Поделиться через


Microsoft.ServiceFabric managedClusters 2023-12-01-preview

Определение ресурса Bicep

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-12-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
}

Значения свойств

managedClusters

Имя Описание Значение
name имя ресурса. строка (обязательно)
location Расположение ресурса Azure. строка (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku Номер SKU управляемого кластера SKU (обязательно)
properties Свойства ресурса управляемого кластера ManagedClusterProperties

ManagedClusterProperties

Имя Описание Значение
addonFeatures Список дополнительных функций, которые необходимо включить в кластере. Массив строк, содержащий любой из:
BackupRestoreService
DnsService
ResourceMonitorService
adminPassword Пароль администратора виртуальной машины. строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
adminUserName Имя пользователя администратора виртуальной машины. строка (обязательно)
allowRdpAccess Если задать для этого параметра значение true, вы получите доступ к виртуальной машине по протоколу RDP. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. bool
applicationTypeVersionsCleanupPolicy Политика, используемая для очистки неиспользуемых версий. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Вспомогательные подсети для кластера. Подсеть[]
azureActiveDirectory Параметры проверки подлинности AAD кластера. AzureActiveDirectory
clientConnectionPort Порт, используемый для клиентских подключений к кластеру. INT
клиенты Сертификаты клиента, которым разрешено управлять кластером. ClientCertificate[]
clusterCodeVersion Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если для параметра clusterUpgradeMode задано значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. строка
clusterUpgradeCadence Указывает, когда будут применены обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если для параметра clusterUpgradeMode задано значение "Автоматически". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. "Автоматический"
"Manual"
ddosProtectionPlanId Укажите идентификатор ресурса плана защиты от атак DDoS, который будет связан с виртуальной сетью кластера. строка
dnsName DNS-имя кластера. string (обязательно)
enableAutoOSUpgrade Если задать для этого параметра значение true, можно включить автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией "latest". Значение по умолчанию для этого параметра — false. bool
enableHttpGatewayExclusiveAuthMode Если значение равно true, проверка подлинности на основе маркеров не разрешена в точке HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. bool
enableIpv6 Если задать значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. bool
enableServicePublicIP Если задать для этого параметра значение true, IPv4-адрес связывается как ServicePublicIP адреса IPv6. Значение True может быть установлено только в том случае, если в кластере включен протокол IPv6. bool
fabricSettings Список настраиваемых параметров структуры для настройки кластера. SettingsSectionDescription[]
httpGatewayConnectionPort Порт, используемый для HTTP-подключений к кластеру. INT
httpGatewayTokenAuthConnectionPort Порт, используемый для https-подключений на основе проверки подлинности маркеров к кластеру. Не может быть задан тот же порт, что и HttpGatewayEndpoint. INT
ipTags Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. IPTag[]
loadBalancingRules Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. LoadBalancingRule[]
networkSecurityRules Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. NetworkSecurityRule[]
publicIPPrefixId Укажите идентификатор ресурса общедоступного префикса IPv4, из который подсистема балансировки нагрузки выделит общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. строка
publicIPv6PrefixId Укажите идентификатор ресурса общедоступного префикса IPv6, из который подсистема балансировки нагрузки выделит общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. строка
serviceEndpoints Конечные точки службы для подсетей в кластере. ServiceEndpoint[]
subnetId Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. строка
upgradeDescription Политика, используемая при обновлении кластера. ClusterUpgradePolicy
useCustomVnet Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; а для таких кластеров для типов узлов требуется свойство subnetId. bool
зональРесилиентность Указывает, имеет ли кластер устойчивость зоны. bool
zonalUpdateMode Указывает режим обновления для кластеров Cross Az. "Быстрый"
"Стандартный"

ApplicationTypeVersionsCleanupPolicy

Имя Описание Значение
maxUnusedVersionsToKeep Количество неиспользуемых версий для каждого типа приложения для сохранения. int (обязательно)

