Microsoft.ServiceFabric managedClusters 2022-08-01-preview
- en son
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-08-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik değerleri
ApplicationTypeVersionsCleanupPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | Int Kısıtlama -ları: En düşük değer = 0 (gerekli) |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| clientApplication | Azure Active Directory istemci uygulama kimliği. | dizgi |
| clusterApplication | Azure Active Directory kümesi uygulama kimliği. | dizgi |
| tenantId | Azure Active Directory kiracı kimliği. | dizgi |
ClientCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| commonName | Sertifika ortak adı. | dizgi |
| isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
| issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | dizgi |
| Parmak izi | Sertifika parmak izi. | dizgi |
IPTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. | dize (gerekli) |
| etiket | IP etiketinin değeri. | dize (gerekli) |
LoadBalancingRule
| Ad | Açıklama | Değer |
|---|---|---|
| backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| loadDistribution | Bu kural için yük dağıtım ilkesi. | dizgi |
| probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
| probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http' 'https' 'tcp' (gerekli) |
| probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | dizgi |
| protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolüne başvuru. | 'tcp' 'udp' (gerekli) |
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM yöneticisi kullanıcı parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
| allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | Bool |
| applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Küme için yardımcı alt ağlar. | alt ağ |
| azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
| clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | Int |
| Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
| clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion APIkullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için kullanılabilirClusterVersionskullanın. | dizgi |
| clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dır. Yalnızca clusterUpgradeMode 'Otomatik' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
| dnsName | Küme dns adı. | dize (gerekli) |
| enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinse True olarak ayarlanabilir. | Bool |
| fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | AyarlarıSectionDescription[] |
| httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | Int |
| ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkilendirilmiş IP etiketlerinin listesi. | IPTag |
| loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
| networkSecurityRules | Kümenin Sanal Ağına uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
| serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
| subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules de bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | Bool |
Microsoft.ServiceFabric/managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Azure kaynak konumu. | dize (gerekli) |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
| Sku | Yönetilen kümenin sku'su | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
NetworkSecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
| Açıklama | Ağ güvenlik kuralı açıklaması. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
| ad | Ağ güvenlik kuralı adı. | dize (gerekli) |
| öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ServiceEndpoint
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
AyarlarParameterDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarının parametre adı. | dize (gerekli) |
| değer | Doku ayarının parametre değeri. | dize (gerekli) |
SettingsSectionDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarlarının bölüm adı. | dize (gerekli) |
| Parametre | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sku Adı. | 'Temel' 'Standart' (gerekli) |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| enableIpv6 | Ipv6'nın etkinleştirilip etkinleştirilmediğini gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | Bool |
| ad | Alt ağ adı. | dize (gerekli) |
| networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | dizgi |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-08-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik değerleri
ApplicationTypeVersionsCleanupPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | Int Kısıtlama -ları: En düşük değer = 0 (gerekli) |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| clientApplication | Azure Active Directory istemci uygulama kimliği. | dizgi |
| clusterApplication | Azure Active Directory kümesi uygulama kimliği. | dizgi |
| tenantId | Azure Active Directory kiracı kimliği. | dizgi |
ClientCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| commonName | Sertifika ortak adı. | dizgi |
| isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
| issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | dizgi |
| Parmak izi | Sertifika parmak izi. | dizgi |
IPTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. | dize (gerekli) |
| etiket | IP etiketinin değeri. | dize (gerekli) |
LoadBalancingRule
| Ad | Açıklama | Değer |
|---|---|---|
| backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| loadDistribution | Bu kural için yük dağıtım ilkesi. | dizgi |
| probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
| probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http' 'https' 'tcp' (gerekli) |
| probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | dizgi |
| protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolüne başvuru. | 'tcp' 'udp' (gerekli) |
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM yöneticisi kullanıcı parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
| allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | Bool |
| applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Küme için yardımcı alt ağlar. | alt ağ |
| azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
| clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | Int |
| Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
| clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion APIkullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için kullanılabilirClusterVersionskullanın. | dizgi |
| clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dır. Yalnızca clusterUpgradeMode 'Otomatik' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
| dnsName | Küme dns adı. | dize (gerekli) |
| enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinse True olarak ayarlanabilir. | Bool |
| fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | AyarlarıSectionDescription[] |
| httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | Int |
| ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkilendirilmiş IP etiketlerinin listesi. | IPTag |
| loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
| networkSecurityRules | Kümenin Sanal Ağına uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
| serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
| subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules de bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | Bool |
Microsoft.ServiceFabric/managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2022-08-01-preview' |
| yer | Azure kaynak konumu. | dize (gerekli) |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
| Sku | Yönetilen kümenin sku'su | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
| Açıklama | Ağ güvenlik kuralı açıklaması. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
| ad | Ağ güvenlik kuralı adı. | dize (gerekli) |
| öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ServiceEndpoint
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
AyarlarParameterDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarının parametre adı. | dize (gerekli) |
| değer | Doku ayarının parametre değeri. | dize (gerekli) |
SettingsSectionDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarlarının bölüm adı. | dize (gerekli) |
| Parametre | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sku Adı. | 'Temel' 'Standart' (gerekli) |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| enableIpv6 | Ipv6'nın etkinleştirilip etkinleştirilmediğini gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | Bool |
| ad | Alt ağ adı. | dize (gerekli) |
| networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | dizgi |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Özellik değerleri
ApplicationTypeVersionsCleanupPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | Int Kısıtlama -ları: En düşük değer = 0 (gerekli) |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| clientApplication | Azure Active Directory istemci uygulama kimliği. | dizgi |
| clusterApplication | Azure Active Directory kümesi uygulama kimliği. | dizgi |
| tenantId | Azure Active Directory kiracı kimliği. | dizgi |
ClientCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| commonName | Sertifika ortak adı. | dizgi |
| isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
| issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | dizgi |
| Parmak izi | Sertifika parmak izi. | dizgi |
IPTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. | dize (gerekli) |
| etiket | IP etiketinin değeri. | dize (gerekli) |
LoadBalancingRule
| Ad | Açıklama | Değer |
|---|---|---|
| backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| loadDistribution | Bu kural için yük dağıtım ilkesi. | dizgi |
| probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
| probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http' 'https' 'tcp' (gerekli) |
| probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | dizgi |
| protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolüne başvuru. | 'tcp' 'udp' (gerekli) |
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM yöneticisi kullanıcı parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
| allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | Bool |
| applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Küme için yardımcı alt ağlar. | alt ağ |
| azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
| clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | Int |
| Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
| clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion APIkullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için kullanılabilirClusterVersionskullanın. | dizgi |
| clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dır. Yalnızca clusterUpgradeMode 'Otomatik' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
| dnsName | Küme dns adı. | dize (gerekli) |
| enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinse True olarak ayarlanabilir. | Bool |
| fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | AyarlarıSectionDescription[] |
| httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | Int |
| ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkilendirilmiş IP etiketlerinin listesi. | IPTag |
| loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
| networkSecurityRules | Kümenin Sanal Ağına uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
| serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
| subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules de bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | Bool |
Microsoft.ServiceFabric/managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Azure kaynak konumu. | dize (gerekli) |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
| Sku | Yönetilen kümenin sku'su | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview" |
NetworkSecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
| Açıklama | Ağ güvenlik kuralı açıklaması. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
| ad | Ağ güvenlik kuralı adı. | dize (gerekli) |
| öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ServiceEndpoint
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
AyarlarParameterDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarının parametre adı. | dize (gerekli) |
| değer | Doku ayarının parametre değeri. | dize (gerekli) |
SettingsSectionDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarlarının bölüm adı. | dize (gerekli) |
| Parametre | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sku Adı. | 'Temel' 'Standart' (gerekli) |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| enableIpv6 | Ipv6'nın etkinleştirilip etkinleştirilmediğini gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | Bool |
| ad | Alt ağ adı. | dize (gerekli) |
| networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | dizgi |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |