Microsoft.ServiceFabric クラスター 2021-06-01

Bicep リソース定義

クラスター リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ServiceFabric/clusters リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ServiceFabric/clusters@2021-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    addOnFeatures: [
      'string'
    ]
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    certificate: {
      thumbprint: 'string'
      thumbprintSecondary: 'string'
      x509StoreName: 'string'
    }
    certificateCommonNames: {
      commonNames: [
        {
          certificateCommonName: 'string'
          certificateIssuerThumbprint: 'string'
        }
      ]
      x509StoreName: 'string'
    }
    clientCertificateCommonNames: [
      {
        certificateCommonName: 'string'
        certificateIssuerThumbprint: 'string'
        isAdmin: bool
      }
    ]
    clientCertificateThumbprints: [
      {
        certificateThumbprint: 'string'
        isAdmin: bool
      }
    ]
    clusterCodeVersion: 'string'
    diagnosticsStorageAccountConfig: {
      blobEndpoint: 'string'
      protectedAccountKeyName: 'string'
      protectedAccountKeyName2: 'string'
      queueEndpoint: 'string'
      storageAccountName: 'string'
      tableEndpoint: 'string'
    }
    eventStoreServiceEnabled: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    infrastructureServiceManager: bool
    managementEndpoint: 'string'
    nodeTypes: [
      {
        applicationPorts: {
          endPort: int
          startPort: int
        }
        capacities: {
          {customized property}: 'string'
        }
        clientConnectionEndpointPort: int
        durabilityLevel: 'string'
        ephemeralPorts: {
          endPort: int
          startPort: int
        }
        httpGatewayEndpointPort: int
        isPrimary: bool
        isStateless: bool
        multipleAvailabilityZones: bool
        name: 'string'
        placementProperties: {
          {customized property}: 'string'
        }
        reverseProxyEndpointPort: int
        vmInstanceCount: int
      }
    ]
    notifications: [
      {
        isEnabled: bool
        notificationCategory: 'string'
        notificationLevel: 'string'
        notificationTargets: [
          {
            notificationChannel: 'string'
            receivers: [
              'string'
            ]
          }
        ]
      }
    ]
    reliabilityLevel: 'string'
    reverseProxyCertificate: {
      thumbprint: 'string'
      thumbprintSecondary: 'string'
      x509StoreName: 'string'
    }
    reverseProxyCertificateCommonNames: {
      commonNames: [
        {
          certificateCommonName: 'string'
          certificateIssuerThumbprint: 'string'
        }
      ]
      x509StoreName: 'string'
    }
    sfZonalUpgradeMode: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        applicationDeltaHealthPolicies: {
          {customized property}: {
            defaultServiceTypeDeltaHealthPolicy: {
              maxPercentDeltaUnhealthyServices: int
            }
            serviceTypeDeltaHealthPolicies: {
              {customized property}: {
                maxPercentDeltaUnhealthyServices: int
              }
            }
          }
        }
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthCheckRetryTimeout: 'string'
      healthCheckStableDuration: 'string'
      healthCheckWaitDuration: 'string'
      healthPolicy: {
        applicationHealthPolicies: {
          {customized property}: {
            defaultServiceTypeHealthPolicy: {
              maxPercentUnhealthyServices: int
            }
            serviceTypeHealthPolicies: {
              {customized property}: {
                maxPercentUnhealthyServices: int
              }
            }
          }
        }
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      upgradeDomainTimeout: 'string'
      upgradeReplicaSetCheckTimeout: 'string'
      upgradeTimeout: 'string'
    }
    upgradeMode: 'string'
    upgradePauseEndTimestampUtc: 'string'
    upgradePauseStartTimestampUtc: 'string'
    upgradeWave: 'string'
    vmImage: 'string'
    vmssZonalUpgradeMode: 'string'
    waveUpgradePaused: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

ApplicationDeltaHealthPolicy

名前 形容 価値
defaultServiceTypeDeltaHealthPolicy クラスターのアップグレード時にサービスの種類の正常性を評価するために既定で使用されるデルタ正常性ポリシー。 ServiceTypeDeltaHealthPolicy
serviceTypeDeltaHealthPolicies サービスの種類の名前ごとのサービスの種類の差分正常性ポリシーを含むマップ。 既定では、マップは空です。 ServiceTypeDeltaHealthPolicyMap

ApplicationDeltaHealthPolicyMap

名前 形容 価値

ApplicationHealthPolicy

名前 形容 価値
defaultServiceTypeHealthPolicy サービスの種類の正常性を評価するために既定で使用される正常性ポリシー。 ServiceTypeHealthPolicy
serviceTypeHealthPolicies サービスの種類の名前ごとのサービスの種類の正常性ポリシーを含むマップ。 既定では、マップは空です。 ServiceTypeHealthPolicyMap

ApplicationHealthPolicyMap

名前 形容 価値

ApplicationTypeVersionsCleanupPolicy

名前 形容 価値
maxUnusedVersionsToKeep 保持するアプリケーションの種類ごとの未使用バージョンの数。 int

制約:
最小値 = 0 (必須)

AzureActiveDirectory

名前 形容 価値
clientApplication Azure Active Directory クライアント アプリケーション ID。
clusterApplication Azure Active Directory クラスター アプリケーション ID。
tenantId Azure Active Directory テナント ID。

CertificateDescription

名前 形容 価値
拇印 プライマリ証明書の拇印。 string (必須)
thumbprintSecondary セカンダリ証明書の拇印。
x509StoreName ローカル証明書ストアの場所。 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Disallowed'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ClientCertificateCommonName

名前 形容 価値
certificateCommonName クライアント証明書の共通名。 string (必須)
certificateIssuerThumbprint クライアント証明書の発行者の拇印。 string (必須)
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)

ClientCertificateThumbprint

名前 形容 価値
certificateThumbprint クライアント証明書の拇印。 string (必須)
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)

ClusterHealthPolicy

名前 形容 価値
applicationHealthPolicies アプリケーションまたはその子エンティティの正常性を評価するために使用されるアプリケーション正常性ポリシー マップを定義します。 ApplicationHealthPolicyMap の
maxPercentUnhealthyApplications エラーを報告する前の異常なアプリケーションの許容最大パーセンテージ。 たとえば、10 個の% のアプリケーションを異常にするには、この値は 10 になります。

この割合は、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの許容される最大割合を表します。
パーセンテージが考慮されているが、異常なアプリケーションが少なくとも 1 つ存在する場合、正常性は警告として評価されます。
これは、ApplicationTypeHealthPolicyMap に含まれるアプリケーションの種類のアプリケーションを除き、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの合計数で割ることによって計算されます。
計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。
int