Ограничения:
Минимальное значение = 0

Подсеть

Имя Описание Значение
enableIpv6 Указывает, следует ли включать Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. bool
name Имя подсети. string (обязательно)
networkSecurityGroupId Полный идентификатор ресурса для группы безопасности сети. строка
privateEndpointNetworkPolicies Включить или отключить применение политик сети к частной конечной точке в подсети. "disabled"
"enabled"
privateLinkServiceNetworkPolicies Включить или отключить применение политик сети к службе приватного канала в подсети. "disabled"
"enabled"

AzureActiveDirectory

Имя Описание Значение
clientApplication Идентификатор клиентского приложения Azure Active Directory. строка
clusterApplication Идентификатор приложения кластера Azure Active Directory. строка
tenantId Идентификатор клиента Azure Active Directory. строка

ClientCertificate

Имя Описание Значение
commonName Общее имя сертификата. строка
isAdmin Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. bool (обязательно)
issuerThumbprint Отпечаток издателя для сертификата. Используется только вместе с CommonName. строка
thumbprint Отпечаток сертификата. строка

SettingsSectionDescription

Имя Описание Значение
name Имя раздела параметров структуры. string (обязательно)
параметры Коллекция параметров в разделе. SettingsParameterDescription[] (обязательно)

SettingsParameterDescription

Имя Описание Значение
name Имя параметра параметра структуры. string (обязательно)
значение Значение параметра параметра параметра fabric. string (обязательно)

IPTag

Имя Описание Значение
ipTagType Тип тега IP. string (обязательно)
тег Значение ip-тега. string (обязательно)

LoadBalancingRule

Имя Описание Значение
backendPort Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 1 до 65535. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
loadDistribution Политика распределения нагрузки для этого правила. строка
probePort Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения находятся в диапазоне от 1 до 65535. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
probeProtocol ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. 'http'
'https'
"tcp" (обязательно)
probeRequestPath Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. строка
protocol Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "tcp"
"udp" (обязательно)

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
"deny" (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationPortRange конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила безопасности сети. "inbound"
outbound (обязательно)
name Имя правила безопасности сети. string (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. 'ah'
'esp'
'http'
'https'
'icmp'
"tcp"
"udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ServiceEndpoint

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. string (обязательно)

ClusterUpgradePolicy

Имя Описание Значение
deltaHealthPolicy Политика разностной работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. ClusterUpgradeDeltaHealthPolicy
forceRestart Если значение равно true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). bool
healthPolicy Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. ClusterHealthPolicy
monitoringPolicy Политика мониторинга кластера описывает параметры для мониторинга обновления в режиме мониторинга. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Максимальный период времени, на протяжении которого можно блокировать обработку домена обновления и не допустить потери доступности в случае возникновения непредвиденных проблем.
По истечении времени ожидания обработка домена обновления будет выполняться независимо от проблем с потерей доступа.
Время ожидания сбрасывается при запуске каждого домена обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms.
Это значение должно находиться в диапазоне от 00:00:00 до 49710.06:28:15 (32-разрядное целое число без знака в секундах).
строка

ClusterUpgradeDeltaHealthPolicy

Имя Описание Значение
maxPercentDeltaUnhealthyApplications Максимальный допустимый процент снижения работоспособности приложений во время обновления кластера.
Разница измеряется между состоянием приложений в начале обновления и состоянием приложений на момент оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. Системные службы не включаются в этот параметр.
ПРИМЕЧАНИЕ. Это значение перезапишет значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentDeltaUnhealthyNodes Максимальный процент неработоспособных узлов, допускаемый во время обновления кластера.
Разница измеряется между состоянием узлов в начале обновления и во время оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentUpgradeDomainDeltaUnhealthyNodes Максимальный процент неработоспособных узлов домена обновления, допускаемый во время обновления кластера.
Разница измеряется между состоянием узлов домена обновления в начале обновления и во время оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку для всех доменов обновления, завершивших обновление, находится ли состояние этих доменов в допустимых пределах.
INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 100

ClusterHealthPolicy

Имя Описание Значение
maxPercentUnhealthyApplications Максимально допустимый процент неработоспособных приложений, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных приложений, это значение должно быть равно 10.

