Microsoft.ServiceFabric managedClusters 2024-04-01
- Актуальная
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 01.11.2023 г.
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Определение ресурса Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) |
location | Расположение ресурса Azure. | строка (обязательно) |
tags | Теги ресурсов Azure. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU управляемого кластера | SKU (обязательно) |
properties | Свойства ресурса управляемого кластера | ManagedClusterProperties |
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
addonFeatures | Список дополнительных функций, которые необходимо включить в кластере. | Массив строк, содержащий любой из: BackupRestoreService DnsService ResourceMonitorService |
adminPassword | Пароль администратора виртуальной машины. | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
adminUserName | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
allowRdpAccess | Если задать для этого параметра значение true, вы получите доступ к виртуальной машине по протоколу RDP. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. | bool |
applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Вспомогательные подсети для кластера. | Подсеть[] |
azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | INT |
клиенты | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если для параметра clusterUpgradeMode задано значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | строка |
clusterUpgradeCadence | Указывает, когда будут применены обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если для параметра clusterUpgradeMode задано значение "Автоматически". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. | "Автоматический" "Manual" |
ddosProtectionPlanId | Укажите идентификатор ресурса плана защиты от атак DDoS, который будет связан с виртуальной сетью кластера. | строка |
dnsName | DNS-имя кластера. | string (обязательно) |
enableAutoOSUpgrade | Если задать для этого параметра значение true, можно включить автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией "latest". Значение по умолчанию для этого параметра — false. | bool |
enableHttpGatewayExclusiveAuthMode | Если значение равно true, проверка подлинности на основе маркеров не разрешена в точке HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Если задать значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. | bool |
enableServicePublicIP | Если задать для этого параметра значение true, IPv4-адрес связывается как ServicePublicIP адреса IPv6. Значение True может быть установлено только в том случае, если в кластере включен протокол IPv6. | bool |
fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | INT |
httpGatewayTokenAuthConnectionPort | Порт, используемый для https-подключений на основе проверки подлинности маркеров к кластеру. Не может быть задан тот же порт, что и HttpGatewayEndpoint. | INT |
ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IpTag[] |
loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
networkSecurityRules | Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. | NetworkSecurityRule[] |
publicIPPrefixId | Укажите идентификатор ресурса общедоступного префикса IPv4, из который подсистема балансировки нагрузки выделит общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. | строка |
publicIPv6PrefixId | Укажите идентификатор ресурса общедоступного префикса IPv6, из который подсистема балансировки нагрузки выделит общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. | строка |
serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
subnetId | Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. | строка |
upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
useCustomVnet | Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; а для таких кластеров для типов узлов требуется свойство subnetId. | bool |
зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | bool |
zonalUpdateMode | Указывает режим обновления для кластеров Cross Az. | "Быстрый" "Стандартный" |
ApplicationTypeVersionsCleanupPolicy
Имя | Описание | Значение |
---|---|---|
maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения для сохранения. | int (обязательно) Ограничения: Минимальное значение = 0 |
Подсеть
Имя | Описание | Значение |
---|---|---|
enableIpv6 | Указывает, следует ли включать Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. | bool |
name | Имя подсети. | string (обязательно) |
networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | строка |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "disabled" "enabled" |
privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "disabled" "enabled" |
AzureActiveDirectory
Имя | Описание | Значение |
---|---|---|
clientApplication | Идентификатор клиентского приложения Azure Active Directory. | строка |
clusterApplication | Идентификатор приложения кластера Azure Active Directory. | строка |
tenantId | Идентификатор клиента Azure Active Directory. | строка |
ClientCertificate
Имя | Описание | Значение |
---|---|---|
commonName | Общее имя сертификата. | строка |
isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. | bool (обязательно) |
issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | строка |
thumbprint | Отпечаток сертификата. | строка |
SettingsSectionDescription
Имя | Описание | Значение |
---|---|---|
name | Имя раздела параметров структуры. | строка (обязательно) |
параметры | Коллекция параметров в разделе . | SettingsParameterDescription[] (обязательно) |
SettingsParameterDescription
Имя | Описание | Значение |
---|---|---|
name | Имя параметра параметра структуры. | строка (обязательно) |