制約:
最小値 = 0
最大値 = 100
maxPercentUnhealthyNodes エラーを報告する前に許容される異常なノードの最大許容割合。 たとえば、ノードの 10% が異常な状態を許容するには、この値は 10 になります。

この割合は、クラスターがエラーと見なされる前に異常になる可能性があるノードの許容される最大割合を表します。
パーセンテージが考慮されているが、異常なノードが少なくとも 1 つある場合、正常性は警告として評価されます。
割合は、異常なノードの数をクラスター内のノードの合計数で割ることによって計算されます。
計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。

大規模なクラスターでは、一部のノードは常に修復のためにダウンまたはアウトするため、この割合を許容するように構成する必要があります。
int

制約:
最小値 = 0
最大値 = 100

ClusterProperties

名前 形容 価値
addOnFeatures クラスターで有効にするアドオン機能の一覧。 次のいずれかを含む文字列配列:
'BackupRestoreService'
'DnsService'
'RepairManager'
'ResourceMonitorService'
applicationTypeVersionsCleanupPolicy 未使用のバージョンをクリーンアップするために使用されるポリシー。 ApplicationTypeVersionsCleanupPolicy の
azureActiveDirectory クラスターの AAD 認証設定。 AzureActiveDirectory
証書 クラスターのセキュリティ保護に使用する証明書。 指定された証明書は、クラスター内のノード間のセキュリティ、クラスター管理エンドポイント用の SSL 証明書、および既定の管理クライアントに使用されます。 CertificateDescription の
certificateCommonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧について説明します。 ServerCertificateCommonNames
clientCertificateCommonNames クラスターの管理が許可されている共通名によって参照されるクライアント証明書の一覧。 ClientCertificateCommonName[]
clientCertificateThumbprints クラスターの管理が許可されている拇印によって参照されるクライアント証明書の一覧。 ClientCertificateThumbprint[]
clusterCodeVersion クラスターの Service Fabric ランタイム バージョン。 このプロパティは、upgradeMode が 'Manual' に設定されている場合にのみユーザーを設定できます。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions使用します。
diagnosticsStorageAccountConfig Service Fabric 診断ログを格納するためのストレージ アカウント情報。 DiagnosticsStorageAccountConfig
eventStoreServiceEnabled イベント ストア サービスが有効かどうかを示します。 bool
fabricSettings クラスターを構成するためのカスタム ファブリック設定の一覧。 SettingsSectionDescription[]
infrastructureServiceManager インフラストラクチャ サービス マネージャーが有効かどうかを示します。 bool
managementEndpoint クラスターの http 管理エンドポイント。 string (必須)
nodeTypes クラスター内のノードの種類の一覧。 NodeTypeDescription[] (必須)
通知 クラスター イベントの通知チャネルの一覧を示します。 通知[]
reliabilityLevel 信頼性レベルは、システム サービスのレプリカ セット サイズを設定します。 ReliabilityLevelについて説明します。

- なし - ターゲット レプリカ セット数が 1 のシステム サービスを実行します。 これは、テスト クラスターにのみ使用する必要があります。
- Bronze - ターゲット レプリカ セット数が 3 のシステム サービスを実行します。 これは、テスト クラスターにのみ使用する必要があります。
- Silver - ターゲット レプリカ セット数が 5 のシステム サービスを実行します。
- Gold - ターゲット レプリカ セット数が 7 のシステム サービスを実行します。
- Platinum - ターゲット レプリカ セット数が 9 のシステム サービスを実行します。
'Bronze'
'Gold'
'None'
'Platinum'
'Silver'
reverseProxyCertificate リバース プロキシによって使用されるサーバー証明書。 CertificateDescription の
reverseProxyCertificateCommonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧について説明します。 ServerCertificateCommonNames
sfZonalUpgradeMode このプロパティは、アップグレード ドメイン (UUID) 内の VM の論理的なグループ化を制御します。 複数の可用性ゾーンを持つノードの種類がクラスターに既に存在する場合、このプロパティは変更できません。 'Hierarchy'
'Parallel'
upgradeDescription クラスターのアップグレード時に使用するポリシー。 ClusterUpgradePolicy の
upgradeMode 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 'Automatic'
'Manual'
upgradePauseEndTimestampUtc クラスター (UTC) 上の特定の期間、クラスターでのランタイム バージョンの自動アップグレードを一時停止する終了日時を示します。
upgradePauseStartTimestampUtc クラスター (UTC) 上の特定の期間、クラスターのランタイム バージョンの自動アップグレードを一時停止する開始日時を示します。
upgradeWave 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 upgradeMode が "自動" に設定されている場合にのみ適用されます。 'Wave0'
'Wave1'
'Wave2'
vmImage VM イメージ VMSS が構成されています。 Windows や Linux などの汎用名を使用できます。
vmssZonalUpgradeMode このプロパティは、仮想マシン スケール セットのアップグレード モードを定義します。複数の可用性ゾーンを持つノードの種類が追加される場合は必須です。 'Hierarchy'
'Parallel'
waveUpgradePaused クラスターへのランタイム バージョンの自動アップグレードを一時停止するブール値。 bool

ClusterUpgradeDeltaHealthPolicy

名前 形容 価値
applicationDeltaHealthPolicies クラスターのアップグレード時にアプリケーションまたはその子エンティティの正常性を評価するために使用されるアプリケーション 差分正常性ポリシー マップを定義します。 ApplicationDeltaHealthPolicyMap の
maxPercentDeltaUnhealthyApplications クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。
差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 システム サービスはこれに含まれません。
int

制約:
最小値 = 0
最大値 = 100 (必須)
maxPercentDeltaUnhealthyNodes クラスターのアップグレード中に許容されるノードの正常性低下の最大許容割合。
差分は、アップグレードの開始時のノードの状態と、正常性評価時のノードの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。
int

制約:
最小値 = 0
最大値 = 100 (必須)
maxPercentUpgradeDomainDeltaUnhealthyNodes クラスターのアップグレード中に許容されるアップグレード ドメイン ノードの正常性低下の最大許容割合。
差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態との間で測定されます。
チェックは、アップグレード ドメインの状態が許容される制限内にあることを確認するために、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行されます。
int

制約:
最小値 = 0
最大値 = 100 (必須)