Это значение указывает максимально допустимый процент неработоспособных приложений, превышение которого вызывает состояние "Error" при оценке кластера.
Если процент учитывается, но имеется по крайней мере одно неработоспособное приложение, то состояние работоспособности оценивается как "Warning".
Это значение вычисляется путем деления числа неработоспособных приложений на общее число экземпляров приложения в кластере, за исключением приложений, типы которых указаны в ApplicationTypeHealthPolicyMap.
Расчет округляется: на небольшом количестве приложений допускается один сбой. Значение в процентах по умолчанию равняется нулю.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentUnhealthyNodes Максимально допустимый процент неработоспособных узлов, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных узлов, это значение должно быть равно 10.

Это значение указывает максимально допустимый процент неработоспособных узлов, превышение которого вызывает состояние "Error" при оценке кластера.
Если процент учитывается, но имеется по крайней мере один неработоспособный узел, то состояние работоспособности оценивается как "Warning".
Это процентное значение вычисляется путем деления числа неработоспособных узлов за общее число узлов в кластере.
Расчет округляется: на небольшом количестве узлов допускается один сбой. Значение в процентах по умолчанию равняется нулю.

В крупных кластерах всегда есть отключенные узлы или узлы в состоянии восстановления. Следует учитывать это при настройке параметра.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100

ClusterMonitoringPolicy

Имя Описание Значение
healthCheckRetryTimeout Время, в течение которого требуется повторить оценку работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. string (обязательно)
healthCheckStableDuration Период времени, в течение которого приложение или кластер должен оставаться работоспособным, прежде чем процесс обновления перейдет к следующему домену обновления. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. string (обязательно)
healthCheckWaitDuration Время ожидания после завершения обновления домена перед выполнением проверок работоспособности. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. string (обязательно)
upgradeDomainTimeout Время, в течение которого каждый домен обновления должен завершиться до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. string (обязательно)
upgradeTimeout Время, затраченное на общее обновление, до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. string (обязательно)

Sku

Имя Описание Значение
name Имя номера SKU. "Базовый"
"Стандартный" (обязательно)

Определение ресурса шаблона ARM

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  }
}

Значения свойств

managedClusters

Имя Описание Значение
тип Тип ресурса Microsoft.ServiceFabric/managedClusters
версия_API Версия API ресурсов '2023-12-01-preview'
name имя ресурса. строка (обязательно)
location Расположение ресурса Azure. строка (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku Номер SKU управляемого кластера SKU (обязательно)
properties Свойства ресурса управляемого кластера ManagedClusterProperties

