Microsoft.ServiceFabric managedClusters 2021-11-01-preview
- più recenti
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 01-01-2022
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2021-11-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per tipo di applicazione da mantenere. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure Active Directory. | corda |
| clusterApplication | ID applicazione cluster di Azure Active Directory. | corda |
| tenantId | ID tenant di Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| commonName | Nome comune del certificato. | corda |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | corda |
| Identificazione personale | Identificazione personale del certificato. | corda |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. | stringa (obbligatorio) |
| cartellino | Valore del tag IP. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| probePort | Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http' 'https' 'tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | corda |
| protocollo | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno dei seguenti elementi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore macchina virtuale. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore della macchina virtuale. | stringa (obbligatorio) |
| allowRdpAccess | L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | Bool |
| applicationTypeVersionsCleanupPolicy | Criteri usati per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | subnet [] |
| azureActiveDirectory | Impostazioni di autenticazione di AAD del cluster. | azureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | Int |
| Clienti | Certificati client autorizzati a gestire il cluster. | clientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. | corda |
| clusterUpgradeCadence | Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | 'Automatico' 'Manual' |
| dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
| enableAutoOSUpgrade | L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | Bool |
| enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | Bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | Bool |
| fabricSettings | Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | Int |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IPTag [] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | loadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Località delle risorse di Azure. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse del cluster gestito | |
| Sku | SKU del cluster gestito | sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| descrizione | Descrizione della regola di sicurezza di rete. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
| nome | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | Int Vincoli: Valore minimo = 1000 Valore massimo = 3000 (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | stringa (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
SettingsSectionDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| Parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. | Bool |
| nome | Nome subnet. | stringa (obbligatorio) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | corda |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'disabled' 'enabled' |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2021-11-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per tipo di applicazione da mantenere. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure Active Directory. | corda |
| clusterApplication | ID applicazione cluster di Azure Active Directory. | corda |
| tenantId | ID tenant di Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| commonName | Nome comune del certificato. | corda |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | corda |
| Identificazione personale | Identificazione personale del certificato. | corda |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. | stringa (obbligatorio) |
| cartellino | Valore del tag IP. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| probePort | Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http' 'https' 'tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | corda |
| protocollo | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno dei seguenti elementi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore macchina virtuale. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore della macchina virtuale. | stringa (obbligatorio) |
| allowRdpAccess | L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | Bool |
| applicationTypeVersionsCleanupPolicy | Criteri usati per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | subnet [] |
| azureActiveDirectory | Impostazioni di autenticazione di AAD del cluster. | azureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | Int |
| Clienti | Certificati client autorizzati a gestire il cluster. | clientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. | corda |
| clusterUpgradeCadence | Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | 'Automatico' 'Manual' |
| dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
| enableAutoOSUpgrade | L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | Bool |
| enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | Bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | Bool |
| fabricSettings | Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | Int |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IPTag [] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | loadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-11-01-preview' |
| ubicazione | Località delle risorse di Azure. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse del cluster gestito | |
| Sku | SKU del cluster gestito | sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| descrizione | Descrizione della regola di sicurezza di rete. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
| nome | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | Int Vincoli: Valore minimo = 1000 Valore massimo = 3000 (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | stringa (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
SettingsSectionDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| Parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. | Bool |
| nome | Nome subnet. | stringa (obbligatorio) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | corda |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'disabled' 'enabled' |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2021-11-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valori delle proprietà
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| maxUnusedVersionsToKeep | Numero di versioni inutilizzate per tipo di applicazione da mantenere. | Int Vincoli: Valore minimo = 0 (obbligatorio) |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| clientApplication | ID applicazione client di Azure Active Directory. | corda |
| clusterApplication | ID applicazione cluster di Azure Active Directory. | corda |
| tenantId | ID tenant di Azure Active Directory. | corda |
ClientCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| commonName | Nome comune del certificato. | corda |
| isAdmin | Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. | bool (obbligatorio) |
| issuerThumbprint | Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. | corda |
| Identificazione personale | Identificazione personale del certificato. | corda |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. | stringa (obbligatorio) |
| cartellino | Valore del tag IP. | stringa (obbligatorio) |
LoadBalancingRule
| Nome | Descrizione | Valore |
|---|---|---|
| backendPort | Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| frontendPort | Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 (obbligatorio) |
| probePort | Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. | Int Vincoli: Valore minimo = 1 Valore massimo = 65534 |
| probeProtocol | riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. | 'http' 'https' 'tcp' (obbligatorio) |
| probeRequestPath | Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. | corda |
| protocollo | Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. | 'tcp' 'udp' (obbligatorio) |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addonFeatures | Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. | Matrice di stringhe contenente uno dei seguenti elementi: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | Password utente amministratore macchina virtuale. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| adminUserName | Nome utente amministratore della macchina virtuale. | stringa (obbligatorio) |
| allowRdpAccess | L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. | Bool |
| applicationTypeVersionsCleanupPolicy | Criteri usati per pulire le versioni inutilizzate. | ApplicationTypeVersionsCleanupPolicy |
| ausiliariaSubnets | Subnet ausiliarie per il cluster. | subnet [] |
| azureActiveDirectory | Impostazioni di autenticazione di AAD del cluster. | azureActiveDirectory |
| clientConnectionPort | Porta usata per le connessioni client al cluster. | Int |
| Clienti | Certificati client autorizzati a gestire il cluster. | clientCertificate[] |
| clusterCodeVersion | Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. | corda |
| clusterUpgradeCadence | Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. | 'Automatico' 'Manual' |
| dnsName | Nome DNS del cluster. | stringa (obbligatorio) |
| enableAutoOSUpgrade | L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. | Bool |
| enableIpv6 | Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. | Bool |
| enableServicePublicIP | Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. | Bool |
| fabricSettings | Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porta usata per le connessioni HTTP al cluster. | Int |
| ipTags | Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. | IPTag [] |
| loadBalancingRules | Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. | loadBalancingRule[] |
| networkSecurityRules | Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. | NetworkSecurityRule[] |
| serviceEndpoints | Endpoint di servizio per le subnet nel cluster. | ServiceEndpoint[] |
| subnetId | Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. | corda |
| zonalResiliency | Indica se il cluster ha resilienza della zona. | Bool |
Microsoft.ServiceFabric/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Località delle risorse di Azure. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse del cluster gestito | |
| Sku | SKU del cluster gestito | sku |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.ServiceFabric/managedClusters@2021-11-01-preview" |
NetworkSecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'allow' 'deny' (obbligatorio) |
| descrizione | Descrizione della regola di sicurezza di rete. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationPortRange | porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione delle regole di sicurezza di rete. | 'in ingresso' 'outbound' (obbligatorio) |
| nome | Nome della regola di sicurezza di rete. | stringa (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | Int Vincoli: Valore minimo = 1000 Valore massimo = 3000 (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ServiceEndpoint
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | stringa (obbligatorio) |
SettingsParameterDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
| valore | Valore del parametro dell'impostazione dell'infrastruttura. | stringa (obbligatorio) |
SettingsSectionDescription
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della sezione delle impostazioni dell'infrastruttura. | stringa (obbligatorio) |
| Parametri | Raccolta di parametri nella sezione . | SettingsParameterDescription[] (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU. | 'Basic' 'Standard' (obbligatorio) |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| enableIpv6 | Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. | Bool |
| nome | Nome subnet. | stringa (obbligatorio) |
| networkSecurityGroupId | ID risorsa completo per il gruppo di sicurezza di rete. | corda |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'disabled' 'enabled' |