string"
          }
        ]
      }
    ],
    "vmSetupActions": [ "string" ],
    "VmSharedGalleryImageId": "string",
    "vmSize": "string",
    "zones": [ "string" ]
  }
}

Значения свойств

managedClusters/nodeTypes

Имя Описание Значение
тип Тип ресурса Microsoft.ServiceFabric/managedClusters/nodeTypes
версия_API Версия API ресурсов '2023-02-01-preview'
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM.
строка (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku Номер SKU типа узла. NodeTypeSku
properties Свойства типа узла NodeTypeProperties

NodeTypeProperties

Имя Описание Значение
additionalDataDisks Дополнительные управляемые диски данных. VmssDataDisk[]
applicationPorts Диапазон портов, из которых кластер назначает порт приложениям Service Fabric. EndpointRangeDescription
capacities Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги, чтобы понять, сколько ресурсов имеет узел. NodeTypePropertiesCapacities
dataDiskLetter Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. строка

Ограничения:
Шаблон = ^[a-zA-Z]{1}$
dataDiskSizeGB Размер управляемого диска, подключенного к виртуальным машинам на узле типа в ГБ. INT
dataDiskType Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска. 'Premium_LRS'
'StandardSSD_LRS'
'Standard_LRS'
enableAcceleratedNetworking Указывает, включен ли сетевой интерфейс с поддержкой ускорения сети. bool
enableEncryptionAtHost Включите или отключите шифрование узла для виртуальных машин на узле типа . Это позволит обеспечить шифрование для всех дисков, включая временный или ресурсный диск на самом узле. По умолчанию: шифрование на узле будет отключено, если только этому свойству не задано значение true для ресурса. bool
enableNodePublicIP Указывает, выделяется ли каждому узлу собственный общедоступный IP-адрес. Это поддерживается только для вторичных типов узлов с пользовательскими подсистемами балансировки нагрузки. bool
enableOverProvisioning Указывает, следует ли переопределить тип узла. Он разрешен только для типов узлов без отслеживания состояния. bool
ephemeralPorts Диапазон временных портов, с которыми должны быть настроены узлы этого типа. EndpointRangeDescription
evictionPolicy Задает политику вытеснения для виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. 'Освобождение'
"Удалить"
frontendConfigurations Указывает, что тип узла использует собственные внешние конфигурации вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся основными, и его нельзя добавить или удалить после создания типа узла. FrontendConfiguration[]
hostGroupId Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. строка
isPrimary Указывает, что системные службы Service Fabric для кластера будут выполняться на узле этого типа. Этот параметр нельзя изменить после создания типа узла. bool (обязательно)
isSpotVM Указывает, будет ли тип узла точечным Виртуальные машины. Azure выделит виртуальные машины, если имеется доступная емкость, и виртуальные машины можно будет выселить в любое время. bool
isStateless Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. bool
multiplePlacementGroups Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. bool
networkSecurityRules Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с помощью интерфейсных конфигураций. NetworkSecurityRule[]
свойства placementProperties Теги размещения, применяемые к узлам в типе узла, которые можно использовать, чтобы указать, где должны выполняться определенные службы (рабочая нагрузка). NodeTypePropertiesPlacementProperties
secureBootEnabled Указывает, следует ли включить безопасную загрузку для nodeType. Может использоваться только с TrustedLaunch SecurityType bool
securityType Указывает тип безопасности nodeType. В настоящее время поддерживается только TrustedLaunch. 'TrustedLaunch'
spotRestoreTimeout Указывает время, по истечении которого платформа не будет пытаться восстановить экземпляры VMSS SPOT, указанные как ISO 8601. строка
subnetId Указывает идентификатор ресурса подсети для типа узла. строка
useDefaultPublicLoadBalancer Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указано и тип узла не имеет собственной интерфейсной конфигурации, он будет присоединен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение true, интерфейс должен быть внутренним Load Balancer. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение false, то пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. bool
useEphemeralOSDisk Указывает, следует ли использовать временный диск ОС. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. bool
useTempDataDisk Указывает, следует ли использовать временный диск для корня данных Service Fabric. В этом случае не будет присоединен управляемый диск данных и будет использоваться временный диск. Он разрешен только для типов узлов без отслеживания состояния. bool
vmExtensions Набор расширений, которые должны быть установлены на виртуальных машинах. VmssExtension[]
vmImageOffer Тип предложения образа Azure Виртуальные машины Marketplace. Например, UbuntuServer или WindowsServer. строка
vmImagePublisher Издатель образа Azure Виртуальные машины Marketplace. Например, Canonical или MicrosoftWindowsServer. строка
vmImageResourceId Указывает идентификатор ресурса образа виртуальной машины. Этот параметр используется для пользовательского образа виртуальной машины. строка
vmImageSku Номер SKU образа Azure Виртуальные машины Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. строка
vmImageVersion Версия образа Azure Виртуальные машины Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение latest. Если этот параметр опущен, значение по умолчанию — latest. строка
vmInstanceCount Количество узлов в типе узла.

