共用方式為


Microsoft.ServiceFabric managedClusters 2024-04-01

Bicep 資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ServiceFabric/managedClusters 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

ApplicationTypeVersionsCleanupPolicy

名字 描述 價值
maxUnusedVersionsToKeep 要保留的每個應用程式類型未使用的版本數目。 int

約束:
最小值 = 0 (必要)

AzureActiveDirectory

名字 描述 價值
clientApplication Azure Active Directory 用戶端應用程式識別碼。 字串
clusterApplication Azure Active Directory 叢集應用程式標識符。 字串
tenantId Azure Active Directory 租用戶標識符。 字串

ClientCertificate

名字 描述 價值
commonName 憑證一般名稱。 字串
isAdmin 指出客戶端憑證是否具有叢集的系統管理員存取權。 非系統管理員用戶端只能在叢集上執行唯讀作業。 布林 (必要)
issuerThumbprint 憑證的簽發者指紋。 只能與 CommonName 搭配使用。 字串
指紋 憑證指紋。 字串

ClusterHealthPolicy

名字 描述 價值
maxPercentUnhealthyApplications 報告錯誤之前,允許的應用程式狀況不良百分比上限。 例如,若要允許10個應用程式% 狀況不良,這個值會是10。

百分比代表在叢集視為錯誤之前,可能狀況不良的應用程式最大容許百分比。
如果遵守百分比,但至少有一個狀況不良的應用程式,則健康情況會評估為Warning。
這是藉由將狀況不良的應用程式數目除以叢集中應用程式實例總數,不包括 ApplicationTypeHealthPolicyMap 中包含的應用程式類型應用程式。
計算會四捨五入,以容許少量應用程序發生一個失敗。 默認百分比為零。
int

約束:
最小值 = 0
最大值 = 100 (必要)
maxPercentUnhealthyNodes 報告錯誤之前,允許狀況不良節點的百分比上限。 例如,若要允許10個節點% 狀況不良,這個值會是10。

百分比代表在叢集視為錯誤之前,可狀況不良之節點的最大容許百分比。
如果遵守百分比,但至少有一個狀況不良的節點,則健康情況會評估為Warning。
百分比的計算方式是將狀況不良的節點數目除以叢集中的節點總數。
計算會四捨五入以容許少數節點上的一個失敗。 默認百分比為零。

在大型叢集中,某些節點一律會關閉或關閉以進行修復,因此應該將此百分比設定為容許該百分比。
int

約束:
最小值 = 0
最大值 = 100 (必要)

ClusterMonitoringPolicy

名字 描述 價值
healthCheckRetryTimeout 在升級復原之前,當應用程式或叢集情況不良時,重試健康情況評估的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
healthCheckStableDuration 在升級繼續進行下一個升級網域之前,應用程式或叢集必須保持狀況良好的時間量。 持續時間可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
healthCheckWaitDuration 在執行健康狀態檢查之前,完成升級網域之後要等待的時間長度。 持續時間可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
upgradeDomainTimeout 每個升級網域在升級回復之前必須完成的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
upgradeTimeout 升級復原之前,整體升級必須完成的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)

ClusterUpgradeDeltaHealthPolicy

名字 描述 價值
maxPercentDeltaUnhealthyApplications 叢集升級期間允許的應用程式健康情況降低百分比上限。
差異會在升級開始時的應用程式狀態和健康情況評估時的應用程式狀態之間測量。
檢查會在每個升級網域升級完成之後執行,以確保叢集的全域狀態在容許的限制內。 系統服務不包含在此專案中。
注意:此值會覆寫屬性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

約束:
最小值 = 0
最大值 = 100
maxPercentDeltaUnhealthyNodes 叢集升級期間允許的最大節點健康情況降低百分比。
差異會在升級開始時的節點狀態和健康情況評估時節點的狀態之間測量。
檢查會在每個升級網域升級完成之後執行,以確保叢集的全域狀態在容許的限制內。
int

約束:
最小值 = 0
最大值 = 100 (必要)
maxPercentUpgradeDomainDeltaUnhealthyNodes 叢集升級期間允許升級網域節點健康情況降低的最大允許百分比。
差異會測量升級網域節點在升級開始時的狀態,以及健康情況評估時升級網域節點的狀態。
檢查會在所有已完成升級網域的每個升級網域完成之後執行,以確保升級網域的狀態在容許的限制內。
int

約束:
最小值 = 0
最大值 = 100

ClusterUpgradePolicy

名字 描述 價值
deltaHealthPolicy 叢集差異健康情況原則會定義用來評估叢集升級期間叢集健康情況的健康情況原則。 ClusterUpgradeDeltaHealthPolicy
forceRestart 如果為 true,則即使程式代碼版本未變更,也會強制在升級期間重新啟動進程(升級只會變更組態或數據)。 bool
healthPolicy 叢集健康狀態原則會定義用來評估叢集升級期間叢集健康情況的健康情況原則。 ClusterHealthPolicy
monitoringPolicy 叢集監視原則描述在受監視模式中監視升級的參數。 ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout 封鎖升級網域處理的時間上限,並避免在發生非預期的問題時遺失可用性。
當此逾時到期時,不論可用性遺失問題為何,升級網域的處理都會繼續。
逾時會在每個升級網域開始時重設。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。
此值必須介於 00:00:00 和 49710.06:28:15 之間(秒的無符號 32 位整數)
字串

IpTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:FirstPartyUsage。 字串 (必要)
標記 與公用IP相關聯的IP標籤。 範例:SQL、記憶體等。 字串 (必要)

LoadBalancingRule

名字 描述 價值
backendPort 用於端點上內部連線的埠。 可接受的值介於 1 到 65535 之間。 int

約束:
最小值 = 1
最大值 = 65534 (必要)
frontendPort 外部端點的埠。 每個規則的埠號碼在Load Balancer內必須是唯一的。 可接受的值為 1 到 65534。 int

約束:
最小值 = 1
最大值 = 65534 (必要)
loadDistribution 此規則的負載分配原則。 字串
probePort 負載平衡規則所使用的探查埠。 可接受的值介於 1 到 65535 之間。 int

約束:
最小值 = 1
最大值 = 65534
probeProtocol 負載平衡規則所使用的負載平衡器探查參考。 'http'
'https'
'tcp' (必要)
probeRequestPath 探查要求路徑。 僅支援 HTTP/HTTPS 探查。 字串
協定 負載平衡規則所使用的傳輸通訊協議參考。 'tcp'
'udp' (必要)

ManagedClusterProperties

名字 描述 價值
addonFeatures 在叢集上啟用的附加元件功能清單。 包含任何的字串數組:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword VM 系統管理員用戶密碼。 字串

約束:
敏感性值。 以安全參數的形式傳入。
adminUserName VM 系統管理員用戶名稱。 字串 (必要)
allowRdpAccess 將此設定為 true 可讓 RDP 存取 VM。 默認 NSG 規則會開啟 RDP 連接埠至因特網,以自定義網路安全性規則加以覆寫。 此設定的預設值為 false。 bool
applicationTypeVersionsCleanupPolicy 用來清除未使用版本的原則。 ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets 叢集的輔助子網。 子網[]
azureActiveDirectory 叢集的 AAD 驗證設定。 AzureActiveDirectory
clientConnectionPort 用於與叢集之用戶端連線的埠。 int
客戶 允許管理叢集的客戶端憑證。 ClientCertificate[]
clusterCodeVersion 叢集的 Service Fabric 運行時間版本。 當 clusterUpgradeMode 設定為 'Manual' 時,需要此屬性。 若要取得新叢集可用的 Service Fabric 版本列表,請使用 ClusterVersion API。 若要取得現有叢集可用的版本清單,請使用 availableClusterVersions 字串
clusterUpgradeCadence 指出發行新的叢集運行時間版本升級何時會套用。 根據預設為 Wave0。 只有在 clusterUpgradeMode 設定為 'Automatic' 時 ,才會套用叢集UpgradeMode。 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode 有新的 Service Fabric 執行時間版本可用時,叢集的升級模式。 'Automatic'
'Manual'
ddosProtectionPlanId 指定與叢集虛擬網路相關聯的 DDoS 網路保護計劃資源識別碼。 字串
dnsName 叢集 dns 名稱。 字串 (必要)
enableAutoOSUpgrade 將此設定為 true 可針對使用任何平臺 OS 映射搭配版本 『latest』 建立的節點類型,啟用自動 OS 升級。 此設定的預設值為 false。 bool
enableHttpGatewayExclusiveAuthMode 如果為 true,則 HttpGatewayEndpoint 上不允許令牌型驗證。 這需要支援 TLS 1.3 版和更新版本。 如果使用令牌型驗證,則必須定義 HttpGatewayTokenAuthConnectionPort。 bool
enableIpv6 將此設定為 true 會為叢集所使用的預設 VNet 建立 IPv6 位址空間。 建立叢集之後,就無法變更此設定。 此設定的預設值為 false。 bool
enableServicePublicIP 將此設定為 true 會將 IPv4 位址連結為 IPv6 位址的 ServicePublicIP。 只有在叢集上啟用 IPv6 時,才能將它設定為 True。 bool
fabricSettings 要設定叢集的自定義網狀架構設定清單。 SettingsSectionDescription[]
httpGatewayConnectionPort 用於叢集 HTTP 連線的埠。 int
httpGatewayTokenAuthConnectionPort 用於對叢集進行令牌驗證型 HTTPS 連線的埠。 無法設定為與 HttpGatewayEndpoint 相同的埠。 int
ipTags 與叢集預設公用IP位址相關聯的IP標籤清單。 IpTag[]
loadBalancingRules 套用至叢集公用負載平衡器的負載平衡規則。 LoadBalancingRule[]
networkSecurityRules 套用至叢集虛擬網路的自定義網路安全性規則。 NetworkSecurityRule[]
publicIPPrefixId 指定負載平衡器將從中配置公用 IPv4 位址之公用 IPv4 前置的資源識別碼。 建立叢集之後,就無法變更此設定。 字串
publicIPv6PrefixId 指定負載平衡器將從中配置公用 IPv6 位址的公用 IPv6 前置碼資源識別碼。 建立叢集之後,就無法變更此設定。 字串
serviceEndpoints 叢集中子網的服務端點。 ServiceEndpoint[]
subnetId 如果指定,則會在此子網中建立叢集的節點類型,而不是預設的 VNet。 為叢集指定的 networkSecurityRules 也會套用至此子網。 建立叢集之後,就無法變更此設定。 字串
upgradeDescription 升級叢集時要使用的原則。 ClusterUpgradePolicy
useCustomVnet 對於新的叢集,此參數表示其使用自備 VNet,但子網是在節點類型層級指定;對於這類叢集,節點類型需要subnetId屬性。 bool
zonalResiliency 指出叢集是否有區域復原能力。 bool
zonalUpdateMode 指出跨 Az 叢集的更新模式。 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

