Microsoft.ServiceFabric managedClusters
- en son
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik değerleri
ApplicationTypeVersionsCleanupPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | Int Kısıtlama -ları: En düşük değer = 0 (gerekli) |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| clientApplication | Azure Active Directory istemci uygulama kimliği. | dizgi |
| clusterApplication | Azure Active Directory kümesi uygulama kimliği. | dizgi |
| tenantId | Azure Active Directory kiracı kimliği. | dizgi |
ClientCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| commonName | Sertifika ortak adı. | dizgi |
| isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
| issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | dizgi |
| Parmak izi | Sertifika parmak izi. | dizgi |
ClusterHealthPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxPercentUnhealthyApplications | Hata raporlamadan önce, iyi durumda olmayan uygulamaların izin verilen en yüksek yüzdesi. Örneğin, 10% uygulamanın iyi durumda olmamasına izin vermek için bu değer 10 olur. Yüzde, küme hata olarak değerlendirilmeden önce iyi durumda olmayan uygulamaların en yüksek tolere edilen yüzdesini temsil eder. Yüzdeye uyulup en az bir iyi durumda olmayan uygulama varsa sistem durumu Uyarı olarak değerlendirilir. Bu, ApplicationTypeHealthPolicyMap'e dahil edilen uygulama türlerinin uygulamaları hariç olmak üzere, iyi durumda olmayan uygulamaların sayısı kümedeki uygulama örneklerinin toplam sayısına bölünerek hesaplanır. Hesaplama, az sayıda uygulamada bir hatayı tolere etmek için yukarı yuvarlar. Varsayılan yüzde sıfırdır. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
| maxPercentUnhealthyNodes | Hata raporlamadan önce iyi durumda olmayan düğümlerin izin verilen en yüksek yüzdesi. Örneğin, 10% düğümün iyi durumda olmamasına izin vermek için bu değer 10 olur. Yüzde, küme hata olarak değerlendirilmeden önce iyi durumda olmayan düğümlerin en yüksek tolere edilen yüzdesini temsil eder. Yüzdeye uyulup en az bir iyi durumda olmayan düğüm varsa sistem durumu Uyarı olarak değerlendirilir. Yüzde, iyi durumda olmayan düğüm sayısı kümedeki toplam düğüm sayısına bölünerek hesaplanır. Hesaplama, az sayıda düğümde bir hatayı tolere etmek için yukarı yuvarlar. Varsayılan yüzde sıfırdır. Büyük kümelerde, bazı düğümler onarım için her zaman devre dışı kalır, bu nedenle bu yüzde bunu tolere edecek şekilde yapılandırılmalıdır. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
ClusterMonitoringPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| healthCheckRetryTimeout | Yükseltme geri almadan önce uygulama veya küme iyi durumda olmadığında sistem durumu değerlendirmesini yeniden deneme süresi. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| healthCheckStableDuration | Yükseltme bir sonraki yükseltme etki alanına geçmeden önce uygulamanın veya kümenin iyi durumda kalması gereken süre. Süre hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| healthCheckWaitDuration | Sistem durumu denetimleri gerçekleştirmeden önce bir yükseltme etki alanını tamamladıktan sonra beklenmesi gereken süre. Süre hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| upgradeDomainTimeout | Yükseltme geri almadan önce her yükseltme etki alanının tamamlanması gereken süre. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| upgradeTimeout | Yükseltme geri almadan önce genel yükseltmenin tamamlanması gereken süre. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
ClusterUpgradeDeltaHealthPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Küme yükseltmeleri sırasında izin verilen en yüksek uygulama sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başlangıcındaki uygulamaların durumu ile sistem durumu değerlendirmesi sırasındaki uygulamaların durumu arasında ölçülür. Denetim, kümenin genel durumunun tolere edilen sınırlar içinde olduğundan emin olmak için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra gerçekleştirilir. Sistem hizmetleri buna dahil değildir. NOT: Bu değer, özelliklerde belirtilen değerin üzerine yazar. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 |
| maxPercentDeltaUnhealthyNodes | Küme yükseltmeleri sırasında izin verilen en yüksek düğüm sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başındaki düğümlerin durumu ile sistem durumu değerlendirmesi sırasında düğümlerin durumu arasında ölçülür. Denetim, kümenin genel durumunun tolere edilen sınırlar içinde olduğundan emin olmak için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra gerçekleştirilir. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Küme yükseltmeleri sırasında izin verilen en yüksek yükseltme etki alanı düğümlerinin sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başındaki yükseltme etki alanı düğümlerinin durumu ile sistem durumu değerlendirmesi sırasındaki yükseltme etki alanı düğümlerinin durumu arasında ölçülür. Tüm tamamlanmış yükseltme etki alanları için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra, yükseltme etki alanlarının durumunun tolere edilen sınırlar içinde olduğundan emin olmak için denetim gerçekleştirilir. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 |