Значения:
-1 — используется при настройке правил автомасштабирования или определении sku.capacity
0 — не поддерживается
}0 — используется для масштабирования вручную.
int (обязательно)

Ограничения:
Максимальное значение = 2147483647
vmManagedIdentity Удостоверения, назначаемые масштабируемму набору виртуальных машин в типе узла. VmManagedIdentity
vmSecrets Секреты для установки на виртуальных машинах. VaultSecretGroup[]
vmSetupActions Указывает действия, выполняемые на виртуальных машинах перед начальной загрузкой среды выполнения Service Fabric. Массив строк, содержащий любой из:
EnableContainers
EnableHyperV
VmSharedGalleryImageId Указывает идентификатор ресурса образа общих коллекций виртуальных машин. Этот параметр используется для пользовательского образа виртуальной машины. строка
vmSize Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. строка
зоны; Указывает зоны доступности, в которых будет охватывать тип узла. Если кластер не охватывает зоны доступности, инициирует az migration для кластера. string[]

VmssDataDisk

Имя Описание Значение
diskLetter Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. строка (обязательно)

Ограничения:
Шаблон = ^[a-zA-Z]{1}$
diskSizeGB Размер диска для каждой виртуальной машины в типе узла в ГБ. int (обязательно)
diskType Тип диска управляемых данных. Указывает тип учетной записи хранения для управляемого диска. "Premium_LRS"
"StandardSSD_LRS"
"Standard_LRS" (обязательно)
lun Указывает номер логической единицы диска данных. Это значение используется для идентификации дисков данных в виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. int (обязательно)

Ограничения:
Минимальное значение = 1

EndpointRangeDescription

Имя Описание Значение
endPort Конечный порт диапазона портов int (обязательно)
startPort Начальный порт диапазона портов int (обязательно)

NodeTypePropertiesCapacities

Имя Описание Значение
{настроенное свойство} строка

FrontendConfiguration

Имя Описание Значение
applicationGatewayBackendAddressPoolId Идентификатор ресурса серверного пула адресов шлюза приложений. Формат идентификатора ресурса : "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}". строка
ipAddressType Тип IP-адреса этой интерфейсной конфигурации. Если этот параметр опущен, значение по умолчанию — IPv4. IPv4
IPv6
loadBalancerBackendAddressPoolId Идентификатор ресурса Load Balancer серверного пула адресов, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}. строка
loadBalancerInboundNatPoolId Идентификатор ресурса Load Balancer пула NAT для входящего трафика, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса : "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". строка

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
"deny" (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationPortRange конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила безопасности сети. "inbound"
outbound (обязательно)
name Имя правила безопасности сети. string (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. 'ah'
'esp'
'http'
'https'
'icmp'
"tcp"
"udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

NodeTypePropertiesPlacementProperties

Имя Описание Значение
{настраиваемое свойство} строка

VmssExtension

Имя Описание Значение
name Имя модуля. строка (обязательно)
properties Описывает свойства расширения масштабируемого набора виртуальных машин. VmssExtensionProperties (обязательно)

VmssExtensionProperties

Имя Описание Значение
autoUpgradeMinorVersion Указывает, должно ли расширение использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновляться до дополнительных версий, кроме случаев повторного развертывания, даже если это свойство имеет значение true. bool
enableAutomaticUpgrade Указывает, должно ли расширение автоматически обновляться платформой, если доступна более новая версия расширения. bool
forceUpdateTag Если указано значение и отличается от предыдущего, обработчик расширений будет принудительно обновляться, даже если конфигурация расширения не изменилась. строка
protectedSettings Расширение может содержать protectedSettings или protectedSettingsFromKeyVault или вообще не иметь защищенных параметров.
provisionAfterExtensions Коллекция имен расширений, после которых необходимо подготовить это расширение. string[]
publisher Имя издателя обработчика расширений. строка (обязательно)
Параметры Общедоступные параметры расширения в формате JSON.
тип Указывает тип расширения; пример : CustomScriptExtension. строка (обязательно)
typeHandlerVersion Указывает версию обработчика скрипта. строка (обязательно)

VmManagedIdentity

Имя Описание Значение
userAssignedIdentities Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". string[]

VaultSecretGroup

Имя Описание Значение
sourceVault Относительный URL-адрес Key Vault, содержащий все сертификаты в VaultCertificates. SubResource (обязательно)
vaultCertificates Список ссылок на хранилище ключей в SourceVault, которые содержат сертификаты. VaultCertificate[] (обязательно)

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса Azure. строка

VaultCertificate

Имя Описание Значение
certificateStore Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую следует добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine.

Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла {UppercaseThumbprint}.crt для файла сертификата X509 и {UppercaseThumbprint}.prv для закрытого ключа. Оба этих файла имеют формат PEM.
строка (обязательно)
certificateUrl Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен иметь кодировку Base64 следующего объекта JSON, который закодирован в UTF-8:

{
"data":"{Base64-encoded-certificate}",
"dataType":"pfx",
"password":"{pfx-file-password}"
}
строка (обязательно)

NodeTypeSku

Имя Описание Значение
Емкость Количество узлов в типе узла.

Если он присутствует в запросе, он переопределит properties.vmInstanceCount.
int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 2147483647
name Имя SKU.

Имя создается внутренним образом и используется в сценариях автоматического масштабирования.
Свойство не позволяет изменять значения, отличные от созданных.
Чтобы избежать ошибок развертывания, опустите свойство .
строка
Уровень Указывает уровень типа узла.

Возможные значения:
Standard Edition
строка

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters/nodeTypes можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters/nodeTypes, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      additionalDataDisks = [
        {
          diskLetter = "string"
          diskSizeGB = int
          diskType = "string"
          lun = int
        }
      ]
      applicationPorts = {
        endPort = int
        startPort = int
      }
      capacities = {
        {customized property} = "string"
      }
      dataDiskLetter = "string"
      dataDiskSizeGB = int
      dataDiskType = "string"
      enableAcceleratedNetworking = bool
      enableEncryptionAtHost = bool
      enableNodePublicIP = bool
      enableOverProvisioning = bool
      ephemeralPorts = {
        endPort = int
        startPort = int
      }
      evictionPolicy = "string"
      frontendConfigurations = [
        {
          applicationGatewayBackendAddressPoolId = "string"
          ipAddressType = "string"
          loadBalancerBackendAddressPoolId = "string"
          loadBalancerInboundNatPoolId = "string"
        }
      ]
      hostGroupId = "string"
      isPrimary = bool
      isSpotVM = bool
      isStateless = bool
      multiplePlacementGroups = bool
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      placementProperties = {
        {customized property} = "string"
      }
      secureBootEnabled = bool
      securityType = "TrustedLaunch"
      spotRestoreTimeout = "string"
      subnetId = "string"
      useDefaultPublicLoadBalancer = bool
      useEphemeralOSDisk = bool
      useTempDataDisk = bool
      vmExtensions = [
        {
          name = "string"
          properties = {
            autoUpgradeMinorVersion = bool
            enableAutomaticUpgrade = bool
            forceUpdateTag = "string"
            provisionAfterExtensions = [
              "string"
            ]
            publisher = "string"
            type = "string"
            typeHandlerVersion = "string"
          }
        }
      ]
      vmImageOffer = "string"
      vmImagePublisher = "string"
      vmImageResourceId = "string"
      vmImageSku = "string"
      vmImageVersion = "string"
      vmInstanceCount = int
      vmManagedIdentity = {
        userAssignedIdentities = [
          "string"
        ]
      }
      vmSecrets = [
        {
          sourceVault = {
            id = "string"
          }
          vaultCertificates = [
            {
              certificateStore = "string"
              certificateUrl = "string"
            }
          ]
        }
      ]
      vmSetupActions = [
        "string"
      ]
      VmSharedGalleryImageId = "string"
      vmSize = "string"
      zones = [
        "string"
      ]
    }
    sku = {
      capacity = int
      name = "string"
      tier = "string"
    }
  })
}