名字 描述 價值
位置 Azure 資源位置。 字串 (必要)
名字 資源名稱 字串 (必要)
性能 受控叢集資源屬性 ManagedClusterProperties
sku 受控叢集的SKU Sku (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

NetworkSecurityRule

名字 描述 價值
訪問 允許或拒絕網路流量。 'allow'
'deny' (必要)
描述 網路安全性規則描述。 字串
destinationAddressPrefix 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串
destinationAddressPrefixes 目的地位址前置詞。 CIDR 或目的地IP範圍。 string[]
destinationPortRange 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
destinationPortRanges 目的地埠範圍。 string[]
方向 網路安全性規則方向。 'inbound'
'outbound' (必要)
名字 網路安全性規則名稱。 字串 (必要)
優先權 規則的優先順序。 此值的範圍可以是 1000 到 3000。 超出此範圍的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int

約束:
最小值 = 1000
最大值 = 3000 (必要)
協定 此規則適用的網路協定。 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (必要)
sourceAddressPrefix CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串
sourceAddressPrefixes CIDR 或來源IP範圍。 string[]
sourcePortRange 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
sourcePortRanges 來源埠範圍。 string[]

ResourceTags

名字 描述 價值

ServiceEndpoint

名字 描述 價值
地點 位置清單。 string[]
服務 端點服務的型別。 字串 (必要)

SettingsParameterDescription

名字 描述 價值
名字 網狀架構設定的參數名稱。 字串 (必要)
價值 網狀架構設定的參數值。 字串 (必要)

SettingsSectionDescription

名字 描述 價值
名字 網狀架構設定的區段名稱。 字串 (必要)
參數 區段中的參數集合。 SettingsParameterDescription[] (必要)

Sku

名字 描述 價值
名字 Sku 名稱。 'Basic'
'Standard' (必要)

名字 描述 價值
enableIpv6 表示啟用 Ipv6 或否。 如果未提供,則會採用與叢集相同的組態。 bool
名字 子網名稱。 字串 (必要)
networkSecurityGroupId 網路安全組的完整資源標識碼。 字串
privateEndpointNetworkPolicies 在子網的私人端點上啟用或停用套用網路原則。 'disabled'
'enabled'
privateLinkServiceNetworkPolicies 在子網中的私人連結服務上啟用或停用套用網路原則。 'disabled'
'enabled'

ARM 樣本資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ServiceFabric/managedClusters 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

ApplicationTypeVersionsCleanupPolicy

名字 描述 價值
maxUnusedVersionsToKeep 要保留的每個應用程式類型未使用的版本數目。 int

約束:
最小值 = 0 (必要)

AzureActiveDirectory

名字 描述 價值
clientApplication Azure Active Directory 用戶端應用程式識別碼。 字串
clusterApplication Azure Active Directory 叢集應用程式標識符。 字串
tenantId Azure Active Directory 租用戶標識符。 字串

ClientCertificate

名字 描述 價值
commonName 憑證一般名稱。 字串
isAdmin 指出客戶端憑證是否具有叢集的系統管理員存取權。 非系統管理員用戶端只能在叢集上執行唯讀作業。 布林 (必要)
issuerThumbprint 憑證的簽發者指紋。 只能與 CommonName 搭配使用。 字串
指紋 憑證指紋。 字串

ClusterHealthPolicy

名字 描述 價值
maxPercentUnhealthyApplications 報告錯誤之前,允許的應用程式狀況不良百分比上限。 例如,若要允許10個應用程式% 狀況不良,這個值會是10。

百分比代表在叢集視為錯誤之前,可能狀況不良的應用程式最大容許百分比。
如果遵守百分比,但至少有一個狀況不良的應用程式,則健康情況會評估為Warning。
這是藉由將狀況不良的應用程式數目除以叢集中應用程式實例總數,不包括 ApplicationTypeHealthPolicyMap 中包含的應用程式類型應用程式。
計算會四捨五入,以容許少量應用程序發生一個失敗。 默認百分比為零。
int

約束:
最小值 = 0
最大值 = 100 (必要)
maxPercentUnhealthyNodes 報告錯誤之前,允許狀況不良節點的百分比上限。 例如,若要允許10個節點% 狀況不良,這個值會是10。