ClusterUpgradePolicy
| Ad | Açıklama | Değer |
|---|---|---|
| deltaHealthPolicy | Küme delta sistem durumu ilkesi, küme yükseltmesi sırasında kümenin durumunu değerlendirmek için kullanılan bir sistem durumu ilkesi tanımlar. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | True ise, kod sürümü değişmediğinde bile yükseltme sırasında işlemler zorla yeniden başlatılır (yükseltme yalnızca yapılandırmayı veya verileri değiştirir). | Bool |
| healthPolicy | Küme sistem durumu ilkesi, küme yükseltmesi sırasında kümenin sistem durumunu değerlendirmek için kullanılan bir sistem durumu ilkesini tanımlar. | ClusterHealthPolicy |
| monitoringPolicy | Küme izleme ilkesi, İzlenen modda yükseltmeyi izlemeye yönelik parametreleri açıklar. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Yükseltme etki alanının işlenmesini engellemek ve beklenmeyen sorunlar olduğunda kullanılabilirlik kaybını önlemek için gereken maksimum süre. Bu zaman aşımı sona erdiğinde, kullanılabilirlik kaybı sorunlarından bağımsız olarak yükseltme etki alanının işlenmesi devam eder. Zaman aşımı her yükseltme etki alanının başlangıcında sıfırlanır. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. Bu değer 00:00:00 ile 49710.06:28:15 arasında olmalıdır (saniyeler için işaretsiz 32 bit tamsayı) |
dizgi |
IpTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. Örnek: FirstPartyUsage. | dize (gerekli) |
| etiket | Genel IP ile ilişkili IP etiketi. Örnek: SQL, Depolama vb. | dize (gerekli) |
LoadBalancingRule
| Ad | Açıklama | Değer |
|---|---|---|
| backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| loadDistribution | Bu kural için yük dağıtım ilkesi. | dizgi |
| probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
| probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http' 'https' 'tcp' (gerekli) |
| probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | dizgi |
| protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolüne başvuru. | 'tcp' 'udp' (gerekli) |
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM yöneticisi kullanıcı parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
| allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | Bool |
| applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | Bu özellik, küme sertifikanız için genel CA sertifikası kullanmanın giriş noktasıdır. Genel CA sertifikasının konusuyla eşleşen, oluşturulan özel FQDN için izin verilen yeniden kullanım düzeyini belirtir. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| auxiliarySubnets | Küme için yardımcı alt ağlar. | alt ağ |
| azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
| clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | Int |
| Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
| clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion APIkullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için kullanılabilirClusterVersionskullanın. | dizgi |
| clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dır. Yalnızca clusterUpgradeMode 'Otomatik' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
| customFqdn | autoGeneratedDomainNameLabelScope kullanılıyorsa, bu SFMC'nin etki alanını kullanan ve kümenin genel yük dengeleyicisine işaret eden tam etki alanı adıdır. | dizgi |
| ddosProtectionPlanId | Kümenin sanal ağıyla ilişkilendirilecek DDoS ağ koruma planının kaynak kimliğini belirtin. | dizgi |
| dnsName | Küme dns adı. | dize (gerekli) |
| enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableHttpGatewayExclusiveAuthMode | True ise, HttpGatewayEndpoint üzerinde belirteç tabanlı kimlik doğrulamasına izin verilmez. Bu, TLS 1.3 ve üzeri sürümleri desteklemek için gereklidir. Belirteç tabanlı kimlik doğrulaması kullanılıyorsa HttpGatewayTokenAuthConnectionPort tanımlanmalıdır. | Bool |
| enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinse True olarak ayarlanabilir. | Bool |
| fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | AyarlarıSectionDescription[] |
| httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | Int |
| httpGatewayTokenAuthConnectionPort | Kümeye yönelik belirteç kimlik doğrulaması tabanlı HTTPS bağlantıları için kullanılan bağlantı noktası. HttpGatewayEndpoint ile aynı bağlantı noktasına ayarlanamaz. | Int |
| ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkilendirilmiş IP etiketlerinin listesi. | iptag |
| loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
| networkSecurityRules | Kümenin Sanal Ağına uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