Значения свойств

managedClusters/nodeTypes

Имя Описание Значение
тип Тип ресурса "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-02-01-preview"
name имя ресурса. string (обязательно)
parent_id Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа: managedClusters
tags Теги ресурсов Azure. Словарь имен и значений тегов.
sku SKU типа узла. NodeTypeSku
properties Свойства типа узла Свойства NodeTypeProperties

Свойства NodeTypeProperties

Имя Описание Значение
additionalDataDisks Дополнительные управляемые диски данных. VmssDataDisk[]
applicationPorts Диапазон портов, из которых кластер назначает порт приложениям Service Fabric. EndpointRangeDescription
capacities Теги емкости, применяемые к узлам в типе узла, диспетчер кластерных ресурсов использует эти теги, чтобы понять, сколько ресурсов имеет узел. NodeTypePropertiesCapacities
dataDiskLetter Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. строка

Ограничения:
Шаблон = ^[a-zA-Z]{1}$
dataDiskSizeGB Размер управляемого диска, подключенного к виртуальным машинам на узле типа в ГБ. INT
dataDiskType Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска. "Premium_LRS"
"StandardSSD_LRS"
"Standard_LRS"
enableAcceleratedNetworking Указывает, включен ли сетевой интерфейс с поддержкой ускорения сети. bool
enableEncryptionAtHost Включите или отключите шифрование узла для виртуальных машин на узле типа . Это позволит обеспечить шифрование для всех дисков, включая временный или ресурсный диск на самом узле. По умолчанию: шифрование на узле будет отключено, если только этому свойству не задано значение true для ресурса. bool
enableNodePublicIP Указывает, выделяется ли каждому узлу собственный общедоступный IP-адрес. Это поддерживается только для вторичных типов узлов с пользовательскими подсистемами балансировки нагрузки. bool
enableOverProvisioning Указывает, следует ли переопределить тип узла. Он разрешен только для типов узлов без отслеживания состояния. bool
ephemeralPorts Диапазон временных портов, с которыми должны быть настроены узлы этого типа. EndpointRangeDescription
evictionPolicy Задает политику вытеснения для виртуальных машин в типе узла SPOT. Значение по умолчанию — Delete. "Отменить выделение"
"Удалить"
frontendConfigurations Указывает, что тип узла использует собственные внешние конфигурации вместо конфигурации по умолчанию для кластера. Этот параметр можно указать только для типов узлов, не являющихся основными, и его нельзя добавить или удалить после создания типа узла. FrontendConfiguration[]
hostGroupId Указывает полный идентификатор ресурса группы узлов. Это свойство используется для развертывания на выделенных узлах Azure. строка
isPrimary Указывает, что системные службы Service Fabric для кластера будут выполняться на узле этого типа. Этот параметр нельзя изменить после создания типа узла. bool (обязательно)
isSpotVM Указывает, будет ли тип узла точечным Виртуальные машины. Azure выделит виртуальные машины, если имеется доступная емкость, и виртуальные машины можно будет выселить в любое время. bool
isStateless Указывает, может ли тип узла размещать только рабочие нагрузки без отслеживания состояния. bool
multiplePlacementGroups Указывает, может ли масштабируемый набор, связанный с типом узла, состоять из нескольких групп размещения. bool
networkSecurityRules Правила безопасности сети для этого типа узла. Этот параметр можно указать только для типов узлов, настроенных с помощью интерфейсных конфигураций. NetworkSecurityRule[]
свойства placementProperties Теги размещения, применяемые к узлам в типе узла, которые можно использовать, чтобы указать, где должны выполняться определенные службы (рабочая нагрузка). NodeTypePropertiesPlacementProperties
secureBootEnabled Указывает, следует ли включить безопасную загрузку для nodeType. Может использоваться только с TrustedLaunch SecurityType bool
securityType Указывает тип безопасности nodeType. В настоящее время поддерживается только TrustedLaunch. "TrustedLaunch"
spotRestoreTimeout Указывает время, по истечении которого платформа не будет пытаться восстановить экземпляры VMSS SPOT, указанные как ISO 8601. строка
subnetId Указывает идентификатор ресурса подсети для типа узла. строка
useDefaultPublicLoadBalancer Указывает, используется ли общедоступная подсистема балансировки нагрузки. Если не указано и тип узла не имеет собственной интерфейсной конфигурации, он будет присоединен к подсистеме балансировки нагрузки по умолчанию. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение true, интерфейс должен быть внутренним Load Balancer. Если тип узла использует собственную подсистему балансировки нагрузки и параметр useDefaultPublicLoadBalancer имеет значение false, то пользовательская подсистема балансировки нагрузки должна включать общедоступную подсистему балансировки нагрузки для обеспечения исходящего подключения. bool
useEphemeralOSDisk Указывает, следует ли использовать временный диск ОС. Номер SKU, выбранный в свойстве vmSize, должен поддерживать эту функцию. bool
useTempDataDisk Указывает, следует ли использовать временный диск для корня данных Service Fabric. В этом случае не будет присоединен управляемый диск данных и будет использоваться временный диск. Он разрешен только для типов узлов без отслеживания состояния. bool
vmExtensions Набор расширений, которые должны быть установлены на виртуальных машинах. VmssExtension[]
vmImageOffer Тип предложения образа Azure Виртуальные машины Marketplace. Например, UbuntuServer или WindowsServer. строка
vmImagePublisher Издатель образа Azure Виртуальные машины Marketplace. Например, Canonical или MicrosoftWindowsServer. строка
vmImageResourceId Указывает идентификатор ресурса образа виртуальной машины. Этот параметр используется для пользовательского образа виртуальной машины. строка
vmImageSku Номер SKU образа Azure Виртуальные машины Marketplace. Например, 14.04.0-LTS или 2012-R2-Datacenter. строка
vmImageVersion Версия образа Azure Виртуальные машины Marketplace. Чтобы выбрать последнюю версию образа, можно указать значение latest. Если этот параметр опущен, по умолчанию используется значение latest. строка
vmInstanceCount Количество узлов в типе узла.