значение | Значение параметра параметра структуры. | строка (обязательно) |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка (обязательно) |
тег | Тег IP, связанный с общедоступным IP-адресом. Пример: SQL, Хранилище и т. д. | строка (обязательно) |
LoadBalancingRule
Имя | Описание | Значение |
---|---|---|
backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения: от 1 до 65535. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
loadDistribution | Политика распределения нагрузки для этого правила. | строка |
probePort | Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения: от 1 до 65535. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
probeProtocol | ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | 'http '' https '"tcp" (обязательно) |
probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | строка |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "tcp" "udp" (обязательно) |
NetworkSecurityRule
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "allow" Deny (обязательно) |
description | Описание правила безопасности сети. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
destinationPortRange | порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правил безопасности сети. | "inbound" outbound (обязательно) |
name | Имя правила безопасности сети. | строка (обязательно) |
priority | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для Поставщика ресурсов Service Fabric ManagerКластера ресурсов. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) Ограничения: Минимальное значение = 1000 Максимальное значение = 3000 |
protocol | Сетевой протокол, к которому применяется данное правило. | 'ah' 'esp' ' http '' https ''icmp' "tcp" "udp" (обязательно) |
sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceEndpoint
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка (обязательно) |
ClusterUpgradePolicy
Имя | Описание | Значение |
---|---|---|
deltaHealthPolicy | Политика разностной работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Если значение равно true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). | bool |
healthPolicy | Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterHealthPolicy |
monitoringPolicy | Политика мониторинга кластера описывает параметры для мониторинга обновления в режиме мониторинга. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Максимальный период времени, на протяжении которого можно блокировать обработку домена обновления и не допустить потери доступности в случае возникновения непредвиденных проблем. По истечении времени ожидания обработка домена обновления будет выполняться независимо от проблем с потерей доступа. Время ожидания сбрасывается при запуске каждого домена обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. Это значение должно находиться в диапазоне от 00:00:00 до 49710.06:28:15 (32-разрядное целое число без знака в секундах) |
строка |
ClusterUpgradeDeltaHealthPolicy
Имя | Описание | Значение |
---|---|---|
maxPercentDeltaUnhealthyApplications | Максимально допустимый процент снижения работоспособности приложений, разрешенный во время обновления кластера. Разница измеряется между состоянием приложений в начале обновления и состоянием приложений на момент оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. Системные службы не включены в этот параметр. ПРИМЕЧАНИЕ. Это значение перезапишет значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentDeltaUnhealthyNodes | Максимальный процент неработоспособных узлов, допускаемый во время обновления кластера. Разница измеряется между состоянием узлов в начале обновления и во время оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Максимальный процент неработоспособных узлов домена обновления, допускаемый во время обновления кластера. Разница измеряется между состоянием узлов домена обновления в начале обновления и во время оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку для всех доменов обновления, завершивших обновление, находится ли состояние этих доменов в допустимых пределах. |
INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ClusterHealthPolicy
Имя | Описание | Значение |
---|---|---|
maxPercentUnhealthyApplications | Максимально допустимый процент неработоспособных приложений, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных приложений, это значение должно быть равно 10. Это значение указывает максимально допустимый процент неработоспособных приложений, превышение которого вызывает состояние "Error" при оценке кластера. Если процент учитывается, но имеется по крайней мере одно неработоспособное приложение, то состояние работоспособности оценивается как "Warning". Это значение вычисляется путем деления числа неработоспособных приложений на общее число экземпляров приложения в кластере, за исключением приложений, типы которых указаны в ApplicationTypeHealthPolicyMap. Расчет округляется: на небольшом количестве приложений допускается один сбой. Значение в процентах по умолчанию равняется нулю. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentUnhealthyNodes | Максимально допустимый процент неработоспособных узлов, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных узлов, это значение должно быть равно 10. Это значение указывает максимально допустимый процент неработоспособных узлов, превышение которого вызывает состояние "Error" при оценке кластера. Если процент учитывается, но имеется по крайней мере один неработоспособный узел, то состояние работоспособности оценивается как "Warning". Это процентное значение вычисляется путем деления числа неработоспособных узлов за общее число узлов в кластере. Расчет округляется: на небольшом количестве узлов допускается один сбой. Значение в процентах по умолчанию равняется нулю. В крупных кластерах всегда есть отключенные узлы или узлы в состоянии восстановления. Следует учитывать это при настройке параметра. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ClusterMonitoringPolicy