| publicIPPrefixId | Yük dengeleyicinin genel IPv4 adresi ayıracağı genel IPv4 ön ekinin kaynak kimliğini belirtin. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| publicIPv6PrefixId | Yük dengeleyicinin bir genel IPv6 adresi ayıracağı genel IPv6 ön ekinin kaynak kimliğini belirtin. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
| subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules de bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| upgradeDescription | Kümeyi yükseltirken kullanılacak ilke. | ClusterUpgradePolicy |
| useCustomVnet | Yeni kümeler için bu parametre Kendi sanal ağınızı getir'i kullandığını ancak alt ağın düğüm türü düzeyinde belirtildiğini gösterir; ve bu tür kümeler için subnetId özelliği düğüm türleri için gereklidir. | Bool |
| zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | Bool |
| zonalUpdateMode | Cross Az kümeleri için güncelleştirme modunu gösterir. | 'Hızlı' 'Standart' |
Microsoft.ServiceFabric/managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Azure kaynak konumu. | dize (gerekli) |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
| Sku | Yönetilen kümenin sku'su | Sku (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
NetworkSecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
| Açıklama | Ağ güvenlik kuralı açıklaması. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
| ad | Ağ güvenlik kuralı adı. | dize (gerekli) |
| öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ServiceEndpoint
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
AyarlarParameterDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarının parametre adı. | dize (gerekli) |
| değer | Doku ayarının parametre değeri. | dize (gerekli) |
SettingsSectionDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarlarının bölüm adı. | dize (gerekli) |
| Parametre | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sku Adı. | 'Temel' 'Standart' (gerekli) |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| enableIpv6 | Ipv6'nın etkinleştirilip etkinleştirilmediğini gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | Bool |
| ad | Alt ağ adı. | dize (gerekli) |
| networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | dizgi |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik değerleri
ApplicationTypeVersionsCleanupPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | Int Kısıtlama -ları: En düşük değer = 0 (gerekli) |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| clientApplication | Azure Active Directory istemci uygulama kimliği. | dizgi |
| clusterApplication | Azure Active Directory kümesi uygulama kimliği. | dizgi |
| tenantId | Azure Active Directory kiracı kimliği. | dizgi |
ClientCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| commonName | Sertifika ortak adı. | dizgi |
| isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
| issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | dizgi |
| Parmak izi | Sertifika parmak izi. | dizgi |
ClusterHealthPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxPercentUnhealthyApplications | Hata raporlamadan önce, iyi durumda olmayan uygulamaların izin verilen en yüksek yüzdesi. Örneğin, 10% uygulamanın iyi durumda olmamasına izin vermek için bu değer 10 olur. Yüzde, küme hata olarak değerlendirilmeden önce iyi durumda olmayan uygulamaların en yüksek tolere edilen yüzdesini temsil eder. Yüzdeye uyulup en az bir iyi durumda olmayan uygulama varsa sistem durumu Uyarı olarak değerlendirilir. Bu, ApplicationTypeHealthPolicyMap'e dahil edilen uygulama türlerinin uygulamaları hariç olmak üzere, iyi durumda olmayan uygulamaların sayısı kümedeki uygulama örneklerinin toplam sayısına bölünerek hesaplanır. Hesaplama, az sayıda uygulamada bir hatayı tolere etmek için yukarı yuvarlar. Varsayılan yüzde sıfırdır. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
| maxPercentUnhealthyNodes | Hata raporlamadan önce iyi durumda olmayan düğümlerin izin verilen en yüksek yüzdesi. Örneğin, 10% düğümün iyi durumda olmamasına izin vermek için bu değer 10 olur. Yüzde, küme hata olarak değerlendirilmeden önce iyi durumda olmayan düğümlerin en yüksek tolere edilen yüzdesini temsil eder. Yüzdeye uyulup en az bir iyi durumda olmayan düğüm varsa sistem durumu Uyarı olarak değerlendirilir. Yüzde, iyi durumda olmayan düğüm sayısı kümedeki toplam düğüm sayısına bölünerek hesaplanır. Hesaplama, az sayıda düğümde bir hatayı tolere etmek için yukarı yuvarlar. Varsayılan yüzde sıfırdır. Büyük kümelerde, bazı düğümler onarım için her zaman devre dışı kalır, bu nedenle bu yüzde bunu tolere edecek şekilde yapılandırılmalıdır. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
ClusterMonitoringPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| healthCheckRetryTimeout | Yükseltme geri almadan önce uygulama veya küme iyi durumda olmadığında sistem durumu değerlendirmesini yeniden deneme süresi. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| healthCheckStableDuration | Yükseltme bir sonraki yükseltme etki alanına geçmeden önce uygulamanın veya kümenin iyi durumda kalması gereken süre. Süre hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| healthCheckWaitDuration | Sistem durumu denetimleri gerçekleştirmeden önce bir yükseltme etki alanını tamamladıktan sonra beklenmesi gereken süre. Süre hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| upgradeDomainTimeout | Yükseltme geri almadan önce her yükseltme etki alanının tamamlanması gereken süre. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| upgradeTimeout | Yükseltme geri almadan önce genel yükseltmenin tamamlanması gereken süre. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
ClusterUpgradeDeltaHealthPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Küme yükseltmeleri sırasında izin verilen en yüksek uygulama sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başlangıcındaki uygulamaların durumu ile sistem durumu değerlendirmesi sırasındaki uygulamaların durumu arasında ölçülür. Denetim, kümenin genel durumunun tolere edilen sınırlar içinde olduğundan emin olmak için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra gerçekleştirilir. Sistem hizmetleri buna dahil değildir. NOT: Bu değer, özelliklerde belirtilen değerin üzerine yazar. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 |
| maxPercentDeltaUnhealthyNodes | Küme yükseltmeleri sırasında izin verilen en yüksek düğüm sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başındaki düğümlerin durumu ile sistem durumu değerlendirmesi sırasında düğümlerin durumu arasında ölçülür. Denetim, kümenin genel durumunun tolere edilen sınırlar içinde olduğundan emin olmak için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra gerçekleştirilir. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Küme yükseltmeleri sırasında izin verilen en yüksek yükseltme etki alanı düğümlerinin sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başındaki yükseltme etki alanı düğümlerinin durumu ile sistem durumu değerlendirmesi sırasındaki yükseltme etki alanı düğümlerinin durumu arasında ölçülür. Tüm tamamlanmış yükseltme etki alanları için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra, yükseltme etki alanlarının durumunun tolere edilen sınırlar içinde olduğundan emin olmak için denetim gerçekleştirilir. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 |
ClusterUpgradePolicy
| Ad | Açıklama | Değer |
|---|---|---|
| deltaHealthPolicy | Küme delta sistem durumu ilkesi, küme yükseltmesi sırasında kümenin durumunu değerlendirmek için kullanılan bir sistem durumu ilkesi tanımlar. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | True ise, kod sürümü değişmediğinde bile yükseltme sırasında işlemler zorla yeniden başlatılır (yükseltme yalnızca yapılandırmayı veya verileri değiştirir). | Bool |
| healthPolicy | Küme sistem durumu ilkesi, küme yükseltmesi sırasında kümenin sistem durumunu değerlendirmek için kullanılan bir sistem durumu ilkesini tanımlar. | ClusterHealthPolicy |
| monitoringPolicy | Küme izleme ilkesi, İzlenen modda yükseltmeyi izlemeye yönelik parametreleri açıklar. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Yükseltme etki alanının işlenmesini engellemek ve beklenmeyen sorunlar olduğunda kullanılabilirlik kaybını önlemek için gereken maksimum süre. Bu zaman aşımı sona erdiğinde, kullanılabilirlik kaybı sorunlarından bağımsız olarak yükseltme etki alanının işlenmesi devam eder. Zaman aşımı her yükseltme etki alanının başlangıcında sıfırlanır. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. Bu değer 00:00:00 ile 49710.06:28:15 arasında olmalıdır (saniyeler için işaretsiz 32 bit tamsayı) |
dizgi |
IpTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. Örnek: FirstPartyUsage. | dize (gerekli) |
| etiket | Genel IP ile ilişkili IP etiketi. Örnek: SQL, Depolama vb. | dize (gerekli) |
LoadBalancingRule
| Ad | Açıklama | Değer |
|---|---|---|
| backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| loadDistribution | Bu kural için yük dağıtım ilkesi. | dizgi |
| probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
| probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http' 'https' 'tcp' (gerekli) |
| probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | dizgi |
| protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolüne başvuru. | 'tcp' 'udp' (gerekli) |
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM yöneticisi kullanıcı parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
| allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | Bool |
| applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | Bu özellik, küme sertifikanız için genel CA sertifikası kullanmanın giriş noktasıdır. Genel CA sertifikasının konusuyla eşleşen, oluşturulan özel FQDN için izin verilen yeniden kullanım düzeyini belirtir. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| auxiliarySubnets | Küme için yardımcı alt ağlar. | alt ağ |
| azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
| clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | Int |
| Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
| clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion APIkullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için kullanılabilirClusterVersionskullanın. | dizgi |
| clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dır. Yalnızca clusterUpgradeMode 'Otomatik' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
| customFqdn | autoGeneratedDomainNameLabelScope kullanılıyorsa, bu SFMC'nin etki alanını kullanan ve kümenin genel yük dengeleyicisine işaret eden tam etki alanı adıdır. | dizgi |
| ddosProtectionPlanId | Kümenin sanal ağıyla ilişkilendirilecek DDoS ağ koruma planının kaynak kimliğini belirtin. | dizgi |
| dnsName | Küme dns adı. | dize (gerekli) |
| enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableHttpGatewayExclusiveAuthMode | True ise, HttpGatewayEndpoint üzerinde belirteç tabanlı kimlik doğrulamasına izin verilmez. Bu, TLS 1.3 ve üzeri sürümleri desteklemek için gereklidir. Belirteç tabanlı kimlik doğrulaması kullanılıyorsa HttpGatewayTokenAuthConnectionPort tanımlanmalıdır. | Bool |
| enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinse True olarak ayarlanabilir. | Bool |
| fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | AyarlarıSectionDescription[] |
| httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | Int |
| httpGatewayTokenAuthConnectionPort | Kümeye yönelik belirteç kimlik doğrulaması tabanlı HTTPS bağlantıları için kullanılan bağlantı noktası. HttpGatewayEndpoint ile aynı bağlantı noktasına ayarlanamaz. | Int |
| ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkilendirilmiş IP etiketlerinin listesi. | iptag |
| loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
| networkSecurityRules | Kümenin Sanal Ağına uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
| publicIPPrefixId | Yük dengeleyicinin genel IPv4 adresi ayıracağı genel IPv4 ön ekinin kaynak kimliğini belirtin. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| publicIPv6PrefixId | Yük dengeleyicinin bir genel IPv6 adresi ayıracağı genel IPv6 ön ekinin kaynak kimliğini belirtin. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
| subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules de bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| upgradeDescription | Kümeyi yükseltirken kullanılacak ilke. | ClusterUpgradePolicy |
| useCustomVnet | Yeni kümeler için bu parametre Kendi sanal ağınızı getir'i kullandığını ancak alt ağın düğüm türü düzeyinde belirtildiğini gösterir; ve bu tür kümeler için subnetId özelliği düğüm türleri için gereklidir. | Bool |
| zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | Bool |
| zonalUpdateMode | Cross Az kümeleri için güncelleştirme modunu gösterir. | 'Hızlı' 'Standart' |
Microsoft.ServiceFabric/managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2024-06-01-preview' |
| yer | Azure kaynak konumu. | dize (gerekli) |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
| Sku | Yönetilen kümenin sku'su | Sku (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
| Açıklama | Ağ güvenlik kuralı açıklaması. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
| ad | Ağ güvenlik kuralı adı. | dize (gerekli) |
| öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ServiceEndpoint
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
AyarlarParameterDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarının parametre adı. | dize (gerekli) |
| değer | Doku ayarının parametre değeri. | dize (gerekli) |
SettingsSectionDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarlarının bölüm adı. | dize (gerekli) |
| Parametre | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sku Adı. | 'Temel' 'Standart' (gerekli) |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| enableIpv6 | Ipv6'nın etkinleştirilip etkinleştirilmediğini gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | Bool |
| ad | Alt ağ adı. | dize (gerekli) |
| networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | dizgi |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceFabric/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Özellik değerleri
ApplicationTypeVersionsCleanupPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxUnusedVersionsToKeep | Tutulacak uygulama türü başına kullanılmayan sürüm sayısı. | Int Kısıtlama -ları: En düşük değer = 0 (gerekli) |
AzureActiveDirectory
| Ad | Açıklama | Değer |
|---|---|---|
| clientApplication | Azure Active Directory istemci uygulama kimliği. | dizgi |
| clusterApplication | Azure Active Directory kümesi uygulama kimliği. | dizgi |
| tenantId | Azure Active Directory kiracı kimliği. | dizgi |
ClientCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| commonName | Sertifika ortak adı. | dizgi |
