Microsoft.ServiceFabric managedClusters 2022-02-01-preview
- En son
- 2024-04-01
- 2024-02-01-önizleme
- 2023-12-01-önizleme
- 2023-11-01-önizleme
- 2023-09-01-önizleme
- 2023-07-01-önizleme
- 2023-03-01-önizleme
- 2023-02-01-önizleme
- 2022-10-01-önizleme
- 2022-08-01-önizleme
- 2022-06-01-önizleme
- 2022-02-01-önizleme
- 2022-01-01
- 2021-11-01-önizleme
- 2021-07-01-önizleme
- 2021-05-01
- 2021-01-01-önizleme
- 2020-01-01-önizleme
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-02-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
}
Özellik değerleri
managedClusters
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) |
location | Azure kaynak konumu. | dize (gerekli) |
etiketler | Azure kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Sku | Yönetilen kümenin sku'su | Sku |
properties | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
ManagedClusterProperties
Ad | Açıklama | Değer |
---|---|---|
addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | VM yöneticisi kullanıcı parolası. | string Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | bool |
applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Küme için yardımcı alt ağlar. | Alt ağ[] |
azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | int |
Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion API'sini kullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için availableClusterVersions kullanın. | string |
clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dir. Yalnızca clusterUpgradeMode 'Automatic' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
dnsName | Küme dns adı. | dize (gerekli) |
enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | bool |
enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | bool |
enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinleştirildiyse True olarak ayarlanabilir. | bool |
fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Kümeye http bağlantıları için kullanılan bağlantı noktası. | int |
ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkilendirilmiş IP etiketlerinin listesi. | IPTag[] |
loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
networkSecurityRules | Kümenin Sanal Ağ uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules da bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | string |
zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | bool |
ApplicationTypeVersionsCleanupPolicy
Ad | Açıklama | Değer |
---|---|---|
maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | int (gerekli) Kısıtlama -ları: Min değer = 0 |
Alt ağ
Ad | Açıklama | Değer |
---|---|---|
enableIpv6 | Ipv6'yı etkinleştirip etkinleştirmeyebileceğimizi gösterir. Sağlanmazsa kümeyle aynı yapılandırmayı alır. | bool |
name | Alt ağ adı. | dize (gerekli) |
networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | string |
privateEndpointNetworkPolicies | Alt ağdaki özel uç noktaya ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
AzureActiveDirectory
Ad | Açıklama | Değer |
---|---|---|
clientApplication | Azure Active Directory istemci uygulama kimliği. | string |
clusterApplication | Azure Active Directory kümesi uygulama kimliği. | string |
tenantId | Azure Active Directory kiracı kimliği. | string |
ClientCertificate
Ad | Açıklama | Değer |
---|---|---|
commonName | Sertifika ortak adı. | string |
isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | string |
Parmak izi | Sertifika parmak izi. | string |
AyarlarSectionDescription
Ad | Açıklama | Değer |
---|---|---|
name | Doku ayarlarının bölüm adı. | dize (gerekli) |
parameters | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
AyarlarParameterDescription
Ad | Açıklama | Değer |
---|---|---|
name | Doku ayarının parametre adı. | dize (gerekli) |
değer | Doku ayarının parametre değeri. | dize (gerekli) |
IPTag
Ad | Açıklama | Değer |
---|---|---|
ipTagType | IP etiketi türü. | dize (gerekli) |
etiket | IP etiketinin değeri. | dize (gerekli) |
LoadBalancingRule
Ad | Açıklama | Değer |
---|---|---|
backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | int (gerekli) Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | int (gerekli) Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
loadDistribution | Bu kural için yük dağıtım ilkesi. | string |
probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http '' https ''tcp' (gerekli) |
probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | string |
protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolü başvurusu. | 'tcp' 'udp' (gerekli) |
NetworkSecurityRule
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
açıklama | Ağ güvenlik kuralı açıklaması. | string |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | string |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
name | Ağ güvenlik kuralı adı. | dize (gerekli) |
Öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | int (gerekli) Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | string |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceEndpoint
Ad | Açıklama | Değer |
---|---|---|
Konum | Konum listesi. | string[] |
hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
Sku
Ad | Açıklama | Değer |
---|---|---|