ClusterUpgradePolicy

名前 形容 価値
deltaHealthPolicy クラスターのアップグレード時に使用されるクラスター差分正常性ポリシー。 ClusterUpgradeDeltaHealthPolicy の
forceRestart true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 bool
healthCheckRetryTimeout アップグレードがロールバックされるまでに、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
healthCheckStableDuration アップグレードが次のアップグレード ドメインに進む前に、アプリケーションまたはクラスターが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 string (必須)
healthCheckWaitDuration アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 string (必須)
healthPolicy クラスターのアップグレード時に使用されるクラスター正常性ポリシー。 ClusterHealthPolicy (必須)
upgradeDomainTimeout アップグレード がロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
upgradeReplicaSetCheckTimeout アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合の可用性の損失を防ぐための最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
upgradeTimeout アップグレードがロールバックされるまでにアップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)

DiagnosticsStorageAccountConfig

名前 形容 価値
blobEndpoint Azure ストレージ アカウントの BLOB エンドポイント。 string (必須)
protectedAccountKeyName 保護された診断ストレージ キー名。 string (必須)
protectedAccountKeyName2 セカンダリで保護された診断ストレージ キー名。 ストレージ アカウント キーの 1 つがローテーションされると、クラスターはもう一方のキーの使用にフォールバックします。
queueEndpoint Azure ストレージ アカウントのキュー エンドポイント。 string (必須)
storageAccountName Azure ストレージ アカウント名。 string (必須)
tableEndpoint Azure ストレージ アカウントのテーブル エンドポイント。 string (必須)

EndpointRangeDescription

名前 形容 価値
endPort 一連のポートの終了ポート int (必須)
startPort 一連のポートの開始ポート int (必須)

Microsoft.ServiceFabric/clusters

名前 形容 価値
場所 Azure リソースの場所。 string (必須)
名前 リソース名 string (必須)
プロパティ クラスター リソースのプロパティ ClusterProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

NodeTypeDescription

名前 形容 価値
applicationPorts クラスターが Service Fabric アプリケーションにポートを割り当てたポートの範囲。 EndpointRangeDescription を する
容量 ノード タイプのノードに適用される容量タグは、クラスター リソース マネージャーはこれらのタグを使用して、ノードが持つリソースの量を把握します。 NodeTypeDescriptionCapacities
clientConnectionEndpointPort TCP クラスター管理エンドポイント ポート。 int (必須)
durabilityLevel ノード タイプの持続性レベル。 DurabilityLevelについて説明します。

- ブロンズ - 特権なし。 これが既定値です。
- Silver - インフラストラクチャ ジョブは、UD あたり 10 分間一時停止できます。
- Gold - インフラストラクチャ ジョブは、UD あたり 2 時間一時停止できます。 Gold の持続性は、D15_V2、G5 などの完全なノード VM SKU でのみ有効にすることができます。
'Bronze'
'Gold'
'Silver'
ephemeralPorts このノード タイプのノードを構成する必要があるエフェメラル ポートの範囲。 EndpointRangeDescription を する
httpGatewayEndpointPort HTTP クラスター管理エンドポイント ポート。 int (必須)
isPrimary システム サービスを実行するノードの種類。 プライマリとしてマークするノード タイプは 1 つだけです。 既存のクラスターでは、プライマリ ノードの種類を削除または変更できません。 bool (必須)
isStateless ノードの種類でステートレス ワークロードのみをホストできるかどうかを示します。 bool
multipleAvailabilityZones 複数のゾーンをサポートするためにノード タイプが有効になっているかどうかを示します。 bool
名前 ノードの種類の名前。 string (必須)
placementProperties ノード タイプのノードに適用される配置タグ。これを使用して、特定のサービス (ワークロード) を実行する場所を示すことができます。 NodeTypeDescriptionPlacementProperties
reverseProxyEndpointPort リバース プロキシによって使用されるエンドポイント。 int
vmInstanceCount VMInstanceCount は 1 から n にする必要があります。n は、この nodeType に対応する VM インスタンスの数を示します。 VMInstanceCount = 0 は、次のシナリオでのみ実行できます。NodeType はセカンダリ nodeType です。 Durability = Bronze または Durability >= Bronze and InfrastructureServiceManager = true。 VMInstanceCount が 0 の場合、この nodeType の VM は初期クラスター サイズの計算に使用されないことを意味します。 int

制約:
最小値 = 0
最大値 = 2147483647 (必須)

NodeTypeDescriptionCapacities

名前 形容 価値

NodeTypeDescriptionPlacementProperties

名前 形容 価値

通知

名前 形容 価値
isEnabled 通知が有効になっているかどうかを示します。 bool (必須)
notificationCategory 通知のカテゴリ。 'WaveProgress' (必須)
notificationLevel 通知のレベル。 'All'
'Critical' (必須)
notificationTargets 通知をサブスクライブするターゲットの一覧。 NotificationTarget[] (必須)

NotificationTarget

名前 形容 価値
notificationChannel 通知チャネルは、通知にサブスクライブしている受信者の種類 (ユーザーまたはサブスクリプション) を示します。 'EmailSubscription'
'EmailUser' (必須)
受信 機 通知をサブスクライブするターゲットの一覧。 string[] (必須)

ResourceTags

名前 形容 価値

ServerCertificateCommonName

名前 形容 価値
certificateCommonName サーバー証明書の共通名。 string (必須)
certificateIssuerThumbprint サーバー証明書の発行者の拇印。 string (必須)

ServerCertificateCommonNames

名前 形容 価値
commonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧。 ServerCertificateCommonName[]
x509StoreName ローカル証明書ストアの場所。 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Disallowed'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ServiceTypeDeltaHealthPolicy

名前 形容 価値
maxPercentDeltaUnhealthyServices クラスターのアップグレード中に許容されるサービスの正常性低下の最大許容割合。
差分は、アップグレードの開始時のサービスの状態と正常性評価時のサービスの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。
int

制約:
最小値 = 0
最大値 = 100

ServiceTypeDeltaHealthPolicyMap

名前 形容 価値

ServiceTypeHealthPolicy

名前 形容 価値
maxPercentUnhealthyServices アプリケーションがエラーと見なされる前に、サービスの異常が許容される最大割合。 int

制約:
最小値 = 0
最大値 = 100

ServiceTypeHealthPolicyMap

名前 形容 価値

SettingsParameterDescription

名前 形容 価値
名前 ファブリック設定のパラメーター名。 string (必須)
価値 ファブリック設定のパラメーター値。 string (必須)

SettingsSectionDescription

名前 形容 価値
名前 ファブリック設定のセクション名。 string (必須)
パラメーター セクション内のパラメーターのコレクション。 SettingsParameterDescription[] (必須)