Имя | Описание | Значение |
---|---|---|
healthCheckRetryTimeout | Время повторной оценки работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. | строка (обязательно) |
healthCheckStableDuration | Период времени, в течение которого приложение или кластер должен оставаться работоспособным, прежде чем процесс обновления перейдет к следующему домену обновления. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckWaitDuration | Время ожидания после завершения обновления домена перед выполнением проверок работоспособности. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeDomainTimeout | Время, в течение которого каждый домен обновления должен завершиться до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. | строка (обязательно) |
upgradeTimeout | Время, в течение которого общее обновление необходимо завершить до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. | строка (обязательно) |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU. | "Базовый" "Стандартный" (обязательно) |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.ServiceFabric/managedClusters |
версия_API | Версия API ресурсов | '2024-04-01' |
name | имя ресурса. | строка (обязательно) |
location | Расположение ресурса Azure. | строка (обязательно) |
tags | Теги ресурсов Azure. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU управляемого кластера | SKU (обязательно) |
properties | Свойства ресурса управляемого кластера | ManagedClusterProperties |
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
addonFeatures | Список дополнительных функций, которые необходимо включить в кластере. | Массив строк, содержащий любой из: BackupRestoreService DnsService ResourceMonitorService |
adminPassword | Пароль администратора виртуальной машины. | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
adminUserName | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
allowRdpAccess | Если задать для этого параметра значение true, вы получите доступ к виртуальной машине по протоколу RDP. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. | bool |
applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Вспомогательные подсети для кластера. | Подсеть[] |
azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | INT |
клиенты | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если для параметра clusterUpgradeMode задано значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | строка |
clusterUpgradeCadence | Указывает, когда будут применены обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если для параметра clusterUpgradeMode задано значение "Автоматически". | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. | "Автоматический" "Manual" |
ddosProtectionPlanId | Укажите идентификатор ресурса плана защиты от атак DDoS, который будет связан с виртуальной сетью кластера. | строка |
dnsName | Dns-имя кластера. | строка (обязательно) |
enableAutoOSUpgrade | Если задать значение true, будет разрешено автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией latest. Значение по умолчанию для этого параметра — false. | bool |
enableHttpGatewayExclusiveAuthMode | Если значение равно true, проверка подлинности на основе маркеров не разрешена в HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Если задать для этого параметра значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. | bool |
enableServicePublicIP | Если задать для этого параметра значение true, IPv4-адрес будет связываться как ServicePublicIP адреса IPv6. Значение True можно задать только в том случае, если в кластере включен протокол IPv6. | bool |
fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | INT |
httpGatewayTokenAuthConnectionPort | Порт, используемый для HTTPS-подключений к кластеру на основе проверки подлинности маркеров. Не может быть задан тот же порт, что и HttpGatewayEndpoint. | INT |
ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IpTag[] |
loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
networkSecurityRules | Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. | NetworkSecurityRule[] |
publicIPPrefixId | Укажите идентификатор ресурса общедоступного префикса IPv4, из который подсистема балансировки нагрузки выделит общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. | строка |
publicIPv6PrefixId | Укажите идентификатор ресурса общедоступного префикса IPv6, из который подсистема балансировки нагрузки выделит общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. | строка |
serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
subnetId | Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. | строка |
UpgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
useCustomVnet | Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; и для таких кластеров свойство subnetId является обязательным для типов узлов. | bool |
зоналРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | bool |
zonalUpdateMode | Указывает режим обновления для кластеров Cross Az. | "Быстрый" "Стандартный" |
ApplicationTypeVersionsCleanupPolicy
Имя | Описание | Значение |
---|---|---|
maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения для сохранения. | int (обязательно) Ограничения: Минимальное значение = 0 |
Подсеть
Имя | Описание | Значение |
---|---|---|
enableIpv6 | Указывает, следует ли включить Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. | bool |