ManagedClusterProperties

Имя Описание Значение
addonFeatures Список дополнительных функций, которые необходимо включить в кластере. Массив строк, содержащий любой из:
BackupRestoreService
DnsService
ResourceMonitorService
adminPassword Пароль администратора виртуальной машины. строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
adminUserName Имя пользователя администратора виртуальной машины. строка (обязательно)
allowRdpAccess Если задать для этого параметра значение true, вы получите доступ к виртуальной машине по протоколу RDP. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. bool
applicationTypeVersionsCleanupPolicy Политика, используемая для очистки неиспользуемых версий. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Вспомогательные подсети для кластера. Подсеть[]
azureActiveDirectory Параметры проверки подлинности AAD кластера. AzureActiveDirectory
clientConnectionPort Порт, используемый для клиентских подключений к кластеру. INT
клиенты Сертификаты клиента, которым разрешено управлять кластером. ClientCertificate[]
clusterCodeVersion Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если для параметра clusterUpgradeMode задано значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. строка
clusterUpgradeCadence Указывает, когда будут применены обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если для параметра clusterUpgradeMode задано значение "Автоматически". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. "Автоматический"
"Manual"
ddosProtectionPlanId Укажите идентификатор ресурса плана защиты от атак DDoS, который будет связан с виртуальной сетью кластера. строка
dnsName Dns-имя кластера. строка (обязательно)
enableAutoOSUpgrade Если задать для этого параметра значение true, можно включить автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией "latest". Значение по умолчанию для этого параметра — false. bool
enableHttpGatewayExclusiveAuthMode Если значение равно true, проверка подлинности на основе маркеров не разрешена в точке HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. bool
enableIpv6 Если задать значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. bool
enableServicePublicIP Если задать для этого параметра значение true, IPv4-адрес связывается как ServicePublicIP адреса IPv6. Значение True может быть установлено только в том случае, если в кластере включен протокол IPv6. bool
fabricSettings Список настраиваемых параметров структуры для настройки кластера. SettingsSectionDescription[]
httpGatewayConnectionPort Порт, используемый для HTTP-подключений к кластеру. INT
httpGatewayTokenAuthConnectionPort Порт, используемый для https-подключений на основе проверки подлинности маркеров к кластеру. Не может быть задан тот же порт, что и HttpGatewayEndpoint. INT
ipTags Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. IPTag[]
loadBalancingRules Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. LoadBalancingRule[]
networkSecurityRules Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. NetworkSecurityRule[]
publicIPPrefixId Укажите идентификатор ресурса общедоступного префикса IPv4, из который подсистема балансировки нагрузки выделит общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. строка
publicIPv6PrefixId Укажите идентификатор ресурса общедоступного префикса IPv6, из который подсистема балансировки нагрузки выделит общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. строка
serviceEndpoints Конечные точки службы для подсетей в кластере. ServiceEndpoint[]
subnetId Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. строка
upgradeDescription Политика, используемая при обновлении кластера. ClusterUpgradePolicy
useCustomVnet Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; а для таких кластеров для типов узлов требуется свойство subnetId. bool
зональРесилиентность Указывает, имеет ли кластер устойчивость зоны. bool
zonalUpdateMode Указывает режим обновления для кластеров Cross Az. "Быстрый"
"Стандартный"

ApplicationTypeVersionsCleanupPolicy

Имя Описание Значение
maxUnusedVersionsToKeep Количество неиспользуемых версий для каждого типа приложения для сохранения. int (обязательно)

Ограничения:
Минимальное значение = 0

Подсеть

Имя Описание Значение
enableIpv6 Указывает, следует ли включать Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. bool
name Имя подсети. string (обязательно)
networkSecurityGroupId Полный идентификатор ресурса для группы безопасности сети. строка
privateEndpointNetworkPolicies Включить или отключить применение политик сети к частной конечной точке в подсети. "disabled"
"enabled"
privateLinkServiceNetworkPolicies Включить или отключить применение политик сети к службе приватного канала в подсети. "disabled"
"enabled"

AzureActiveDirectory

Имя Описание Значение
clientApplication Идентификатор клиентского приложения Azure Active Directory. строка
clusterApplication Идентификатор приложения кластера Azure Active Directory. строка
tenantId Идентификатор клиента Azure Active Directory. строка

ClientCertificate

Имя Описание Значение
commonName Общее имя сертификата. строка
isAdmin Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. bool (обязательно)
issuerThumbprint Отпечаток издателя для сертификата. Используется только вместе с CommonName. строка
thumbprint Отпечаток сертификата. строка

SettingsSectionDescription

Имя Описание Значение
name Имя раздела параметров структуры. строка (обязательно)
параметры Коллекция параметров в разделе . SettingsParameterDescription[] (обязательно)

SettingsParameterDescription

Имя Описание Значение
name Имя параметра параметра структуры. строка (обязательно)
значение Значение параметра параметра структуры. строка (обязательно)

IPTag

Имя Описание Значение
ipTagType Тип тега IP. строка (обязательно)
тег Значение ip-тега. строка (обязательно)