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
5 ノード セキュリティで保護されたクラスター をデプロイする このテンプレートを使用すると、Windows Server 2019 Datacenter を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを、Standard_D2_v2 サイズの VMSS にデプロイできます。

ARM テンプレート リソース定義

クラスター リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ServiceFabric/clusters リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ServiceFabric/clusters",
  "apiVersion": "2021-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "addOnFeatures": [ "string" ],
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "certificate": {
      "thumbprint": "string",
      "thumbprintSecondary": "string",
      "x509StoreName": "string"
    },
    "certificateCommonNames": {
      "commonNames": [
        {
          "certificateCommonName": "string",
          "certificateIssuerThumbprint": "string"
        }
      ],
      "x509StoreName": "string"
    },
    "clientCertificateCommonNames": [
      {
        "certificateCommonName": "string",
        "certificateIssuerThumbprint": "string",
        "isAdmin": "bool"
      }
    ],
    "clientCertificateThumbprints": [
      {
        "certificateThumbprint": "string",
        "isAdmin": "bool"
      }
    ],
    "clusterCodeVersion": "string",
    "diagnosticsStorageAccountConfig": {
      "blobEndpoint": "string",
      "protectedAccountKeyName": "string",
      "protectedAccountKeyName2": "string",
      "queueEndpoint": "string",
      "storageAccountName": "string",
      "tableEndpoint": "string"
    },
    "eventStoreServiceEnabled": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "infrastructureServiceManager": "bool",
    "managementEndpoint": "string",
    "nodeTypes": [
      {
        "applicationPorts": {
          "endPort": "int",
          "startPort": "int"
        },
        "capacities": {
          "{customized property}": "string"
        },
        "clientConnectionEndpointPort": "int",
        "durabilityLevel": "string",
        "ephemeralPorts": {
          "endPort": "int",
          "startPort": "int"
        },
        "httpGatewayEndpointPort": "int",
        "isPrimary": "bool",
        "isStateless": "bool",
        "multipleAvailabilityZones": "bool",
        "name": "string",
        "placementProperties": {
          "{customized property}": "string"
        },
        "reverseProxyEndpointPort": "int",
        "vmInstanceCount": "int"
      }
    ],
    "notifications": [
      {
        "isEnabled": "bool",
        "notificationCategory": "string",
        "notificationLevel": "string",
        "notificationTargets": [
          {
            "notificationChannel": "string",
            "receivers": [ "string" ]
          }
        ]
      }
    ],
    "reliabilityLevel": "string",
    "reverseProxyCertificate": {
      "thumbprint": "string",
      "thumbprintSecondary": "string",
      "x509StoreName": "string"
    },
    "reverseProxyCertificateCommonNames": {
      "commonNames": [
        {
          "certificateCommonName": "string",
          "certificateIssuerThumbprint": "string"
        }
      ],
      "x509StoreName": "string"
    },
    "sfZonalUpgradeMode": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "applicationDeltaHealthPolicies": {
          "{customized property}": {
            "defaultServiceTypeDeltaHealthPolicy": {
              "maxPercentDeltaUnhealthyServices": "int"
            },
            "serviceTypeDeltaHealthPolicies": {
              "{customized property}": {
                "maxPercentDeltaUnhealthyServices": "int"
              }
            }
          }
        },
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthCheckRetryTimeout": "string",
      "healthCheckStableDuration": "string",
      "healthCheckWaitDuration": "string",
      "healthPolicy": {
        "applicationHealthPolicies": {
          "{customized property}": {
            "defaultServiceTypeHealthPolicy": {
              "maxPercentUnhealthyServices": "int"
            },
            "serviceTypeHealthPolicies": {
              "{customized property}": {
                "maxPercentUnhealthyServices": "int"
              }
            }
          }
        },
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "upgradeDomainTimeout": "string",
      "upgradeReplicaSetCheckTimeout": "string",
      "upgradeTimeout": "string"
    },
    "upgradeMode": "string",
    "upgradePauseEndTimestampUtc": "string",
    "upgradePauseStartTimestampUtc": "string",
    "upgradeWave": "string",
    "vmImage": "string",
    "vmssZonalUpgradeMode": "string",
    "waveUpgradePaused": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

ApplicationDeltaHealthPolicy

名前 形容 価値
defaultServiceTypeDeltaHealthPolicy クラスターのアップグレード時にサービスの種類の正常性を評価するために既定で使用されるデルタ正常性ポリシー。 ServiceTypeDeltaHealthPolicy
serviceTypeDeltaHealthPolicies サービスの種類の名前ごとのサービスの種類の差分正常性ポリシーを含むマップ。 既定では、マップは空です。 ServiceTypeDeltaHealthPolicyMap

ApplicationDeltaHealthPolicyMap

名前 形容 価値

ApplicationHealthPolicy

名前 形容 価値
defaultServiceTypeHealthPolicy サービスの種類の正常性を評価するために既定で使用される正常性ポリシー。 ServiceTypeHealthPolicy
serviceTypeHealthPolicies サービスの種類の名前ごとのサービスの種類の正常性ポリシーを含むマップ。 既定では、マップは空です。 ServiceTypeHealthPolicyMap

ApplicationHealthPolicyMap

名前 形容 価値

ApplicationTypeVersionsCleanupPolicy

名前 形容 価値
maxUnusedVersionsToKeep 保持するアプリケーションの種類ごとの未使用バージョンの数。 int

制約:
最小値 = 0 (必須)

AzureActiveDirectory

名前 形容 価値
clientApplication Azure Active Directory クライアント アプリケーション ID。
clusterApplication Azure Active Directory クラスター アプリケーション ID。
tenantId Azure Active Directory テナント ID。

CertificateDescription

名前 形容 価値
拇印 プライマリ証明書の拇印。 string (必須)
thumbprintSecondary セカンダリ証明書の拇印。
x509StoreName ローカル証明書ストアの場所。 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Disallowed'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ClientCertificateCommonName

名前 形容 価値
certificateCommonName クライアント証明書の共通名。 string (必須)
certificateIssuerThumbprint クライアント証明書の発行者の拇印。 string (必須)
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)

ClientCertificateThumbprint

名前 形容 価値
certificateThumbprint クライアント証明書の拇印。 string (必須)
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)

ClusterHealthPolicy

名前 形容 価値
applicationHealthPolicies アプリケーションまたはその子エンティティの正常性を評価するために使用されるアプリケーション正常性ポリシー マップを定義します。 ApplicationHealthPolicyMap の
maxPercentUnhealthyApplications エラーを報告する前の異常なアプリケーションの許容最大パーセンテージ。 たとえば、10 個の% のアプリケーションを異常にするには、この値は 10 になります。