name | Имя подсети. | строка (обязательно) |
networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | строка |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "disabled" "enabled" |
privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "disabled" "enabled" |
AzureActiveDirectory
Имя | Описание | Значение |
---|---|---|
clientApplication | Идентификатор клиентского приложения Azure Active Directory. | строка |
clusterApplication | Идентификатор приложения кластера Azure Active Directory. | строка |
tenantId | Идентификатор клиента Azure Active Directory. | строка |
ClientCertificate
Имя | Описание | Значение |
---|---|---|
commonName | Общее имя сертификата. | строка |
isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. | bool (обязательно) |
issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | строка |
thumbprint | Отпечаток сертификата. | строка |
SettingsSectionDescription
Имя | Описание | Значение |
---|---|---|
name | Имя раздела параметров структуры. | строка (обязательно) |
параметры | Коллекция параметров в разделе . | SettingsParameterDescription[] (обязательно) |
SettingsParameterDescription
Имя | Описание | Значение |
---|---|---|
name | Имя параметра параметра структуры. | строка (обязательно) |
значение | Значение параметра параметра структуры. | строка (обязательно) |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка (обязательно) |
тег | Тег IP, связанный с общедоступным IP-адресом. Пример: SQL, Хранилище и т. д. | строка (обязательно) |
LoadBalancingRule
Имя | Описание | Значение |
---|---|---|
backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения: от 1 до 65535. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
loadDistribution | Политика распределения нагрузки для этого правила. | строка |
probePort | Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения: от 1 до 65535. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
probeProtocol | ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | 'http '' https '"tcp" (обязательно) |
probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | строка |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "tcp" "udp" (обязательно) |
NetworkSecurityRule
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "allow" "deny" (обязательно) |
description | Описание правила безопасности сети. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationPortRange | конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила безопасности сети. | "inbound" outbound (обязательно) |
name | Имя правила безопасности сети. | string (обязательно) |
priority | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) Ограничения: Минимальное значение = 1000 Максимальное значение = 3000 |
protocol | Сетевой протокол, к которому применяется данное правило. | 'ah' 'esp' ' http '' https ''icmp' "tcp" "udp" (обязательно) |
sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceEndpoint
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | string (обязательно) |
ClusterUpgradePolicy
Имя | Описание | Значение |
---|---|---|
deltaHealthPolicy | Политика разностной работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Если значение равно true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). | bool |
healthPolicy | Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterHealthPolicy |
monitoringPolicy | Политика мониторинга кластера описывает параметры для мониторинга обновления в режиме мониторинга. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Максимальный период времени, на протяжении которого можно блокировать обработку домена обновления и не допустить потери доступности в случае возникновения непредвиденных проблем. По истечении времени ожидания обработка домена обновления будет выполняться независимо от проблем с потерей доступа. Время ожидания сбрасывается при запуске каждого домена обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. Это значение должно находиться в диапазоне от 00:00:00 до 49710.06:28:15 (32-разрядное целое число без знака в секундах) |
строка |
ClusterUpgradeDeltaHealthPolicy
Имя | Описание | Значение |
---|---|---|
maxPercentDeltaUnhealthyApplications | Максимально допустимый процент снижения работоспособности приложений, разрешенный во время обновления кластера. Разница измеряется между состоянием приложений в начале обновления и состоянием приложений на момент оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. Системные службы не включены в этот параметр. ПРИМЕЧАНИЕ. Это значение перезапишет значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentDeltaUnhealthyNodes | Максимальный процент неработоспособных узлов, допускаемый во время обновления кластера. Разница измеряется между состоянием узлов в начале обновления и во время оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Максимальный процент неработоспособных узлов домена обновления, допускаемый во время обновления кластера. Разница измеряется между состоянием узлов домена обновления в начале обновления и во время оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку для всех доменов обновления, завершивших обновление, находится ли состояние этих доменов в допустимых пределах. |
INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ClusterHealthPolicy
Имя | Описание | Значение |
---|---|---|