LoadBalancingRule

Имя Описание Значение
backendPort Порт, используемый для внутренних соединений в конечной точке. Допустимые значения: от 1 до 65535. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
loadDistribution Политика распределения нагрузки для этого правила. строка
probePort Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения: от 1 до 65535. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
probeProtocol ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. 'http'
'https'
"tcp" (обязательно)
probeRequestPath Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. строка
protocol Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "tcp"
"udp" (обязательно)

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
Deny (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. string[]
destinationPortRange порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правил безопасности сети. "inbound"
outbound (обязательно)
name Имя правила безопасности сети. строка (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для Поставщика ресурсов Service Fabric ManagerКластера ресурсов. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. 'ah'
'esp'
'http'
'https'
'icmp'
"tcp"
"udp" (обязательно)
sourceAddressPrefix Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ServiceEndpoint

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. строка (обязательно)

ClusterUpgradePolicy

Имя Описание Значение
deltaHealthPolicy Политика разностной работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. ClusterUpgradeDeltaHealthPolicy
forceRestart Если значение равно true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). bool
healthPolicy Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. ClusterHealthPolicy
monitoringPolicy Политика мониторинга кластера описывает параметры для мониторинга обновления в режиме мониторинга. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Максимальный период времени, на протяжении которого можно блокировать обработку домена обновления и не допустить потери доступности в случае возникновения непредвиденных проблем.
По истечении времени ожидания обработка домена обновления будет выполняться независимо от проблем с потерей доступа.
Время ожидания сбрасывается при запуске каждого домена обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms.
Это значение должно находиться в диапазоне от 00:00:00 до 49710.06:28:15 (32-разрядное целое число без знака в секундах)
строка

ClusterUpgradeDeltaHealthPolicy

Имя Описание Значение
maxPercentDeltaUnhealthyApplications Максимальный допустимый процент снижения работоспособности приложений во время обновления кластера.
Разница измеряется между состоянием приложений в начале обновления и состоянием приложений на момент оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. Системные службы не включаются в этот параметр.
ПРИМЕЧАНИЕ. Это значение перезапишет значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentDeltaUnhealthyNodes Максимальный процент неработоспособных узлов, допускаемый во время обновления кластера.
Разница измеряется между состоянием узлов в начале обновления и во время оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentUpgradeDomainDeltaUnhealthyNodes Максимальный процент неработоспособных узлов домена обновления, допускаемый во время обновления кластера.
Разница измеряется между состоянием узлов домена обновления в начале обновления и во время оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку для всех доменов обновления, завершивших обновление, находится ли состояние этих доменов в допустимых пределах.
INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 100

ClusterHealthPolicy

Имя Описание Значение
maxPercentUnhealthyApplications Максимально допустимый процент неработоспособных приложений, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных приложений, это значение должно быть равно 10.

Это значение указывает максимально допустимый процент неработоспособных приложений, превышение которого вызывает состояние "Error" при оценке кластера.
Если процент учитывается, но имеется по крайней мере одно неработоспособное приложение, то состояние работоспособности оценивается как "Warning".
Это значение вычисляется путем деления числа неработоспособных приложений на общее число экземпляров приложения в кластере, за исключением приложений, типы которых указаны в ApplicationTypeHealthPolicyMap.
Расчет округляется: на небольшом количестве приложений допускается один сбой. Значение в процентах по умолчанию равняется нулю.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentUnhealthyNodes Максимально допустимый процент неработоспособных узлов, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных узлов, это значение должно быть равно 10.

Это значение указывает максимально допустимый процент неработоспособных узлов, превышение которого вызывает состояние "Error" при оценке кластера.
Если процент учитывается, но имеется по крайней мере один неработоспособный узел, то состояние работоспособности оценивается как "Warning".
Это процентное значение вычисляется путем деления числа неработоспособных узлов за общее число узлов в кластере.
Расчет округляется: на небольшом количестве узлов допускается один сбой. Значение в процентах по умолчанию равняется нулю.