この割合は、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの許容される最大割合を表します。
パーセンテージが考慮されているが、異常なアプリケーションが少なくとも 1 つ存在する場合、正常性は警告として評価されます。
これは、ApplicationTypeHealthPolicyMap に含まれるアプリケーションの種類のアプリケーションを除き、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの合計数で割ることによって計算されます。
計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。
int

制約:
最小値 = 0
最大値 = 100
maxPercentUnhealthyNodes エラーを報告する前に許容される異常なノードの最大許容割合。 たとえば、ノードの 10% が異常な状態を許容するには、この値は 10 になります。

この割合は、クラスターがエラーと見なされる前に異常になる可能性があるノードの許容される最大割合を表します。
パーセンテージが考慮されているが、異常なノードが少なくとも 1 つある場合、正常性は警告として評価されます。
割合は、異常なノードの数をクラスター内のノードの合計数で割ることによって計算されます。
計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。

大規模なクラスターでは、一部のノードは常に修復のためにダウンまたはアウトするため、この割合を許容するように構成する必要があります。
int

制約:
最小値 = 0
最大値 = 100

ClusterProperties

名前 形容 価値
addOnFeatures クラスターで有効にするアドオン機能の一覧。 次のいずれかを含む文字列配列:
'BackupRestoreService'
'DnsService'
'RepairManager'
'ResourceMonitorService'
applicationTypeVersionsCleanupPolicy 未使用のバージョンをクリーンアップするために使用されるポリシー。 ApplicationTypeVersionsCleanupPolicy の
azureActiveDirectory クラスターの AAD 認証設定。 AzureActiveDirectory
証書 クラスターのセキュリティ保護に使用する証明書。 指定された証明書は、クラスター内のノード間のセキュリティ、クラスター管理エンドポイント用の SSL 証明書、および既定の管理クライアントに使用されます。 CertificateDescription の
certificateCommonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧について説明します。 ServerCertificateCommonNames
clientCertificateCommonNames クラスターの管理が許可されている共通名によって参照されるクライアント証明書の一覧。 ClientCertificateCommonName[]
clientCertificateThumbprints クラスターの管理が許可されている拇印によって参照されるクライアント証明書の一覧。 ClientCertificateThumbprint[]
clusterCodeVersion クラスターの Service Fabric ランタイム バージョン。 このプロパティは、upgradeMode が 'Manual' に設定されている場合にのみユーザーを設定できます。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions使用します。
diagnosticsStorageAccountConfig Service Fabric 診断ログを格納するためのストレージ アカウント情報。 DiagnosticsStorageAccountConfig
eventStoreServiceEnabled イベント ストア サービスが有効かどうかを示します。 bool
fabricSettings クラスターを構成するためのカスタム ファブリック設定の一覧。 SettingsSectionDescription[]
infrastructureServiceManager インフラストラクチャ サービス マネージャーが有効かどうかを示します。 bool
managementEndpoint クラスターの http 管理エンドポイント。 string (必須)
nodeTypes クラスター内のノードの種類の一覧。 NodeTypeDescription[] (必須)
通知 クラスター イベントの通知チャネルの一覧を示します。 通知[]
reliabilityLevel 信頼性レベルは、システム サービスのレプリカ セット サイズを設定します。 ReliabilityLevelについて説明します。

- なし - ターゲット レプリカ セット数が 1 のシステム サービスを実行します。 これは、テスト クラスターにのみ使用する必要があります。
- Bronze - ターゲット レプリカ セット数が 3 のシステム サービスを実行します。 これは、テスト クラスターにのみ使用する必要があります。
- Silver - ターゲット レプリカ セット数が 5 のシステム サービスを実行します。
- Gold - ターゲット レプリカ セット数が 7 のシステム サービスを実行します。
- Platinum - ターゲット レプリカ セット数が 9 のシステム サービスを実行します。
'Bronze'
'Gold'
'None'
'Platinum'
'Silver'
reverseProxyCertificate リバース プロキシによって使用されるサーバー証明書。 CertificateDescription の
reverseProxyCertificateCommonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧について説明します。 ServerCertificateCommonNames
sfZonalUpgradeMode このプロパティは、アップグレード ドメイン (UUID) 内の VM の論理的なグループ化を制御します。 複数の可用性ゾーンを持つノードの種類がクラスターに既に存在する場合、このプロパティは変更できません。 'Hierarchy'
'Parallel'
upgradeDescription クラスターのアップグレード時に使用するポリシー。 ClusterUpgradePolicy の
upgradeMode 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 'Automatic'
'Manual'
upgradePauseEndTimestampUtc クラスター (UTC) 上の特定の期間、クラスターでのランタイム バージョンの自動アップグレードを一時停止する終了日時を示します。
upgradePauseStartTimestampUtc クラスター (UTC) 上の特定の期間、クラスターのランタイム バージョンの自動アップグレードを一時停止する開始日時を示します。
upgradeWave 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 upgradeMode が "自動" に設定されている場合にのみ適用されます。 'Wave0'
'Wave1'
'Wave2'
vmImage VM イメージ VMSS が構成されています。 Windows や Linux などの汎用名を使用できます。
vmssZonalUpgradeMode このプロパティは、仮想マシン スケール セットのアップグレード モードを定義します。複数の可用性ゾーンを持つノードの種類が追加される場合は必須です。 'Hierarchy'
'Parallel'
waveUpgradePaused クラスターへのランタイム バージョンの自動アップグレードを一時停止するブール値。 bool

ClusterUpgradeDeltaHealthPolicy

名前 形容 価値
applicationDeltaHealthPolicies クラスターのアップグレード時にアプリケーションまたはその子エンティティの正常性を評価するために使用されるアプリケーション 差分正常性ポリシー マップを定義します。 ApplicationDeltaHealthPolicyMap の
maxPercentDeltaUnhealthyApplications クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。
差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 システム サービスはこれに含まれません。
int

制約:
最小値 = 0
最大値 = 100 (必須)
maxPercentDeltaUnhealthyNodes クラスターのアップグレード中に許容されるノードの正常性低下の最大許容割合。
差分は、アップグレードの開始時のノードの状態と、正常性評価時のノードの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。
int

制約:
最小値 = 0
最大値 = 100 (必須)
maxPercentUpgradeDomainDeltaUnhealthyNodes クラスターのアップグレード中に許容されるアップグレード ドメイン ノードの正常性低下の最大許容割合。
差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態との間で測定されます。
チェックは、アップグレード ドメインの状態が許容される制限内にあることを確認するために、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行されます。
int