百分比代表在叢集視為錯誤之前,可狀況不良之節點的最大容許百分比。
如果遵守百分比,但至少有一個狀況不良的節點,則健康情況會評估為Warning。
百分比的計算方式是將狀況不良的節點數目除以叢集中的節點總數。
計算會四捨五入以容許少數節點上的一個失敗。 默認百分比為零。

在大型叢集中,某些節點一律會關閉或關閉以進行修復,因此應該將此百分比設定為容許該百分比。
int

約束:
最小值 = 0
最大值 = 100 (必要)

ClusterMonitoringPolicy

名字 描述 價值
healthCheckRetryTimeout 在升級復原之前,當應用程式或叢集情況不良時,重試健康情況評估的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
healthCheckStableDuration 在升級繼續進行下一個升級網域之前,應用程式或叢集必須保持狀況良好的時間量。 持續時間可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
healthCheckWaitDuration 在執行健康狀態檢查之前,完成升級網域之後要等待的時間長度。 持續時間可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
upgradeDomainTimeout 每個升級網域在升級回復之前必須完成的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
upgradeTimeout 升級復原之前,整體升級必須完成的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)

ClusterUpgradeDeltaHealthPolicy

名字 描述 價值
maxPercentDeltaUnhealthyApplications 叢集升級期間允許的應用程式健康情況降低百分比上限。
差異會在升級開始時的應用程式狀態和健康情況評估時的應用程式狀態之間測量。
檢查會在每個升級網域升級完成之後執行,以確保叢集的全域狀態在容許的限制內。 系統服務不包含在此專案中。
注意:此值會覆寫屬性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

約束:
最小值 = 0
最大值 = 100
maxPercentDeltaUnhealthyNodes 叢集升級期間允許的最大節點健康情況降低百分比。
差異會在升級開始時的節點狀態和健康情況評估時節點的狀態之間測量。
檢查會在每個升級網域升級完成之後執行,以確保叢集的全域狀態在容許的限制內。
int

約束:
最小值 = 0
最大值 = 100 (必要)
maxPercentUpgradeDomainDeltaUnhealthyNodes 叢集升級期間允許升級網域節點健康情況降低的最大允許百分比。
差異會測量升級網域節點在升級開始時的狀態,以及健康情況評估時升級網域節點的狀態。
檢查會在所有已完成升級網域的每個升級網域完成之後執行,以確保升級網域的狀態在容許的限制內。
int

約束:
最小值 = 0
最大值 = 100

ClusterUpgradePolicy

名字 描述 價值
deltaHealthPolicy 叢集差異健康情況原則會定義用來評估叢集升級期間叢集健康情況的健康情況原則。 ClusterUpgradeDeltaHealthPolicy
forceRestart 如果為 true,則即使程式代碼版本未變更,也會強制在升級期間重新啟動進程(升級只會變更組態或數據)。 bool
healthPolicy 叢集健康狀態原則會定義用來評估叢集升級期間叢集健康情況的健康情況原則。 ClusterHealthPolicy
monitoringPolicy 叢集監視原則描述在受監視模式中監視升級的參數。 ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout 封鎖升級網域處理的時間上限,並避免在發生非預期的問題時遺失可用性。
當此逾時到期時,不論可用性遺失問題為何,升級網域的處理都會繼續。
逾時會在每個升級網域開始時重設。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。
此值必須介於 00:00:00 和 49710.06:28:15 之間(秒的無符號 32 位整數)
字串

IpTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:FirstPartyUsage。 字串 (必要)
標記 與公用IP相關聯的IP標籤。 範例:SQL、記憶體等。 字串 (必要)

LoadBalancingRule

名字 描述 價值
backendPort 用於端點上內部連線的埠。 可接受的值介於 1 到 65535 之間。 int

約束:
最小值 = 1
最大值 = 65534 (必要)
frontendPort 外部端點的埠。 每個規則的埠號碼在Load Balancer內必須是唯一的。 可接受的值為 1 到 65534。 int

約束:
最小值 = 1
最大值 = 65534 (必要)
loadDistribution 此規則的負載分配原則。 字串
probePort 負載平衡規則所使用的探查埠。 可接受的值介於 1 到 65535 之間。 int

約束:
最小值 = 1
最大值 = 65534
probeProtocol 負載平衡規則所使用的負載平衡器探查參考。 'http'
'https'
'tcp' (必要)
probeRequestPath 探查要求路徑。 僅支援 HTTP/HTTPS 探查。 字串
協定 負載平衡規則所使用的傳輸通訊協議參考。 'tcp'
'udp' (必要)

ManagedClusterProperties

名字 描述 價值
addonFeatures 在叢集上啟用的附加元件功能清單。 包含任何的字串數組:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword VM 系統管理員用戶密碼。 字串