В крупных кластерах всегда есть отключенные узлы или узлы в состоянии восстановления. Следует учитывать это при настройке параметра.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100

ClusterMonitoringPolicy

Имя Описание Значение
healthCheckRetryTimeout Время, в течение которого требуется повторить оценку работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. string (обязательно)
healthCheckStableDuration Период времени, в течение которого приложение или кластер должен оставаться работоспособным, прежде чем процесс обновления перейдет к следующему домену обновления. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. string (обязательно)
healthCheckWaitDuration Время ожидания после завершения обновления домена перед выполнением проверок работоспособности. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. string (обязательно)
upgradeDomainTimeout Время, в течение которого каждый домен обновления должен завершиться до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. string (обязательно)
upgradeTimeout Время, затраченное на общее обновление, до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. string (обязательно)

Sku

Имя Описание Значение
name Имя SKU. "Базовый"
"Стандартный" (обязательно)

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2023-12-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
    sku = {
      name = "string"
    }
  })
}

Значения свойств

managedClusters

Имя Описание Значение
тип Тип ресурса Microsoft.ServiceFabric/managedClusters@2023-12-01-preview
name имя ресурса. строка (обязательно)
location Расположение ресурса Azure. строка (обязательно)
parent_id Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
tags Теги ресурсов Azure. Словарь имен и значений тегов.
sku Номер SKU управляемого кластера SKU (обязательно)
properties Свойства ресурса управляемого кластера ManagedClusterProperties

ManagedClusterProperties

Имя Описание Значение
addonFeatures Список дополнительных функций, которые необходимо включить в кластере. Массив строк, содержащий любой из:
BackupRestoreService
"DnsService"
ResourceMonitorService
adminPassword Пароль администратора виртуальной машины. строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
adminUserName Имя пользователя администратора виртуальной машины. строка (обязательно)
allowRdpAccess Если задать для этого параметра значение true, вы получите доступ к виртуальной машине по протоколу RDP. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. bool
applicationTypeVersionsCleanupPolicy Политика, используемая для очистки неиспользуемых версий. ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets Вспомогательные подсети для кластера. Подсеть[]
azureActiveDirectory Параметры проверки подлинности AAD кластера. AzureActiveDirectory
clientConnectionPort Порт, используемый для клиентских подключений к кластеру. INT
клиенты Сертификаты клиента, которым разрешено управлять кластером. ClientCertificate[]
clusterCodeVersion Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если для параметра clusterUpgradeMode задано значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. строка
clusterUpgradeCadence Указывает, когда будут применены обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если для параметра clusterUpgradeMode задано значение "Автоматически". "Wave0"
"Волна1"
"Волна2"
clusterUpgradeMode Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. "Автоматически"
"Вручную"
ddosProtectionPlanId Укажите идентификатор ресурса плана защиты от атак DDoS, который будет связан с виртуальной сетью кластера. строка
dnsName Dns-имя кластера. строка (обязательно)
enableAutoOSUpgrade Если задать значение true, будет разрешено автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией latest. Значение по умолчанию для этого параметра — false. bool
enableHttpGatewayExclusiveAuthMode Если значение равно true, проверка подлинности на основе маркеров не разрешена в HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. bool
enableIpv6 Если задать для этого параметра значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. bool
enableServicePublicIP Если задать для этого параметра значение true, IPv4-адрес связывается как ServicePublicIP адреса IPv6. Значение True может быть установлено только в том случае, если в кластере включен протокол IPv6. bool
fabricSettings Список настраиваемых параметров структуры для настройки кластера. SettingsSectionDescription[]
httpGatewayConnectionPort Порт, используемый для HTTP-подключений к кластеру. INT
httpGatewayTokenAuthConnectionPort Порт, используемый для https-подключений на основе проверки подлинности маркеров к кластеру. Не может быть задан тот же порт, что и HttpGatewayEndpoint. INT
ipTags Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. IPTag[]
loadBalancingRules Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. LoadBalancingRule[]
networkSecurityRules Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. NetworkSecurityRule[]
publicIPPrefixId Укажите идентификатор ресурса общедоступного префикса IPv4, из который подсистема балансировки нагрузки выделит общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. строка
publicIPv6PrefixId Укажите идентификатор ресурса общедоступного префикса IPv6, из который подсистема балансировки нагрузки выделит общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. строка
serviceEndpoints Конечные точки службы для подсетей в кластере. ServiceEndpoint[]
subnetId Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. строка
upgradeDescription Политика, используемая при обновлении кластера. ClusterUpgradePolicy
useCustomVnet Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; а для таких кластеров для типов узлов требуется свойство subnetId. bool
зональРесилиентность Указывает, имеет ли кластер устойчивость зоны. bool
zonalUpdateMode Указывает режим обновления для кластеров Cross Az. "Быстрый"
"Стандартный"

ApplicationTypeVersionsCleanupPolicy

Имя Описание Значение
maxUnusedVersionsToKeep Количество неиспользуемых версий для каждого типа приложения для сохранения. int (обязательно)

Ограничения:
Минимальное значение = 0

Подсеть

Имя Описание Значение
enableIpv6 Указывает, следует ли включать Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. bool
name Имя подсети. string (обязательно)
networkSecurityGroupId Полный идентификатор ресурса для группы безопасности сети. строка
privateEndpointNetworkPolicies Включить или отключить применение политик сети к частной конечной точке в подсети. "disabled"
"enabled"
privateLinkServiceNetworkPolicies Включить или отключить применение политик сети к службе приватного канала в подсети. "disabled"
"enabled"

AzureActiveDirectory

Имя Описание Значение
clientApplication Идентификатор клиентского приложения Azure Active Directory. строка
clusterApplication Идентификатор приложения кластера Azure Active Directory. строка
tenantId Идентификатор клиента Azure Active Directory. строка

ClientCertificate

Имя Описание Значение
commonName Общее имя сертификата. строка
isAdmin Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. bool (обязательно)
issuerThumbprint Отпечаток издателя для сертификата. Используется только вместе с CommonName. строка
thumbprint Отпечаток сертификата. строка

SettingsSectionDescription

Имя Описание Значение
name Имя раздела параметров структуры. string (обязательно)
параметры Коллекция параметров в разделе. SettingsParameterDescription[] (обязательно)

SettingsParameterDescription

Имя Описание Значение
name Имя параметра параметра структуры. string (обязательно)
значение Значение параметра параметра параметра fabric. string (обязательно)

IPTag

Имя Описание Значение
ipTagType Тип тега IP. string (обязательно)
тег Значение ip-тега. string (обязательно)

LoadBalancingRule

Имя Описание Значение
backendPort Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 1 до 65535. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. int (обязательно)

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
loadDistribution Политика распределения нагрузки для этого правила. строка
probePort Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения находятся в диапазоне от 1 до 65535. INT

Ограничения:
Минимальное значение = 1
Максимальное значение = 65534
probeProtocol ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. "http"
"https"
"tcp" (обязательно)
probeRequestPath Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. строка
protocol Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "tcp"
"udp" (обязательно)

NetworkSecurityRule

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "allow"
"deny" (обязательно)
description Описание правила безопасности сети. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationPortRange конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила безопасности сети. "inbound"
"outbound" (обязательно)
name Имя правила безопасности сети. string (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)

Ограничения:
Минимальное значение = 1000
Максимальное значение = 3000
protocol Сетевой протокол, к которому применяется данное правило. "ах"
"esp"
"http"
"https"
"icmp"
"tcp"
"udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ServiceEndpoint

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. string (обязательно)