制約:
最小値 = 0
最大値 = 100 (必須)

ClusterUpgradePolicy

名前 形容 価値
deltaHealthPolicy クラスターのアップグレード時に使用されるクラスター差分正常性ポリシー。 ClusterUpgradeDeltaHealthPolicy の
forceRestart true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 bool
healthCheckRetryTimeout アップグレードがロールバックされるまでに、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
healthCheckStableDuration アップグレードが次のアップグレード ドメインに進む前に、アプリケーションまたはクラスターが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 string (必須)
healthCheckWaitDuration アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 string (必須)
healthPolicy クラスターのアップグレード時に使用されるクラスター正常性ポリシー。 ClusterHealthPolicy (必須)
upgradeDomainTimeout アップグレード がロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
upgradeReplicaSetCheckTimeout アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合の可用性の損失を防ぐための最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
upgradeTimeout アップグレードがロールバックされるまでにアップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)

DiagnosticsStorageAccountConfig

名前 形容 価値
blobEndpoint Azure ストレージ アカウントの BLOB エンドポイント。 string (必須)
protectedAccountKeyName 保護された診断ストレージ キー名。 string (必須)
protectedAccountKeyName2 セカンダリで保護された診断ストレージ キー名。 ストレージ アカウント キーの 1 つがローテーションされると、クラスターはもう一方のキーの使用にフォールバックします。
queueEndpoint Azure ストレージ アカウントのキュー エンドポイント。 string (必須)
storageAccountName Azure ストレージ アカウント名。 string (必須)
tableEndpoint Azure ストレージ アカウントのテーブル エンドポイント。 string (必須)

EndpointRangeDescription

名前 形容 価値
endPort 一連のポートの終了ポート int (必須)
startPort 一連のポートの開始ポート int (必須)

Microsoft.ServiceFabric/clusters

名前 形容 価値
apiVersion API のバージョン '2021-06-01'
場所 Azure リソースの場所。 string (必須)
名前 リソース名 string (必須)
プロパティ クラスター リソースのプロパティ ClusterProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.ServiceFabric/clusters'

NodeTypeDescription

名前 形容 価値
applicationPorts クラスターが Service Fabric アプリケーションにポートを割り当てたポートの範囲。 EndpointRangeDescription を する
容量 ノード タイプのノードに適用される容量タグは、クラスター リソース マネージャーはこれらのタグを使用して、ノードが持つリソースの量を把握します。 NodeTypeDescriptionCapacities
clientConnectionEndpointPort TCP クラスター管理エンドポイント ポート。 int (必須)
durabilityLevel ノード タイプの持続性レベル。 DurabilityLevelについて説明します。

- ブロンズ - 特権なし。 これが既定値です。
- Silver - インフラストラクチャ ジョブは、UD あたり 10 分間一時停止できます。
- Gold - インフラストラクチャ ジョブは、UD あたり 2 時間一時停止できます。 Gold の持続性は、D15_V2、G5 などの完全なノード VM SKU でのみ有効にすることができます。
'Bronze'
'Gold'
'Silver'
ephemeralPorts このノード タイプのノードを構成する必要があるエフェメラル ポートの範囲。 EndpointRangeDescription を する
httpGatewayEndpointPort HTTP クラスター管理エンドポイント ポート。 int (必須)
isPrimary システム サービスを実行するノードの種類。 プライマリとしてマークするノード タイプは 1 つだけです。 既存のクラスターでは、プライマリ ノードの種類を削除または変更できません。 bool (必須)
isStateless ノードの種類でステートレス ワークロードのみをホストできるかどうかを示します。 bool
multipleAvailabilityZones 複数のゾーンをサポートするためにノード タイプが有効になっているかどうかを示します。 bool
名前 ノードの種類の名前。 string (必須)
placementProperties ノード タイプのノードに適用される配置タグ。これを使用して、特定のサービス (ワークロード) を実行する場所を示すことができます。 NodeTypeDescriptionPlacementProperties
reverseProxyEndpointPort リバース プロキシによって使用されるエンドポイント。 int
vmInstanceCount VMInstanceCount は 1 から n にする必要があります。n は、この nodeType に対応する VM インスタンスの数を示します。 VMInstanceCount = 0 は、次のシナリオでのみ実行できます。NodeType はセカンダリ nodeType です。 Durability = Bronze または Durability >= Bronze and InfrastructureServiceManager = true。 VMInstanceCount が 0 の場合、この nodeType の VM は初期クラスター サイズの計算に使用されないことを意味します。 int

制約:
最小値 = 0
最大値 = 2147483647 (必須)

NodeTypeDescriptionCapacities

名前 形容 価値

NodeTypeDescriptionPlacementProperties

名前 形容 価値

通知

名前 形容 価値
isEnabled 通知が有効になっているかどうかを示します。 bool (必須)
notificationCategory 通知のカテゴリ。 'WaveProgress' (必須)
notificationLevel 通知のレベル。 'All'
'Critical' (必須)
notificationTargets 通知をサブスクライブするターゲットの一覧。 NotificationTarget[] (必須)

NotificationTarget

名前 形容 価値
notificationChannel 通知チャネルは、通知にサブスクライブしている受信者の種類 (ユーザーまたはサブスクリプション) を示します。 'EmailSubscription'
'EmailUser' (必須)
受信 機 通知をサブスクライブするターゲットの一覧。 string[] (必須)

ResourceTags

名前 形容 価値

ServerCertificateCommonName

名前 形容 価値
certificateCommonName サーバー証明書の共通名。 string (必須)
certificateIssuerThumbprint サーバー証明書の発行者の拇印。 string (必須)

ServerCertificateCommonNames

名前 形容 価値
commonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧。 ServerCertificateCommonName[]
x509StoreName ローカル証明書ストアの場所。 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Disallowed'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ServiceTypeDeltaHealthPolicy

名前 形容 価値
maxPercentDeltaUnhealthyServices クラスターのアップグレード中に許容されるサービスの正常性低下の最大許容割合。
差分は、アップグレードの開始時のサービスの状態と正常性評価時のサービスの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。
int

制約:
最小値 = 0
最大値 = 100

ServiceTypeDeltaHealthPolicyMap

名前 形容 価値

ServiceTypeHealthPolicy

名前 形容 価値
maxPercentUnhealthyServices アプリケーションがエラーと見なされる前に、サービスの異常が許容される最大割合。 int

制約:
最小値 = 0
最大値 = 100

ServiceTypeHealthPolicyMap

名前 形容 価値

SettingsParameterDescription

名前 形容 価値
名前 ファブリック設定のパラメーター名。 string (必須)
価値 ファブリック設定のパラメーター値。 string (必須)