| isAdmin | İstemci sertifikasının kümeye yönetici erişimi olup olmadığını gösterir. Yönetici olmayan istemciler kümede yalnızca salt okunur işlemler gerçekleştirebilir. | bool (gerekli) |
| issuerThumbprint | Sertifika için veren parmak izi. Yalnızca CommonName ile birlikte kullanılır. | dizgi |
| Parmak izi | Sertifika parmak izi. | dizgi |
ClusterHealthPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxPercentUnhealthyApplications | Hata raporlamadan önce, iyi durumda olmayan uygulamaların izin verilen en yüksek yüzdesi. Örneğin, 10% uygulamanın iyi durumda olmamasına izin vermek için bu değer 10 olur. Yüzde, küme hata olarak değerlendirilmeden önce iyi durumda olmayan uygulamaların en yüksek tolere edilen yüzdesini temsil eder. Yüzdeye uyulup en az bir iyi durumda olmayan uygulama varsa sistem durumu Uyarı olarak değerlendirilir. Bu, ApplicationTypeHealthPolicyMap'e dahil edilen uygulama türlerinin uygulamaları hariç olmak üzere, iyi durumda olmayan uygulamaların sayısı kümedeki uygulama örneklerinin toplam sayısına bölünerek hesaplanır. Hesaplama, az sayıda uygulamada bir hatayı tolere etmek için yukarı yuvarlar. Varsayılan yüzde sıfırdır. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
| maxPercentUnhealthyNodes | Hata raporlamadan önce iyi durumda olmayan düğümlerin izin verilen en yüksek yüzdesi. Örneğin, 10% düğümün iyi durumda olmamasına izin vermek için bu değer 10 olur. Yüzde, küme hata olarak değerlendirilmeden önce iyi durumda olmayan düğümlerin en yüksek tolere edilen yüzdesini temsil eder. Yüzdeye uyulup en az bir iyi durumda olmayan düğüm varsa sistem durumu Uyarı olarak değerlendirilir. Yüzde, iyi durumda olmayan düğüm sayısı kümedeki toplam düğüm sayısına bölünerek hesaplanır. Hesaplama, az sayıda düğümde bir hatayı tolere etmek için yukarı yuvarlar. Varsayılan yüzde sıfırdır. Büyük kümelerde, bazı düğümler onarım için her zaman devre dışı kalır, bu nedenle bu yüzde bunu tolere edecek şekilde yapılandırılmalıdır. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
ClusterMonitoringPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| healthCheckRetryTimeout | Yükseltme geri almadan önce uygulama veya küme iyi durumda olmadığında sistem durumu değerlendirmesini yeniden deneme süresi. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| healthCheckStableDuration | Yükseltme bir sonraki yükseltme etki alanına geçmeden önce uygulamanın veya kümenin iyi durumda kalması gereken süre. Süre hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| healthCheckWaitDuration | Sistem durumu denetimleri gerçekleştirmeden önce bir yükseltme etki alanını tamamladıktan sonra beklenmesi gereken süre. Süre hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| upgradeDomainTimeout | Yükseltme geri almadan önce her yükseltme etki alanının tamamlanması gereken süre. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
| upgradeTimeout | Yükseltme geri almadan önce genel yükseltmenin tamamlanması gereken süre. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. | dize (gerekli) |
ClusterUpgradeDeltaHealthPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Küme yükseltmeleri sırasında izin verilen en yüksek uygulama sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başlangıcındaki uygulamaların durumu ile sistem durumu değerlendirmesi sırasındaki uygulamaların durumu arasında ölçülür. Denetim, kümenin genel durumunun tolere edilen sınırlar içinde olduğundan emin olmak için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra gerçekleştirilir. Sistem hizmetleri buna dahil değildir. NOT: Bu değer, özelliklerde belirtilen değerin üzerine yazar. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 |
| maxPercentDeltaUnhealthyNodes | Küme yükseltmeleri sırasında izin verilen en yüksek düğüm sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başındaki düğümlerin durumu ile sistem durumu değerlendirmesi sırasında düğümlerin durumu arasında ölçülür. Denetim, kümenin genel durumunun tolere edilen sınırlar içinde olduğundan emin olmak için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra gerçekleştirilir. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 (gerekli) |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Küme yükseltmeleri sırasında izin verilen en yüksek yükseltme etki alanı düğümlerinin sistem durumu düşüşü yüzdesi. Delta, yükseltmenin başındaki yükseltme etki alanı düğümlerinin durumu ile sistem durumu değerlendirmesi sırasındaki yükseltme etki alanı düğümlerinin durumu arasında ölçülür. Tüm tamamlanmış yükseltme etki alanları için her yükseltme etki alanı yükseltmesi tamamlandıktan sonra, yükseltme etki alanlarının durumunun tolere edilen sınırlar içinde olduğundan emin olmak için denetim gerçekleştirilir. |
Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100 |
ClusterUpgradePolicy
| Ad | Açıklama | Değer |
|---|---|---|