ClusterUpgradePolicy

Имя Описание Значение
deltaHealthPolicy Политика разностной работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. ClusterUpgradeDeltaHealthPolicy
forceRestart Если значение равно true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). bool
healthPolicy Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. ClusterHealthPolicy
monitoringPolicy Политика мониторинга кластера описывает параметры для мониторинга обновления в режиме мониторинга. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Максимальный период времени, на протяжении которого можно блокировать обработку домена обновления и не допустить потери доступности в случае возникновения непредвиденных проблем.
По истечении времени ожидания обработка домена обновления будет выполняться независимо от проблем с потерей доступа.
Время ожидания сбрасывается при запуске каждого домена обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms.
Это значение должно находиться в диапазоне от 00:00:00 до 49710.06:28:15 (32-разрядное целое число без знака в секундах).
строка

ClusterUpgradeDeltaHealthPolicy

Имя Описание Значение
maxPercentDeltaUnhealthyApplications Максимальный допустимый процент снижения работоспособности приложений во время обновления кластера.
Разница измеряется между состоянием приложений в начале обновления и состоянием приложений на момент оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. Системные службы не включаются в этот параметр.
ПРИМЕЧАНИЕ. Это значение перезапишет значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentDeltaUnhealthyNodes Максимальный процент неработоспособных узлов, допускаемый во время обновления кластера.
Разница измеряется между состоянием узлов в начале обновления и во время оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentUpgradeDomainDeltaUnhealthyNodes Максимальный процент неработоспособных узлов домена обновления, допускаемый во время обновления кластера.
Разница измеряется между состоянием узлов домена обновления в начале обновления и во время оценки работоспособности.
После завершения обновления каждый домен обновления выполняет проверку для всех доменов обновления, завершивших обновление, находится ли состояние этих доменов в допустимых пределах.
INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 100

ClusterHealthPolicy

Имя Описание Значение
maxPercentUnhealthyApplications Максимально допустимый процент неработоспособных приложений, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных приложений, это значение должно быть равно 10.

Это значение указывает максимально допустимый процент неработоспособных приложений, превышение которого вызывает состояние "Error" при оценке кластера.
Если процент учитывается, но имеется по крайней мере одно неработоспособное приложение, то состояние работоспособности оценивается как "Warning".
Это значение вычисляется путем деления числа неработоспособных приложений на общее число экземпляров приложения в кластере, за исключением приложений, типы которых указаны в ApplicationTypeHealthPolicyMap.
Расчет округляется: на небольшом количестве приложений допускается один сбой. Значение в процентах по умолчанию равняется нулю.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100
maxPercentUnhealthyNodes Максимально допустимый процент неработоспособных узлов, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных узлов, это значение должно быть равно 10.

Это значение указывает максимально допустимый процент неработоспособных узлов, превышение которого вызывает состояние "Error" при оценке кластера.
Если процент учитывается, но имеется по крайней мере один неработоспособный узел, то состояние работоспособности оценивается как "Warning".
Это процентное значение вычисляется путем деления числа неработоспособных узлов за общее число узлов в кластере.
Расчет округляется: на небольшом количестве узлов допускается один сбой. Значение в процентах по умолчанию равняется нулю.

В крупных кластерах всегда есть отключенные узлы или узлы в состоянии восстановления. Следует учитывать это при настройке параметра.
int (обязательно)

Ограничения:
Минимальное значение = 0
Максимальное значение = 100

ClusterMonitoringPolicy

Имя Описание Значение
healthCheckRetryTimeout Время повторной оценки работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. строка (обязательно)
healthCheckStableDuration Период времени, в течение которого приложение или кластер должен оставаться работоспособным, прежде чем процесс обновления перейдет к следующему домену обновления. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. строка (обязательно)
healthCheckWaitDuration Время ожидания после завершения обновления домена перед выполнением проверок работоспособности. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. строка (обязательно)
upgradeDomainTimeout Время, в течение которого каждый домен обновления должен завершиться до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. строка (обязательно)
upgradeTimeout Время, в течение которого общее обновление необходимо завершить до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. строка (обязательно)

Sku

Имя Описание Значение
name Имя номера SKU. "Basic"
"Стандартный" (обязательно)