約束:
敏感性值。 以安全參數的形式傳入。
adminUserName VM 系統管理員用戶名稱。 字串 (必要)
allowRdpAccess 將此設定為 true 可讓 RDP 存取 VM。 默認 NSG 規則會開啟 RDP 連接埠至因特網,以自定義網路安全性規則加以覆寫。 此設定的預設值為 false。 bool
applicationTypeVersionsCleanupPolicy 用來清除未使用版本的原則。 ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets 叢集的輔助子網。 子網[]
azureActiveDirectory 叢集的 AAD 驗證設定。 AzureActiveDirectory
clientConnectionPort 用於與叢集之用戶端連線的埠。 int
客戶 允許管理叢集的客戶端憑證。 ClientCertificate[]
clusterCodeVersion 叢集的 Service Fabric 運行時間版本。 當 clusterUpgradeMode 設定為 'Manual' 時,需要此屬性。 若要取得新叢集可用的 Service Fabric 版本列表,請使用 ClusterVersion API。 若要取得現有叢集可用的版本清單,請使用 availableClusterVersions 字串
clusterUpgradeCadence 指出發行新的叢集運行時間版本升級何時會套用。 根據預設為 Wave0。 只有在 clusterUpgradeMode 設定為 'Automatic' 時 ,才會套用叢集UpgradeMode。 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode 有新的 Service Fabric 執行時間版本可用時,叢集的升級模式。 'Automatic'
'Manual'
ddosProtectionPlanId 指定與叢集虛擬網路相關聯的 DDoS 網路保護計劃資源識別碼。 字串
dnsName 叢集 dns 名稱。 字串 (必要)
enableAutoOSUpgrade 將此設定為 true 可針對使用任何平臺 OS 映射搭配版本 『latest』 建立的節點類型,啟用自動 OS 升級。 此設定的預設值為 false。 bool
enableHttpGatewayExclusiveAuthMode 如果為 true,則 HttpGatewayEndpoint 上不允許令牌型驗證。 這需要支援 TLS 1.3 版和更新版本。 如果使用令牌型驗證,則必須定義 HttpGatewayTokenAuthConnectionPort。 bool
enableIpv6 將此設定為 true 會為叢集所使用的預設 VNet 建立 IPv6 位址空間。 建立叢集之後,就無法變更此設定。 此設定的預設值為 false。 bool
enableServicePublicIP 將此設定為 true 會將 IPv4 位址連結為 IPv6 位址的 ServicePublicIP。 只有在叢集上啟用 IPv6 時,才能將它設定為 True。 bool
fabricSettings 要設定叢集的自定義網狀架構設定清單。 SettingsSectionDescription[]
httpGatewayConnectionPort 用於叢集 HTTP 連線的埠。 int
httpGatewayTokenAuthConnectionPort 用於對叢集進行令牌驗證型 HTTPS 連線的埠。 無法設定為與 HttpGatewayEndpoint 相同的埠。 int
ipTags 與叢集預設公用IP位址相關聯的IP標籤清單。 IpTag[]
loadBalancingRules 套用至叢集公用負載平衡器的負載平衡規則。 LoadBalancingRule[]
networkSecurityRules 套用至叢集虛擬網路的自定義網路安全性規則。 NetworkSecurityRule[]
publicIPPrefixId 指定負載平衡器將從中配置公用 IPv4 位址之公用 IPv4 前置的資源識別碼。 建立叢集之後,就無法變更此設定。 字串
publicIPv6PrefixId 指定負載平衡器將從中配置公用 IPv6 位址的公用 IPv6 前置碼資源識別碼。 建立叢集之後,就無法變更此設定。 字串
serviceEndpoints 叢集中子網的服務端點。 ServiceEndpoint[]
subnetId 如果指定,則會在此子網中建立叢集的節點類型,而不是預設的 VNet。 為叢集指定的 networkSecurityRules 也會套用至此子網。 建立叢集之後,就無法變更此設定。 字串
upgradeDescription 升級叢集時要使用的原則。 ClusterUpgradePolicy
useCustomVnet 對於新的叢集,此參數表示其使用自備 VNet,但子網是在節點類型層級指定;對於這類叢集,節點類型需要subnetId屬性。 bool
zonalResiliency 指出叢集是否有區域復原能力。 bool
zonalUpdateMode 指出跨 Az 叢集的更新模式。 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

名字 描述 價值
apiVersion API 版本 '2024-04-01'
位置 Azure 資源位置。 字串 (必要)
名字 資源名稱 字串 (必要)
性能 受控叢集資源屬性 ManagedClusterProperties
sku 受控叢集的SKU Sku (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.ServiceFabric/managedClusters'

NetworkSecurityRule

名字 描述 價值
訪問 允許或拒絕網路流量。 'allow'
'deny' (必要)
描述 網路安全性規則描述。 字串
destinationAddressPrefix 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串
destinationAddressPrefixes 目的地位址前置詞。 CIDR 或目的地IP範圍。 string[]
destinationPortRange 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
destinationPortRanges 目的地埠範圍。 string[]
方向 網路安全性規則方向。 'inbound'
'outbound' (必要)
名字 網路安全性規則名稱。 字串 (必要)
優先權 規則的優先順序。 此值的範圍可以是 1000 到 3000。 超出此範圍的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int