maxPercentUnhealthyApplications | Максимально допустимый процент неработоспособных приложений, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных приложений, это значение должно быть равно 10. Это значение указывает максимально допустимый процент неработоспособных приложений, превышение которого вызывает состояние "Error" при оценке кластера. Если процент учитывается, но имеется по крайней мере одно неработоспособное приложение, то состояние работоспособности оценивается как "Warning". Это значение вычисляется путем деления числа неработоспособных приложений на общее число экземпляров приложения в кластере, за исключением приложений, типы которых указаны в ApplicationTypeHealthPolicyMap. Расчет округляется: на небольшом количестве приложений допускается один сбой. Значение в процентах по умолчанию равняется нулю. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentUnhealthyNodes | Максимально допустимый процент неработоспособных узлов, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных узлов, это значение должно быть равно 10. Это значение указывает максимально допустимый процент неработоспособных узлов, превышение которого вызывает состояние "Error" при оценке кластера. Если процент учитывается, но имеется по крайней мере один неработоспособный узел, то состояние работоспособности оценивается как "Warning". Это процентное значение вычисляется путем деления числа неработоспособных узлов за общее число узлов в кластере. Расчет округляется: на небольшом количестве узлов допускается один сбой. Значение в процентах по умолчанию равняется нулю. В крупных кластерах всегда есть отключенные узлы или узлы в состоянии восстановления. Следует учитывать это при настройке параметра. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ClusterMonitoringPolicy
Имя | Описание | Значение |
---|---|---|
healthCheckRetryTimeout | Время повторной оценки работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. | строка (обязательно) |
healthCheckStableDuration | Период времени, в течение которого приложение или кластер должен оставаться работоспособным, прежде чем процесс обновления перейдет к следующему домену обновления. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. | строка (обязательно) |
healthCheckWaitDuration | Время ожидания после завершения обновления домена перед выполнением проверок работоспособности. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. | строка (обязательно) |
upgradeDomainTimeout | Время, в течение которого каждый домен обновления должен завершиться до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. | строка (обязательно) |
upgradeTimeout | Время, в течение которого общее обновление необходимо завершить до отката обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. | строка (обязательно) |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU. | "Базовый" "Стандартный" (обязательно) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
name | имя ресурса. | string (обязательно) |
location | Расположение ресурса Azure. | string (обязательно) |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов Azure. | Словарь имен и значений тегов. |
sku | Номер SKU управляемого кластера | SKU (обязательно) |
properties | Свойства ресурса управляемого кластера | ManagedClusterProperties |
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
addonFeatures | Список дополнительных функций, которые необходимо включить в кластере. | Массив строк, содержащий любой из: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Пароль администратора виртуальной машины. | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
adminUserName | Имя пользователя администратора виртуальной машины. | string (обязательно) |
allowRdpAccess | Если задать для этого параметра значение true, вы получите доступ по протоколу RDP к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить с помощью настраиваемых правил безопасности сети. Значение по умолчанию для этого параметра — false. | bool |
applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Вспомогательные подсети для кластера. | Подсеть[] |
azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | INT |
клиенты | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство является обязательным, если параметру clusterUpgradeMode присвоено значение "Manual". Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | строка |
clusterUpgradeCadence | Указывает, когда будут применяться обновления новой версии среды выполнения кластера после их выпуска. По умолчанию — Wave0. Применяется, только если параметру clusterUpgradeMode присвоено значение "Автоматически". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Режим обновления кластера при наличии новой версии среды выполнения Service Fabric. | "Автоматический" "Вручную" |
ddosProtectionPlanId | Укажите идентификатор ресурса плана защиты от атак DDoS, который будет связан с виртуальной сетью кластера. | строка |
dnsName | DNS-имя кластера. | string (обязательно) |
enableAutoOSUpgrade | Если задать для этого параметра значение true, можно включить автоматическое обновление ОС для типов узлов, созданных с помощью любого образа ОС платформы с версией "latest". Значение по умолчанию для этого параметра — false. | bool |
enableHttpGatewayExclusiveAuthMode | Если значение равно true, проверка подлинности на основе маркеров не разрешена в точке HttpGatewayEndpoint. Это необходимо для поддержки TLS версии 1.3 и выше. Если используется проверка подлинности на основе маркеров, необходимо определить HttpGatewayTokenAuthConnectionPort. | bool |
enableIpv6 | Если задать значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра — false. | bool |
enableServicePublicIP | Если задать для этого параметра значение true, IPv4-адрес связывается как ServicePublicIP адреса IPv6. Значение True может быть установлено только в том случае, если в кластере включен протокол IPv6. | bool |
fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | INT |