Значения:
-1 — используется при настройке правил автоматического масштабирования или определении sku.capacity
0 — не поддерживается
}0 — используется для масштабирования вручную.
int (обязательно)

Ограничения:
Максимальное значение = 2147483647
vmManagedIdentity Удостоверения для назначения масштабируемого набора виртуальных машин в типе узла. VmManagedIdentity
vmSecrets Секреты для установки на виртуальных машинах. VaultSecretGroup[]
vmSetupActions Указывает действия, выполняемые на виртуальных машинах перед начальной загрузкой среды выполнения Service Fabric. Массив строк, содержащий любой из:
"EnableContainers"
"EnableHyperV"
VmSharedGalleryImageId Указывает идентификатор ресурса образа общих коллекций виртуальных машин. Этот параметр используется для пользовательского образа виртуальной машины. строка
vmSize Размер виртуальных машин в пуле. Все виртуальные машины в пуле имеют одинаковый размер. Например, Standard_D3. строка
зоны; Указывает зоны доступности, в которых будет охватывать тип узла. Если кластер не охватывает зоны доступности, инициирует az migration для кластера. string[]

VmssDataDisk

Имя Описание Значение
diskLetter Буква управляемого диска данных. Он не может использовать зарезервированную букву C или D и не может измениться после создания. string (обязательно)

Ограничения:
Шаблон = ^[a-zA-Z]{1}$
diskSizeGB Размер диска для каждой виртуальной машины в типе узла в ГБ. int (обязательно)
diskType Тип управляемого диска данных. Указывает тип учетной записи хранения для управляемого диска. "Premium_LRS"
"StandardSSD_LRS"
"Standard_LRS" (обязательно)
lun Указывает номер логической единицы диска данных. Это значение используется для идентификации дисков данных в виртуальной машине и поэтому должно быть уникальным для каждого диска данных, подключенного к виртуальной машине. Lun 0 зарезервирован для диска данных Service Fabric. int (обязательно)

Ограничения:
Минимальное значение = 1

EndpointRangeDescription

Имя Описание Значение
endPort Конечный порт диапазона портов int (обязательно)
startPort Начальный порт диапазона портов int (обязательно)