約束:
最小值 = 1000
最大值 = 3000 (必要)
協定 此規則適用的網路協定。 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (必要)
sourceAddressPrefix CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串
sourceAddressPrefixes CIDR 或來源IP範圍。 string[]
sourcePortRange 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
sourcePortRanges 來源埠範圍。 string[]

ResourceTags

名字 描述 價值

ServiceEndpoint

名字 描述 價值
地點 位置清單。 string[]
服務 端點服務的型別。 字串 (必要)

SettingsParameterDescription

名字 描述 價值
名字 網狀架構設定的參數名稱。 字串 (必要)
價值 網狀架構設定的參數值。 字串 (必要)

SettingsSectionDescription

名字 描述 價值
名字 網狀架構設定的區段名稱。 字串 (必要)
參數 區段中的參數集合。 SettingsParameterDescription[] (必要)

Sku

名字 描述 價值
名字 Sku 名稱。 'Basic'
'Standard' (必要)

名字 描述 價值
enableIpv6 表示啟用 Ipv6 或否。 如果未提供,則會採用與叢集相同的組態。 bool
名字 子網名稱。 字串 (必要)
networkSecurityGroupId 網路安全組的完整資源標識碼。 字串
privateEndpointNetworkPolicies 在子網的私人端點上啟用或停用套用網路原則。 'disabled'
'enabled'
privateLinkServiceNetworkPolicies 在子網中的私人連結服務上啟用或停用套用網路原則。 'disabled'
'enabled'

Terraform (AzAPI 提供者) 資源定義

managedClusters 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ServiceFabric/managedClusters 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

屬性值

ApplicationTypeVersionsCleanupPolicy

名字 描述 價值
maxUnusedVersionsToKeep 要保留的每個應用程式類型未使用的版本數目。 int

約束:
最小值 = 0 (必要)

AzureActiveDirectory

名字 描述 價值
clientApplication Azure Active Directory 用戶端應用程式識別碼。 字串
clusterApplication Azure Active Directory 叢集應用程式標識符。 字串
tenantId Azure Active Directory 租用戶標識符。 字串

ClientCertificate

名字 描述 價值
commonName 憑證一般名稱。 字串
isAdmin 指出客戶端憑證是否具有叢集的系統管理員存取權。 非系統管理員用戶端只能在叢集上執行唯讀作業。 布林 (必要)
issuerThumbprint 憑證的簽發者指紋。 只能與 CommonName 搭配使用。 字串
指紋 憑證指紋。 字串

ClusterHealthPolicy

名字 描述 價值
maxPercentUnhealthyApplications 報告錯誤之前,允許的應用程式狀況不良百分比上限。 例如,若要允許10個應用程式% 狀況不良,這個值會是10。

百分比代表在叢集視為錯誤之前,可能狀況不良的應用程式最大容許百分比。
如果遵守百分比,但至少有一個狀況不良的應用程式,則健康情況會評估為Warning。
這是藉由將狀況不良的應用程式數目除以叢集中應用程式實例總數,不包括 ApplicationTypeHealthPolicyMap 中包含的應用程式類型應用程式。
計算會四捨五入,以容許少量應用程序發生一個失敗。 默認百分比為零。
int

約束:
最小值 = 0
最大值 = 100 (必要)
maxPercentUnhealthyNodes 報告錯誤之前,允許狀況不良節點的百分比上限。 例如,若要允許10個節點% 狀況不良,這個值會是10。

百分比代表在叢集視為錯誤之前,可狀況不良之節點的最大容許百分比。
如果遵守百分比,但至少有一個狀況不良的節點,則健康情況會評估為Warning。
百分比的計算方式是將狀況不良的節點數目除以叢集中的節點總數。
計算會四捨五入以容許少數節點上的一個失敗。 默認百分比為零。

在大型叢集中,某些節點一律會關閉或關閉以進行修復,因此應該將此百分比設定為容許該百分比。
int

約束:
最小值 = 0
最大值 = 100 (必要)

ClusterMonitoringPolicy

名字 描述 價值
healthCheckRetryTimeout 在升級復原之前,當應用程式或叢集情況不良時,重試健康情況評估的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
healthCheckStableDuration 在升級繼續進行下一個升級網域之前,應用程式或叢集必須保持狀況良好的時間量。 持續時間可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
healthCheckWaitDuration 在執行健康狀態檢查之前,完成升級網域之後要等待的時間長度。 持續時間可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
upgradeDomainTimeout 每個升級網域在升級回復之前必須完成的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)
upgradeTimeout 升級復原之前,整體升級必須完成的時間量。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 字串 (必要)

ClusterUpgradeDeltaHealthPolicy

名字 描述 價值
maxPercentDeltaUnhealthyApplications 叢集升級期間允許的應用程式健康情況降低百分比上限。
差異會在升級開始時的應用程式狀態和健康情況評估時的應用程式狀態之間測量。
檢查會在每個升級網域升級完成之後執行,以確保叢集的全域狀態在容許的限制內。 系統服務不包含在此專案中。
注意:此值會覆寫屬性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
int