httpGatewayTokenAuthConnectionPort | Порт, используемый для https-подключений на основе проверки подлинности маркеров к кластеру. Не может быть задан тот же порт, что и HttpGatewayEndpoint. | INT |
ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IpTag[] |
loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
networkSecurityRules | Настраиваемые правила безопасности сети, применяемые к виртуальная сеть кластера. | NetworkSecurityRule[] |
publicIPPrefixId | Укажите идентификатор ресурса общедоступного префикса IPv4, из который подсистема балансировки нагрузки выделит общедоступный IPv4-адрес. Этот параметр нельзя изменить после создания кластера. | строка |
publicIPv6PrefixId | Укажите идентификатор ресурса общедоступного префикса IPv6, из который подсистема балансировки нагрузки выделит общедоступный IPv6-адрес. Этот параметр нельзя изменить после создания кластера. | строка |
serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
subnetId | Если этот параметр указан, типы узлов для кластера создаются в этой подсети, а не в виртуальной сети по умолчанию. К этой подсети также применяются параметры networkSecurityRules , указанные для кластера. Этот параметр нельзя изменить после создания кластера. | строка |
upgradeDescription | Политика, используемая при обновлении кластера. | ClusterUpgradePolicy |
useCustomVnet | Для новых кластеров этот параметр указывает, что используется использование собственной виртуальной сети, но подсеть указывается на уровне типа узла; а для таких кластеров для типов узлов требуется свойство subnetId. | bool |
зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | bool |
zonalUpdateMode | Указывает режим обновления для кластеров Cross Az. | "Быстрый" "Стандартный" |
ApplicationTypeVersionsCleanupPolicy
Имя | Описание | Значение |
---|---|---|
maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения для сохранения. | int (обязательно) Ограничения: Минимальное значение = 0 |
Подсеть
Имя | Описание | Значение |
---|---|---|
enableIpv6 | Указывает, следует ли включать Ipv6 или нет. Если этот параметр не указан, он будет принимать ту же конфигурацию, что и кластер. | bool |
name | Имя подсети. | string (обязательно) |
networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | строка |
privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "disabled" "enabled" |
privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "disabled" "enabled" |
AzureActiveDirectory
Имя | Описание | Значение |
---|---|---|
clientApplication | Идентификатор клиентского приложения Azure Active Directory. | строка |
clusterApplication | Идентификатор приложения кластера Azure Active Directory. | строка |
tenantId | Идентификатор клиента Azure Active Directory. | строка |
ClientCertificate
Имя | Описание | Значение |
---|---|---|
commonName | Общее имя сертификата. | строка |
isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять в кластере только операции только для чтения. | bool (обязательно) |
issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | строка |
thumbprint | Отпечаток сертификата. | строка |
SettingsSectionDescription
Имя | Описание | Значение |
---|---|---|
name | Имя раздела параметров структуры. | string (обязательно) |
параметры | Коллекция параметров в разделе. | SettingsParameterDescription[] (обязательно) |
SettingsParameterDescription
Имя | Описание | Значение |
---|---|---|
name | Имя параметра параметра структуры. | string (обязательно) |
значение | Значение параметра параметра параметра fabric. | string (обязательно) |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | string (обязательно) |
тег | Тег IP, связанный с общедоступным IP-адресом. Пример: SQL, хранилище и т. д. | string (обязательно) |
LoadBalancingRule
Имя | Описание | Значение |
---|---|---|
backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 1 до 65535. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 1 до 65534. | int (обязательно) Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
loadDistribution | Политика распределения нагрузки для этого правила. | строка |
probePort | Порт проверки, используемый правилом балансировки нагрузки. Допустимые значения находятся в диапазоне от 1 до 65535. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65534 |
probeProtocol | ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | "http "" https ""tcp" (обязательно) |
probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | строка |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "tcp" "udp" (обязательно) |
NetworkSecurityRule
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "allow" "deny" (обязательно) |
description | Описание правила безопасности сети. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
destinationPortRange | порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правил безопасности сети. | "inbound" "outbound" (обязательно) |
name | Имя правила безопасности сети. | строка (обязательно) |
priority | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для Поставщика ресурсов Service Fabric ManagerКластера ресурсов. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) Ограничения: Минимальное значение = 1000 Максимальное значение = 3000 |
protocol | Сетевой протокол, к которому применяется данное правило. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (обязательно) |
sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceEndpoint
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка (обязательно) |
ClusterUpgradePolicy
Имя | Описание | Значение |
---|---|---|