NodeTypePropertiesCapacities

Имя Описание Значение
{настраиваемое свойство} строка

FrontendConfiguration

Имя Описание Значение
applicationGatewayBackendAddressPoolId Идентификатор ресурса серверного пула адресов шлюза приложений. Формат идентификатора ресурса : "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}". строка
ipAddressType Тип IP-адреса этой интерфейсной конфигурации. Если этот параметр опущен, значение по умолчанию — IPv4. "IPv4"
"IPv6"
loadBalancerBackendAddressPoolId Идентификатор ресурса Load Balancer серверного пула адресов, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}. строка
loadBalancerInboundNatPoolId Идентификатор ресурса Load Balancer пула NAT для входящего трафика, с которым связаны экземпляры виртуальных машин типа узла. Формат идентификатора ресурса : "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". строка

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
"deny" (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationPortRange конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила безопасности сети. "inbound"
"outbound" (обязательно)
name Имя правила безопасности сети. string (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. "ах"
"esp"
"http"
"https"
"icmp"
"tcp"
"udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

NodeTypePropertiesPlacementProperties

Имя Описание Значение
{настраиваемое свойство} строка

VmssExtension

Имя Описание Значение
name Имя модуля. string (обязательно)
properties Описывает свойства расширения масштабируемого набора виртуальных машин. VmssExtensionProperties (обязательно)

VmssExtensionProperties

Имя Описание Значение
autoUpgradeMinorVersion Указывает, должно ли расширение использовать более новую дополнительную версию, если она доступна во время развертывания. Однако после развертывания расширение не будет обновляться до дополнительных версий, кроме случаев повторного развертывания, даже если это свойство имеет значение true. bool
enableAutomaticUpgrade Указывает, должно ли расширение автоматически обновляться платформой при наличии более новой версии расширения. bool
forceUpdateTag Если указано значение, отличное от предыдущего, обработчик расширений будет вынужден обновиться, даже если конфигурация расширения не изменилась. строка
protectedSettings Расширение может содержать protectedSettings или protectedSettingsFromKeyVault или вообще не иметь защищенных параметров.
provisionAfterExtensions Коллекция имен расширений, после которых необходимо подготовить это расширение. string[]
publisher Имя издателя обработчика расширений. string (обязательно)
Параметры Общедоступные параметры расширения в формате JSON.
тип Указывает тип расширения; пример : CustomScriptExtension. string (обязательно)
typeHandlerVersion Указывает версию обработчика скрипта. string (обязательно)

VmManagedIdentity

Имя Описание Значение
userAssignedIdentities Список удостоверений пользователей, связанных с масштабируемым набором виртуальных машин в типе узла. Каждая запись будет иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". string[]

VaultSecretGroup

Имя Описание Значение
sourceVault Относительный URL-адрес Key Vault, содержащий все сертификаты в VaultCertificates. SubResource (обязательно)
vaultCertificates Список ссылок на хранилища ключей в SourceVault, которые содержат сертификаты. VaultCertificate[] (обязательно)

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса Azure. строка

VaultCertificate

Имя Описание Значение
certificateStore Для виртуальных машин Windows указывает хранилище сертификатов на виртуальной машине, в которую следует добавить сертификат. Указанное хранилище сертификатов неявно находится в учетной записи LocalMachine.

Для виртуальных машин Linux файл сертификата помещается в каталог /var/lib/waagent с именем файла {UppercaseThumbprint}.crt для файла сертификата X509 и {UppercaseThumbprint}.prv для закрытого ключа. Оба этих файла имеют формат PEM.
строка (обязательно)
certificateUrl Это URL-адрес сертификата, который был отправлен в Key Vault в качестве секрета. Сведения о добавлении секрета в Key Vault см. в статье Добавление ключа или секрета в хранилище ключей. В этом случае сертификат должен иметь кодировку Base64 следующего объекта JSON, который закодирован в UTF-8:

{
"data":"{Base64-encoded-certificate}",
"dataType":"pfx",
"password":"{pfx-file-password}"
}
строка (обязательно)

NodeTypeSku

Имя Описание Значение
Емкость Количество узлов в типе узла.

Если он присутствует в запросе, он переопределит properties.vmInstanceCount.
int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 2147483647
name Имя SKU.

Имя создается внутренним образом и используется в сценариях автоматического масштабирования.
Свойство не позволяет изменять значения, отличные от созданных.
Чтобы избежать ошибок развертывания, опустите свойство .
строка
Уровень Указывает уровень типа узла.

Возможные значения:
Standard Edition
строка