| deltaHealthPolicy | Küme delta sistem durumu ilkesi, küme yükseltmesi sırasında kümenin durumunu değerlendirmek için kullanılan bir sistem durumu ilkesi tanımlar. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | True ise, kod sürümü değişmediğinde bile yükseltme sırasında işlemler zorla yeniden başlatılır (yükseltme yalnızca yapılandırmayı veya verileri değiştirir). | Bool |
| healthPolicy | Küme sistem durumu ilkesi, küme yükseltmesi sırasında kümenin sistem durumunu değerlendirmek için kullanılan bir sistem durumu ilkesini tanımlar. | ClusterHealthPolicy |
| monitoringPolicy | Küme izleme ilkesi, İzlenen modda yükseltmeyi izlemeye yönelik parametreleri açıklar. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | Yükseltme etki alanının işlenmesini engellemek ve beklenmeyen sorunlar olduğunda kullanılabilirlik kaybını önlemek için gereken maksimum süre. Bu zaman aşımı sona erdiğinde, kullanılabilirlik kaybı sorunlarından bağımsız olarak yükseltme etki alanının işlenmesi devam eder. Zaman aşımı her yükseltme etki alanının başlangıcında sıfırlanır. Zaman aşımı hh:mm:ss veya d.hh:mm:ss.ms biçiminde olabilir. Bu değer 00:00:00 ile 49710.06:28:15 arasında olmalıdır (saniyeler için işaretsiz 32 bit tamsayı) |
dizgi |
IpTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. Örnek: FirstPartyUsage. | dize (gerekli) |
| etiket | Genel IP ile ilişkili IP etiketi. Örnek: SQL, Depolama vb. | dize (gerekli) |
LoadBalancingRule
| Ad | Açıklama | Değer |
|---|---|---|
| backendPort | Uç nokta üzerindeki iç bağlantılar için kullanılan bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| frontendPort | Dış uç noktanın bağlantı noktası. Her kuralın bağlantı noktası numaraları Load Balancer içinde benzersiz olmalıdır. Kabul edilebilir değerler 1 ile 65534 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 (gerekli) |
| loadDistribution | Bu kural için yük dağıtım ilkesi. | dizgi |
| probePort | Yük dengeleme kuralı tarafından kullanılan prob bağlantı noktası. Kabul edilebilir değerler 1 ile 65535 arasındadır. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65534 |
| probeProtocol | yük dengeleme kuralı tarafından kullanılan yük dengeleyici yoklaması başvurusu. | 'http' 'https' 'tcp' (gerekli) |
| probeRequestPath | Yoklama isteği yolu. Yalnızca HTTP/HTTPS yoklamaları için desteklenir. | dizgi |
| protokol | Yük dengeleme kuralı tarafından kullanılan aktarım protokolüne başvuru. | 'tcp' 'udp' (gerekli) |
ManagedClusterProperties
| Ad | Açıklama | Değer |
|---|---|---|
| addonFeatures | Kümede etkinleştirecek eklenti özelliklerinin listesi. | Herhangi birini içeren dize dizisi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM yöneticisi kullanıcı parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| adminUserName | VM yöneticisi kullanıcı adı. | dize (gerekli) |
| allowRdpAccess | Bunu true olarak ayarlamak, VM'ye RDP erişimi sağlar. Varsayılan NSG kuralı, özel Ağ Güvenlik Kuralları ile geçersiz kılınabilen RDP bağlantı noktasını İnternet'e açar. Bu ayarın varsayılan değeri false'tur. | Bool |
| applicationTypeVersionsCleanupPolicy | Kullanılmayan sürümleri temizlemek için kullanılan ilke. | ApplicationTypeVersionsCleanupPolicy |
| autoGeneratedDomainNameLabelScope | Bu özellik, küme sertifikanız için genel CA sertifikası kullanmanın giriş noktasıdır. Genel CA sertifikasının konusuyla eşleşen, oluşturulan özel FQDN için izin verilen yeniden kullanım düzeyini belirtir. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| auxiliarySubnets | Küme için yardımcı alt ağlar. | alt ağ |
| azureActiveDirectory | Kümenin AAD kimlik doğrulama ayarları. | AzureActiveDirectory |
| clientConnectionPort | Kümeye istemci bağlantıları için kullanılan bağlantı noktası. | Int |
| Istemci | Kümeyi yönetmesine izin verilen istemci sertifikaları. | ClientCertificate[] |
| clusterCodeVersion | Kümenin Service Fabric çalışma zamanı sürümü. clusterUpgradeMode 'Manual' olarak ayarlandığında bu özellik gereklidir. Yeni kümeler için kullanılabilir Service Fabric sürümlerinin listesini almak için ClusterVersion APIkullanın. Mevcut kümeler için kullanılabilir sürümün listesini almak için kullanılabilirClusterVersionskullanın. | dizgi |
| clusterUpgradeCadence | Yeni küme çalışma zamanı sürümü yükseltmelerinin yayımlandıktan sonra ne zaman uygulanacağını gösterir. Varsayılan olarak Wave0'dır. Yalnızca clusterUpgradeMode 'Otomatik' olarak ayarlandığında geçerlidir. | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Yeni Service Fabric çalışma zamanı sürümü kullanılabilir olduğunda kümenin yükseltme modu. | 'Otomatik' 'El ile' |
| customFqdn | autoGeneratedDomainNameLabelScope kullanılıyorsa, bu SFMC'nin etki alanını kullanan ve kümenin genel yük dengeleyicisine işaret eden tam etki alanı adıdır. | dizgi |
| ddosProtectionPlanId | Kümenin sanal ağıyla ilişkilendirilecek DDoS ağ koruma planının kaynak kimliğini belirtin. | dizgi |
| dnsName | Küme dns adı. | dize (gerekli) |