SettingsSectionDescription

名前 形容 価値
名前 ファブリック設定のセクション名。 string (必須)
パラメーター セクション内のパラメーターのコレクション。 SettingsParameterDescription[] (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NSG が有効になっている 3 Nodetype Secure Cluster をデプロイ

Azure にデプロイする
このテンプレートを使用すると、Windows Server 2016 データ センターを実行するセキュリティで保護された 3 nodetype Service fabric クラスターを、Standard_D2 サイズの VM にデプロイできます。 このテンプレートを使用すると、ネットワーク セキュリティ グループを使用して、受信および送信のネットワーク トラフィックを制御できます。
5 ノード セキュリティで保護されたクラスター をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Windows Server 2019 Datacenter を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを、Standard_D2_v2 サイズの VMSS にデプロイできます。
5 ノードの Ubuntu Service Fabric クラスター をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Ubuntu を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを Standard_D2_V2 サイズの VMSS にデプロイできます。

Terraform (AzAPI プロバイダー) リソース定義

クラスター リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ServiceFabric/clusters リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/clusters@2021-06-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addOnFeatures = [
        "string"
      ]
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      certificate = {
        thumbprint = "string"
        thumbprintSecondary = "string"
        x509StoreName = "string"
      }
      certificateCommonNames = {
        commonNames = [
          {
            certificateCommonName = "string"
            certificateIssuerThumbprint = "string"
          }
        ]
        x509StoreName = "string"
      }
      clientCertificateCommonNames = [
        {
          certificateCommonName = "string"
          certificateIssuerThumbprint = "string"
          isAdmin = bool
        }
      ]
      clientCertificateThumbprints = [
        {
          certificateThumbprint = "string"
          isAdmin = bool
        }
      ]
      clusterCodeVersion = "string"
      diagnosticsStorageAccountConfig = {
        blobEndpoint = "string"
        protectedAccountKeyName = "string"
        protectedAccountKeyName2 = "string"
        queueEndpoint = "string"
        storageAccountName = "string"
        tableEndpoint = "string"
      }
      eventStoreServiceEnabled = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      infrastructureServiceManager = bool
      managementEndpoint = "string"
      nodeTypes = [
        {
          applicationPorts = {
            endPort = int
            startPort = int
          }
          capacities = {
            {customized property} = "string"
          }
          clientConnectionEndpointPort = int
          durabilityLevel = "string"
          ephemeralPorts = {
            endPort = int
            startPort = int
          }
          httpGatewayEndpointPort = int
          isPrimary = bool
          isStateless = bool
          multipleAvailabilityZones = bool
          name = "string"
          placementProperties = {
            {customized property} = "string"
          }
          reverseProxyEndpointPort = int
          vmInstanceCount = int
        }
      ]
      notifications = [
        {
          isEnabled = bool
          notificationCategory = "string"
          notificationLevel = "string"
          notificationTargets = [
            {
              notificationChannel = "string"
              receivers = [
                "string"
              ]
            }
          ]
        }
      ]
      reliabilityLevel = "string"
      reverseProxyCertificate = {
        thumbprint = "string"
        thumbprintSecondary = "string"
        x509StoreName = "string"
      }
      reverseProxyCertificateCommonNames = {
        commonNames = [
          {
            certificateCommonName = "string"
            certificateIssuerThumbprint = "string"
          }
        ]
        x509StoreName = "string"
      }
      sfZonalUpgradeMode = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          applicationDeltaHealthPolicies = {
            {customized property} = {
              defaultServiceTypeDeltaHealthPolicy = {
                maxPercentDeltaUnhealthyServices = int
              }
              serviceTypeDeltaHealthPolicies = {
                {customized property} = {
                  maxPercentDeltaUnhealthyServices = int
                }
              }
            }
          }
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthCheckRetryTimeout = "string"
        healthCheckStableDuration = "string"
        healthCheckWaitDuration = "string"
        healthPolicy = {
          applicationHealthPolicies = {
            {customized property} = {
              defaultServiceTypeHealthPolicy = {
                maxPercentUnhealthyServices = int
              }
              serviceTypeHealthPolicies = {
                {customized property} = {
                  maxPercentUnhealthyServices = int
                }
              }
            }
          }
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        upgradeDomainTimeout = "string"
        upgradeReplicaSetCheckTimeout = "string"
        upgradeTimeout = "string"
      }
      upgradeMode = "string"
      upgradePauseEndTimestampUtc = "string"
      upgradePauseStartTimestampUtc = "string"
      upgradeWave = "string"
      vmImage = "string"
      vmssZonalUpgradeMode = "string"
      waveUpgradePaused = bool
    }
  })
  tags = {
    {customized property} = "string"
  }
}

プロパティ値

ApplicationDeltaHealthPolicy

名前 形容 価値
defaultServiceTypeDeltaHealthPolicy クラスターのアップグレード時にサービスの種類の正常性を評価するために既定で使用されるデルタ正常性ポリシー。 ServiceTypeDeltaHealthPolicy
serviceTypeDeltaHealthPolicies サービスの種類の名前ごとのサービスの種類の差分正常性ポリシーを含むマップ。 既定では、マップは空です。 ServiceTypeDeltaHealthPolicyMap

ApplicationDeltaHealthPolicyMap

名前 形容 価値

ApplicationHealthPolicy

名前 形容 価値
defaultServiceTypeHealthPolicy サービスの種類の正常性を評価するために既定で使用される正常性ポリシー。 ServiceTypeHealthPolicy
serviceTypeHealthPolicies サービスの種類の名前ごとのサービスの種類の正常性ポリシーを含むマップ。 既定では、マップは空です。 ServiceTypeHealthPolicyMap

ApplicationHealthPolicyMap

名前 形容 価値

ApplicationTypeVersionsCleanupPolicy

名前 形容 価値
maxUnusedVersionsToKeep 保持するアプリケーションの種類ごとの未使用バージョンの数。 int

制約:
最小値 = 0 (必須)

AzureActiveDirectory

名前 形容 価値
clientApplication Azure Active Directory クライアント アプリケーション ID。
clusterApplication Azure Active Directory クラスター アプリケーション ID。
tenantId Azure Active Directory テナント ID。

CertificateDescription

名前 形容 価値
拇印 プライマリ証明書の拇印。 string (必須)
thumbprintSecondary セカンダリ証明書の拇印。
x509StoreName ローカル証明書ストアの場所。 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Disallowed'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ClientCertificateCommonName