deltaHealthPolicy | Политика разностной работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Если значение равно true, процессы принудительно перезапускаются во время обновления, даже если версия кода не изменилась (обновление изменяет только конфигурацию или данные). | bool |
healthPolicy | Политика работоспособности кластера определяет политику работоспособности, используемую для оценки работоспособности кластера во время обновления кластера. | ClusterHealthPolicy |
monitoringPolicy | Политика мониторинга кластера описывает параметры для мониторинга обновления в режиме мониторинга. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Максимальный период времени, на протяжении которого можно блокировать обработку домена обновления и не допустить потери доступности в случае возникновения непредвиденных проблем. По истечении времени ожидания обработка домена обновления будет выполняться независимо от проблем с потерей доступа. Время ожидания сбрасывается при запуске каждого домена обновления. Время ожидания может быть в формате чч:мм:сс или в формате d.чч:мм:сс.ms. Это значение должно находиться в диапазоне от 00:00:00 до 49710.06:28:15 (32-разрядное целое число без знака в секундах) |
строка |
ClusterUpgradeDeltaHealthPolicy
Имя | Описание | Значение |
---|---|---|
maxPercentDeltaUnhealthyApplications | Максимально допустимый процент снижения работоспособности приложений, разрешенный во время обновления кластера. Разница измеряется между состоянием приложений в начале обновления и состоянием приложений на момент оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. Системные службы не включаются в этот параметр. ПРИМЕЧАНИЕ. Это значение перезапишет значение, указанное в свойствах. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentDeltaUnhealthyNodes | Максимальный процент неработоспособных узлов, допускаемый во время обновления кластера. Разница измеряется между состоянием узлов в начале обновления и во время оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку того, находится ли общее состояние доменов обновления в допустимых пределах. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Максимальный процент неработоспособных узлов домена обновления, допускаемый во время обновления кластера. Разница измеряется между состоянием узлов домена обновления в начале обновления и во время оценки работоспособности. После завершения обновления каждый домен обновления выполняет проверку для всех доменов обновления, завершивших обновление, находится ли состояние этих доменов в допустимых пределах. |
INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ClusterHealthPolicy
Имя | Описание | Значение |
---|---|---|
maxPercentUnhealthyApplications | Максимально допустимый процент неработоспособных приложений, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных приложений, это значение должно быть равно 10. Это значение указывает максимально допустимый процент неработоспособных приложений, превышение которого вызывает состояние "Error" при оценке кластера. Если процент учитывается, но имеется по крайней мере одно неработоспособное приложение, то состояние работоспособности оценивается как "Warning". Это значение вычисляется путем деления числа неработоспособных приложений на общее число экземпляров приложения в кластере, за исключением приложений, типы которых указаны в ApplicationTypeHealthPolicyMap. Расчет округляется: на небольшом количестве приложений допускается один сбой. Значение в процентах по умолчанию равняется нулю. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
maxPercentUnhealthyNodes | Максимально допустимый процент неработоспособных узлов, по достижении которого отображается сообщение об ошибке. Например, чтобы разрешить 10 % неработоспособных узлов, это значение должно быть равно 10. Это значение указывает максимально допустимый процент неработоспособных узлов, превышение которого вызывает состояние "Error" при оценке кластера. Если процент учитывается, но имеется по крайней мере один неработоспособный узел, то состояние работоспособности оценивается как "Warning". Это процентное значение вычисляется путем деления числа неработоспособных узлов за общее число узлов в кластере. Расчет округляется: на небольшом количестве узлов допускается один сбой. Значение в процентах по умолчанию равняется нулю. В крупных кластерах всегда есть отключенные узлы или узлы в состоянии восстановления. Следует учитывать это при настройке параметра. |
int (обязательно) Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ClusterMonitoringPolicy
Имя | Описание | Значение |
---|---|---|
healthCheckRetryTimeout | Время, в течение которого требуется повторить оценку работоспособности, когда приложение или кластер неработоспособны до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. | string (обязательно) |
healthCheckStableDuration | Период времени, в течение которого приложение или кластер должен оставаться работоспособным, прежде чем процесс обновления перейдет к следующему домену обновления. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. | string (обязательно) |
healthCheckWaitDuration | Время ожидания после завершения обновления домена перед выполнением проверок работоспособности. Длительность может быть в формате чч:мм:сс или в формате d.hh:mm:ss.ms. | string (обязательно) |
upgradeDomainTimeout | Время, в течение которого каждый домен обновления должен завершиться до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. | string (обязательно) |
upgradeTimeout | Время, затраченное на общее обновление, до отката обновления. Время ожидания может быть как в формате чч:мм:сс, так и в формате d.чч:мм:ss.ms. | string (обязательно) |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU. | "Basic" "Стандартный" (обязательно) |