name | Sku Adı. | 'Temel' 'Standart' (gerekli) |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-02-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
}
}
Özellik değerleri
managedClusters
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.ServiceFabric/managedClusters' |
apiVersion | Kaynak API'sinin sürümü | '2022-02-01-preview' |
name | Kaynak adı | dize (gerekli) |
location | Azure kaynak konumu. | dize (gerekli) |
etiketler | Azure kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
Sku | Yönetilen kümenin sku'su | Sku |
properties | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
ManagedClusterProperties
Ad | Açıklama | Değer |
---|---|---|
addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | VM yöneticisi kullanıcı parolası. | string Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimini etkinleştirir. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | bool |
applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Küme için yardımcı alt ağlar. | Alt ağ[] |
azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | int |
Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion API'sini kullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için availableClusterVersions kullanın. | string |
clusterUpgradeCadence | Yeni küme çalışma zamanı sürüm yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dir. Yalnızca clusterUpgradeMode 'Automatic' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
dnsName | Küme dns adı. | dize (gerekli) |
enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | bool |
enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | bool |
enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinleştirildiyse True olarak ayarlanabilir. | bool |
fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | int |
ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkili IP etiketlerinin listesi. | IPTag[] |
loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
networkSecurityRules | Kümenin Sanal Ağ uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules da bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | string |
zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | bool |
ApplicationTypeVersionsCleanupPolicy
Ad | Açıklama | Değer |
---|---|---|
maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | int (gerekli) Kısıtlama -ları: Min değer = 0 |
Alt ağ
Ad | Açıklama | Değer |
---|---|---|
enableIpv6 | Ipv6'yı etkinleştirip etkinleştirmeyebileceğimizi gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | bool |
name | Alt ağ adı. | dize (gerekli) |
networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | string |
privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
AzureActiveDirectory
Ad | Açıklama | Değer |
---|---|---|
clientApplication | Azure Active Directory istemci uygulama kimliği. | string |
clusterApplication | Azure Active Directory kümesi uygulama kimliği. | string |
tenantId | Azure Active Directory kiracı kimliği. | string |
ClientCertificate
Ad | Açıklama | Değer |
---|---|---|
commonName | Sertifika ortak adı. | string |
isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | string |
Parmak izi | Sertifika parmak izi. | string |
AyarlarSectionDescription
Ad | Açıklama | Değer |
---|---|---|
name | Doku ayarlarının bölüm adı. | dize (gerekli) |
parameters | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
AyarlarParameterDescription
Ad | Açıklama | Değer |
---|---|---|
name | Doku ayarının parametre adı. | dize (gerekli) |
değer | Doku ayarının parametre değeri. | dize (gerekli) |
IPTag
Ad | Açıklama | Değer |
---|---|---|
ipTagType | IP etiketi türü. | dize (gerekli) |
etiket | IP etiketinin değeri. | dize (gerekli) |
LoadBalancingRule
Ad | Açıklama | Değer |
---|---|---|
backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | int (gerekli) Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | int (gerekli) Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
loadDistribution | Bu kural için yük dağıtım ilkesi. | string |
probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http '' https ''tcp' (gerekli) |
probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | string |
protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolü başvurusu. | 'tcp' 'udp' (gerekli) |
NetworkSecurityRule
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
açıklama | Ağ güvenlik kuralı açıklaması. | string |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | string |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | dize[] |
destinationPortRange | hedef bağlantı noktası veya menzil. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | dize[] |
yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
name | Ağ güvenlik kuralı adı. | dize (gerekli) |
Öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir. | int (gerekli) Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 'udp' (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | string |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | dize[] |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | dize[] |
ServiceEndpoint
Ad | Açıklama | Değer |
---|---|---|
Konum | Konum listesi. | dize[] |
hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