約束:
最小值 = 0
最大值 = 100
maxPercentDeltaUnhealthyNodes 叢集升級期間允許的最大節點健康情況降低百分比。
差異會在升級開始時的節點狀態和健康情況評估時節點的狀態之間測量。
檢查會在每個升級網域升級完成之後執行,以確保叢集的全域狀態在容許的限制內。
int

約束:
最小值 = 0
最大值 = 100 (必要)
maxPercentUpgradeDomainDeltaUnhealthyNodes 叢集升級期間允許升級網域節點健康情況降低的最大允許百分比。
差異會測量升級網域節點在升級開始時的狀態,以及健康情況評估時升級網域節點的狀態。
檢查會在所有已完成升級網域的每個升級網域完成之後執行,以確保升級網域的狀態在容許的限制內。
int

約束:
最小值 = 0
最大值 = 100

ClusterUpgradePolicy

名字 描述 價值
deltaHealthPolicy 叢集差異健康情況原則會定義用來評估叢集升級期間叢集健康情況的健康情況原則。 ClusterUpgradeDeltaHealthPolicy
forceRestart 如果為 true,則即使程式代碼版本未變更,也會強制在升級期間重新啟動進程(升級只會變更組態或數據)。 bool
healthPolicy 叢集健康狀態原則會定義用來評估叢集升級期間叢集健康情況的健康情況原則。 ClusterHealthPolicy
monitoringPolicy 叢集監視原則描述在受監視模式中監視升級的參數。 ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout 封鎖升級網域處理的時間上限,並避免在發生非預期的問題時遺失可用性。
當此逾時到期時,不論可用性遺失問題為何,升級網域的處理都會繼續。
逾時會在每個升級網域開始時重設。 逾時可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。
此值必須介於 00:00:00 和 49710.06:28:15 之間(秒的無符號 32 位整數)
字串

IpTag

名字 描述 價值
ipTagType IP 標籤類型。 範例:FirstPartyUsage。 字串 (必要)
標記 與公用IP相關聯的IP標籤。 範例:SQL、記憶體等。 字串 (必要)

LoadBalancingRule

名字 描述 價值
backendPort 用於端點上內部連線的埠。 可接受的值介於 1 到 65535 之間。 int

約束:
最小值 = 1
最大值 = 65534 (必要)
frontendPort 外部端點的埠。 每個規則的埠號碼在Load Balancer內必須是唯一的。 可接受的值為 1 到 65534。 int

約束:
最小值 = 1
最大值 = 65534 (必要)
loadDistribution 此規則的負載分配原則。 字串
probePort 負載平衡規則所使用的探查埠。 可接受的值介於 1 到 65535 之間。 int

約束:
最小值 = 1
最大值 = 65534
probeProtocol 負載平衡規則所使用的負載平衡器探查參考。 'http'
'https'
'tcp' (必要)
probeRequestPath 探查要求路徑。 僅支援 HTTP/HTTPS 探查。 字串
協定 負載平衡規則所使用的傳輸通訊協議參考。 'tcp'
'udp' (必要)

ManagedClusterProperties

名字 描述 價值
addonFeatures 在叢集上啟用的附加元件功能清單。 包含任何的字串數組:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword VM 系統管理員用戶密碼。 字串

約束:
敏感性值。 以安全參數的形式傳入。
adminUserName VM 系統管理員用戶名稱。 字串 (必要)
allowRdpAccess 將此設定為 true 可讓 RDP 存取 VM。 默認 NSG 規則會開啟 RDP 連接埠至因特網,以自定義網路安全性規則加以覆寫。 此設定的預設值為 false。 bool
applicationTypeVersionsCleanupPolicy 用來清除未使用版本的原則。 ApplicationTypeVersionsCleanupPolicy
auxiliarySubnets 叢集的輔助子網。 子網[]
azureActiveDirectory 叢集的 AAD 驗證設定。 AzureActiveDirectory
clientConnectionPort 用於與叢集之用戶端連線的埠。 int
客戶 允許管理叢集的客戶端憑證。 ClientCertificate[]
clusterCodeVersion 叢集的 Service Fabric 運行時間版本。 當 clusterUpgradeMode 設定為 'Manual' 時,需要此屬性。 若要取得新叢集可用的 Service Fabric 版本列表,請使用 ClusterVersion API。 若要取得現有叢集可用的版本清單,請使用 availableClusterVersions 字串
clusterUpgradeCadence 指出發行新的叢集運行時間版本升級何時會套用。 根據預設為 Wave0。 只有在 clusterUpgradeMode 設定為 'Automatic' 時 ,才會套用叢集UpgradeMode。 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode 有新的 Service Fabric 執行時間版本可用時,叢集的升級模式。 'Automatic'
'Manual'
ddosProtectionPlanId 指定與叢集虛擬網路相關聯的 DDoS 網路保護計劃資源識別碼。 字串
dnsName 叢集 dns 名稱。 字串 (必要)
enableAutoOSUpgrade 將此設定為 true 可針對使用任何平臺 OS 映射搭配版本 『latest』 建立的節點類型,啟用自動 OS 升級。 此設定的預設值為 false。 bool
enableHttpGatewayExclusiveAuthMode 如果為 true,則 HttpGatewayEndpoint 上不允許令牌型驗證。 這需要支援 TLS 1.3 版和更新版本。 如果使用令牌型驗證,則必須定義 HttpGatewayTokenAuthConnectionPort。 bool
enableIpv6 將此設定為 true 會為叢集所使用的預設 VNet 建立 IPv6 位址空間。 建立叢集之後,就無法變更此設定。 此設定的預設值為 false。 bool
enableServicePublicIP 將此設定為 true 會將 IPv4 位址連結為 IPv6 位址的 ServicePublicIP。 只有在叢集上啟用 IPv6 時,才能將它設定為 True。 bool
fabricSettings 要設定叢集的自定義網狀架構設定清單。 SettingsSectionDescription[]
httpGatewayConnectionPort 用於叢集 HTTP 連線的埠。 int
httpGatewayTokenAuthConnectionPort 用於對叢集進行令牌驗證型 HTTPS 連線的埠。 無法設定為與 HttpGatewayEndpoint 相同的埠。 int
ipTags 與叢集預設公用IP位址相關聯的IP標籤清單。 IpTag[]
loadBalancingRules 套用至叢集公用負載平衡器的負載平衡規則。 LoadBalancingRule[]
networkSecurityRules 套用至叢集虛擬網路的自定義網路安全性規則。 NetworkSecurityRule[]
publicIPPrefixId 指定負載平衡器將從中配置公用 IPv4 位址之公用 IPv4 前置的資源識別碼。 建立叢集之後,就無法變更此設定。 字串
publicIPv6PrefixId 指定負載平衡器將從中配置公用 IPv6 位址的公用 IPv6 前置碼資源識別碼。 建立叢集之後,就無法變更此設定。 字串
serviceEndpoints 叢集中子網的服務端點。 ServiceEndpoint[]
subnetId 如果指定,則會在此子網中建立叢集的節點類型,而不是預設的 VNet。 為叢集指定的 networkSecurityRules 也會套用至此子網。 建立叢集之後,就無法變更此設定。 字串
upgradeDescription 升級叢集時要使用的原則。 ClusterUpgradePolicy
useCustomVnet 對於新的叢集,此參數表示其使用自備 VNet,但子網是在節點類型層級指定;對於這類叢集,節點類型需要subnetId屬性。 bool
zonalResiliency 指出叢集是否有區域復原能力。 bool
zonalUpdateMode 指出跨 Az 叢集的更新模式。 'Fast'
'Standard'

Microsoft.ServiceFabric/managedClusters

名字 描述 價值
位置 Azure 資源位置。 字串 (必要)
名字 資源名稱 字串 (必要)
性能 受控叢集資源屬性 ManagedClusterProperties
sku 受控叢集的SKU Sku (必要)
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.ServiceFabric/managedClusters@2024-04-01”

NetworkSecurityRule

名字 描述 價值
訪問 允許或拒絕網路流量。 'allow'
'deny' (必要)
描述 網路安全性規則描述。 字串
destinationAddressPrefix 目的地位址前置詞。 CIDR 或目的地IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串
destinationAddressPrefixes 目的地位址前置詞。 CIDR 或目的地IP範圍。 string[]
destinationPortRange 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
destinationPortRanges 目的地埠範圍。 string[]
方向 網路安全性規則方向。 'inbound'
'outbound' (必要)
名字 網路安全性規則名稱。 字串 (必要)
優先權 規則的優先順序。 此值的範圍可以是 1000 到 3000。 超出此範圍的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int

約束:
最小值 = 1000
最大值 = 3000 (必要)
協定 此規則適用的網路協定。 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (必要)
sourceAddressPrefix CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串
sourceAddressPrefixes CIDR 或來源IP範圍。 string[]
sourcePortRange 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
sourcePortRanges 來源埠範圍。 string[]

ResourceTags

名字 描述 價值

ServiceEndpoint

名字 描述 價值
地點 位置清單。 string[]
服務 端點服務的型別。 字串 (必要)

SettingsParameterDescription

名字 描述 價值
名字 網狀架構設定的參數名稱。 字串 (必要)
價值 網狀架構設定的參數值。 字串 (必要)

SettingsSectionDescription

名字 描述 價值
名字 網狀架構設定的區段名稱。 字串 (必要)
參數 區段中的參數集合。 SettingsParameterDescription[] (必要)

Sku

名字 描述 價值
名字 Sku 名稱。 'Basic'
'Standard' (必要)

名字 描述 價值
enableIpv6 表示啟用 Ipv6 或否。 如果未提供,則會採用與叢集相同的組態。 bool
名字 子網名稱。 字串 (必要)
networkSecurityGroupId 網路安全組的完整資源標識碼。 字串
privateEndpointNetworkPolicies 在子網的私人端點上啟用或停用套用網路原則。 'disabled'
'enabled'
privateLinkServiceNetworkPolicies 在子網中的私人連結服務上啟用或停用套用網路原則。 'disabled'
'enabled'