| enableAutoOSUpgrade | Bunu true olarak ayarlamak, 'en son' sürümüne sahip herhangi bir platform işletim sistemi görüntüsü kullanılarak oluşturulan düğüm türleri için otomatik işletim sistemi yükseltmesini etkinleştirir. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableHttpGatewayExclusiveAuthMode | True ise, HttpGatewayEndpoint üzerinde belirteç tabanlı kimlik doğrulamasına izin verilmez. Bu, TLS 1.3 ve üzeri sürümleri desteklemek için gereklidir. Belirteç tabanlı kimlik doğrulaması kullanılıyorsa HttpGatewayTokenAuthConnectionPort tanımlanmalıdır. | Bool |
| enableIpv6 | Bunu true olarak ayarlamak, küme tarafından kullanılan varsayılan sanal ağ için IPv6 adres alanı oluşturur. Küme oluşturulduktan sonra bu ayar değiştirilemez. Bu ayarın varsayılan değeri false'tur. | Bool |
| enableServicePublicIP | Bunu true olarak ayarlamak, IPv4 adresini IPv6 adresinin ServicePublicIP değeri olarak bağlar. Yalnızca kümede IPv6 etkinse True olarak ayarlanabilir. | Bool |
| fabricSettings | Kümeyi yapılandırmak için özel doku ayarlarının listesi. | AyarlarıSectionDescription[] |
| httpGatewayConnectionPort | Kümeye HTTP bağlantıları için kullanılan bağlantı noktası. | Int |
| httpGatewayTokenAuthConnectionPort | Kümeye yönelik belirteç kimlik doğrulaması tabanlı HTTPS bağlantıları için kullanılan bağlantı noktası. HttpGatewayEndpoint ile aynı bağlantı noktasına ayarlanamaz. | Int |
| ipTag'ler | Kümenin varsayılan genel IP adresiyle ilişkilendirilmiş IP etiketlerinin listesi. | iptag |
| loadBalancingRules | Kümenin genel yük dengeleyicisine uygulanan yük dengeleme kuralları. | LoadBalancingRule[] |
| networkSecurityRules | Kümenin Sanal Ağına uygulanan Özel Ağ Güvenlik Kuralları. | NetworkSecurityRule[] |
| publicIPPrefixId | Yük dengeleyicinin genel IPv4 adresi ayıracağı genel IPv4 ön ekinin kaynak kimliğini belirtin. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| publicIPv6PrefixId | Yük dengeleyicinin bir genel IPv6 adresi ayıracağı genel IPv6 ön ekinin kaynak kimliğini belirtin. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| serviceEndpoints | Kümedeki alt ağlar için hizmet uç noktaları. | ServiceEndpoint[] |
| subnetId | Belirtilirse, kümenin düğüm türleri varsayılan sanal ağ yerine bu alt ağda oluşturulur. Küme için belirtilen networkSecurityRules de bu alt ağa uygulanır. Küme oluşturulduktan sonra bu ayar değiştirilemez. | dizgi |
| upgradeDescription | Kümeyi yükseltirken kullanılacak ilke. | ClusterUpgradePolicy |
| useCustomVnet | Yeni kümeler için bu parametre Kendi sanal ağınızı getir'i kullandığını ancak alt ağın düğüm türü düzeyinde belirtildiğini gösterir; ve bu tür kümeler için subnetId özelliği düğüm türleri için gereklidir. | Bool |
| zonalResiliency | Kümenin bölge dayanıklılığına sahip olup olmadığını gösterir. | Bool |
| zonalUpdateMode | Cross Az kümeleri için güncelleştirme modunu gösterir. | 'Hızlı' 'Standart' |
Microsoft.ServiceFabric/managedClusters
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Azure kaynak konumu. | dize (gerekli) |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Yönetilen küme kaynak özellikleri | ManagedClusterProperties |
| Sku | Yönetilen kümenin sku'su | Sku (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview" |
NetworkSecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'allow' 'deny' (gerekli) |
| Açıklama | Ağ güvenlik kuralı açıklaması. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationPortRange | hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Ağ güvenlik kuralı yönü. | 'gelen' 'giden' (gerekli) |
| ad | Ağ güvenlik kuralı adı. | dize (gerekli) |
| öncelik | Kuralın önceliği. Değer 1000 ile 3000 arasında olabilir. Bu aralığın dışındaki değerler Service Fabric ManagerCluster Kaynak Sağlayıcısı için ayrılmıştır. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int Kısıtlama -ları: Min değer = 1000 Maksimum değer = 3000 (gerekli) |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ServiceEndpoint
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dize (gerekli) |
AyarlarParameterDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarının parametre adı. | dize (gerekli) |
| değer | Doku ayarının parametre değeri. | dize (gerekli) |
SettingsSectionDescription
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Doku ayarlarının bölüm adı. | dize (gerekli) |
| Parametre | bölümündeki parametre koleksiyonu. | SettingsParameterDescription[] (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sku Adı. | 'Temel' 'Standart' (gerekli) |
Alt ağ
| Ad | Açıklama | Değer |
|---|---|---|
| enableIpv6 | Ipv6'nın etkinleştirilip etkinleştirilmediğini gösterir. Sağlanmazsa, kümeyle aynı yapılandırmayı alır. | Bool |
| ad | Alt ağ adı. | dize (gerekli) |
| networkSecurityGroupId | Ağ güvenlik grubu için tam kaynak kimliği. | dizgi |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'devre dışı' 'etkin' |