Sku
Ad | Açıklama | Değer |
---|---|---|
name | Sku Adı. | 'Temel' 'Standart' (gerekli) |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-02-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
})
}
Özellik değerleri
managedClusters
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.ServiceFabric/managedClusters@2022-02-01-preview" |
name | Kaynak adı | dize (gerekli) |
location | Azure kaynak konumu. | dize (gerekli) |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Azure kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
Sku | Yönetilen kümenin sku'su | Sku |
properties | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
ManagedClusterProperties
Ad | Açıklama | Değer |
---|---|---|
addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | VM yöneticisi kullanıcı parolası. | string Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | bool |
applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | Küme için yardımcı alt ağlar. | Alt ağ[] |
azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | int |
Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion API'sini kullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için availableClusterVersions kullanın. | string |
clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dir. Yalnızca clusterUpgradeMode 'Automatic' olarak ayarlandığında geçerlidir. | "Wave0" "Dalga1" "Dalga2" |
clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | "Otomatik" "El ile" |
dnsName | Küme dns adı. | dize (gerekli) |
enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | bool |
enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | bool |
enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinleştirildiyse True olarak ayarlanabilir. | bool |
fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | int |
ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkili IP etiketlerinin listesi. | IPTag[] |
loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
networkSecurityRules | Kümenin Sanal Ağ uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules da bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | string |
zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | bool |
ApplicationTypeVersionsCleanupPolicy
Ad | Açıklama | Değer |
---|---|---|
maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | int (gerekli) Kısıtlama -ları: Min değer = 0 |
Alt ağ
Ad | Açıklama | Değer |
---|---|---|
enableIpv6 | Ipv6'yı etkinleştirip etkinleştirmeyebileceğimizi gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | bool |
name | Alt ağ adı. | dize (gerekli) |
networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | string |
privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | "devre dışı" "etkin" |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | "devre dışı" "etkin" |
AzureActiveDirectory
Ad | Açıklama | Değer |
---|---|---|
clientApplication | Azure Active Directory istemci uygulama kimliği. | string |
clusterApplication | Azure Active Directory kümesi uygulama kimliği. | string |
tenantId | Azure Active Directory kiracı kimliği. | string |
ClientCertificate
Ad | Açıklama | Değer |
---|---|---|
commonName | Sertifika ortak adı. | string |
isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | string |
Parmak izi | Sertifika parmak izi. | string |
AyarlarSectionDescription
Ad | Açıklama | Değer |
---|---|---|
name | Doku ayarlarının bölüm adı. | dize (gerekli) |
parameters | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
AyarlarParameterDescription
Ad | Açıklama | Değer |
---|---|---|
name | Doku ayarının parametre adı. | dize (gerekli) |
değer | Doku ayarının parametre değeri. | dize (gerekli) |
IPTag
Ad | Açıklama | Değer |
---|---|---|
ipTagType | IP etiketi türü. | dize (gerekli) |
etiket | IP etiketinin değeri. | dize (gerekli) |
LoadBalancingRule
Ad | Açıklama | Değer |
---|---|---|
backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | int (gerekli) Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | int (gerekli) Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
loadDistribution | Bu kural için yük dağıtım ilkesi. | string |
probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | "http "" https ""tcp" (gerekli) |
probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | string |
protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolü başvurusu. | "tcp" "udp" (gerekli) |
NetworkSecurityRule
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | "allow" "reddet" (gerekli) |
açıklama | Ağ güvenlik kuralı açıklaması. | string |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | string |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
yön | Ağ güvenlik kuralı yönü. | "gelen" "giden" (gerekli) |
name | Ağ güvenlik kuralı adı. | dize (gerekli) |
Öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | int (gerekli) Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | string |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceEndpoint
Ad | Açıklama | Değer |
---|---|---|
Konum | Konum listesi. | string[] |
hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
Sku
Ad | Açıklama | Değer |
---|---|---|
name | Sku Adı. | "Temel" "Standart" (gerekli) |