名前 形容 価値
certificateCommonName クライアント証明書の共通名。 string (必須)
certificateIssuerThumbprint クライアント証明書の発行者の拇印。 string (必須)
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)

ClientCertificateThumbprint

名前 形容 価値
certificateThumbprint クライアント証明書の拇印。 string (必須)
isAdmin クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 bool (必須)

ClusterHealthPolicy

名前 形容 価値
applicationHealthPolicies アプリケーションまたはその子エンティティの正常性を評価するために使用されるアプリケーション正常性ポリシー マップを定義します。 ApplicationHealthPolicyMap の
maxPercentUnhealthyApplications エラーを報告する前の異常なアプリケーションの許容最大パーセンテージ。 たとえば、10 個の% のアプリケーションを異常にするには、この値は 10 になります。

この割合は、クラスターがエラーと見なされる前に異常になる可能性があるアプリケーションの許容される最大割合を表します。
パーセンテージが考慮されているが、異常なアプリケーションが少なくとも 1 つ存在する場合、正常性は警告として評価されます。
これは、ApplicationTypeHealthPolicyMap に含まれるアプリケーションの種類のアプリケーションを除き、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの合計数で割ることによって計算されます。
計算は、少数のアプリケーションで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。
int

制約:
最小値 = 0
最大値 = 100
maxPercentUnhealthyNodes エラーを報告する前に許容される異常なノードの最大許容割合。 たとえば、ノードの 10% が異常な状態を許容するには、この値は 10 になります。

この割合は、クラスターがエラーと見なされる前に異常になる可能性があるノードの許容される最大割合を表します。
パーセンテージが考慮されているが、異常なノードが少なくとも 1 つある場合、正常性は警告として評価されます。
割合は、異常なノードの数をクラスター内のノードの合計数で割ることによって計算されます。
計算は、少数のノードで 1 つの障害を許容するように切り上げられます。 既定のパーセンテージは 0 です。

大規模なクラスターでは、一部のノードは常に修復のためにダウンまたはアウトするため、この割合を許容するように構成する必要があります。
int

制約:
最小値 = 0
最大値 = 100

ClusterProperties

名前 形容 価値
addOnFeatures クラスターで有効にするアドオン機能の一覧。 次のいずれかを含む文字列配列:
'BackupRestoreService'
'DnsService'
'RepairManager'
'ResourceMonitorService'
applicationTypeVersionsCleanupPolicy 未使用のバージョンをクリーンアップするために使用されるポリシー。 ApplicationTypeVersionsCleanupPolicy の
azureActiveDirectory クラスターの AAD 認証設定。 AzureActiveDirectory
証書 クラスターのセキュリティ保護に使用する証明書。 指定された証明書は、クラスター内のノード間のセキュリティ、クラスター管理エンドポイント用の SSL 証明書、および既定の管理クライアントに使用されます。 CertificateDescription の
certificateCommonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧について説明します。 ServerCertificateCommonNames
clientCertificateCommonNames クラスターの管理が許可されている共通名によって参照されるクライアント証明書の一覧。 ClientCertificateCommonName[]
clientCertificateThumbprints クラスターの管理が許可されている拇印によって参照されるクライアント証明書の一覧。 ClientCertificateThumbprint[]
clusterCodeVersion クラスターの Service Fabric ランタイム バージョン。 このプロパティは、upgradeMode が 'Manual' に設定されている場合にのみユーザーを設定できます。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、availableClusterVersions使用します。
diagnosticsStorageAccountConfig Service Fabric 診断ログを格納するためのストレージ アカウント情報。 DiagnosticsStorageAccountConfig
eventStoreServiceEnabled イベント ストア サービスが有効かどうかを示します。 bool
fabricSettings クラスターを構成するためのカスタム ファブリック設定の一覧。 SettingsSectionDescription[]
infrastructureServiceManager インフラストラクチャ サービス マネージャーが有効かどうかを示します。 bool
managementEndpoint クラスターの http 管理エンドポイント。 string (必須)
nodeTypes クラスター内のノードの種類の一覧。 NodeTypeDescription[] (必須)
通知 クラスター イベントの通知チャネルの一覧を示します。 通知[]
reliabilityLevel 信頼性レベルは、システム サービスのレプリカ セット サイズを設定します。 ReliabilityLevelについて説明します。

- なし - ターゲット レプリカ セット数が 1 のシステム サービスを実行します。 これは、テスト クラスターにのみ使用する必要があります。
- Bronze - ターゲット レプリカ セット数が 3 のシステム サービスを実行します。 これは、テスト クラスターにのみ使用する必要があります。
- Silver - ターゲット レプリカ セット数が 5 のシステム サービスを実行します。
- Gold - ターゲット レプリカ セット数が 7 のシステム サービスを実行します。
- Platinum - ターゲット レプリカ セット数が 9 のシステム サービスを実行します。
'Bronze'
'Gold'
'None'
'Platinum'
'Silver'
reverseProxyCertificate リバース プロキシによって使用されるサーバー証明書。 CertificateDescription の
reverseProxyCertificateCommonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧について説明します。 ServerCertificateCommonNames
sfZonalUpgradeMode このプロパティは、アップグレード ドメイン (UUID) 内の VM の論理的なグループ化を制御します。 複数の可用性ゾーンを持つノードの種類がクラスターに既に存在する場合、このプロパティは変更できません。 'Hierarchy'
'Parallel'
upgradeDescription クラスターのアップグレード時に使用するポリシー。 ClusterUpgradePolicy の
upgradeMode 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 'Automatic'
'Manual'
upgradePauseEndTimestampUtc クラスター (UTC) 上の特定の期間、クラスターでのランタイム バージョンの自動アップグレードを一時停止する終了日時を示します。
upgradePauseStartTimestampUtc クラスター (UTC) 上の特定の期間、クラスターのランタイム バージョンの自動アップグレードを一時停止する開始日時を示します。
upgradeWave 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 upgradeMode が "自動" に設定されている場合にのみ適用されます。 'Wave0'
'Wave1'
'Wave2'
vmImage VM イメージ VMSS が構成されています。 Windows や Linux などの汎用名を使用できます。
vmssZonalUpgradeMode このプロパティは、仮想マシン スケール セットのアップグレード モードを定義します。複数の可用性ゾーンを持つノードの種類が追加される場合は必須です。 'Hierarchy'
'Parallel'
waveUpgradePaused クラスターへのランタイム バージョンの自動アップグレードを一時停止するブール値。 bool

ClusterUpgradeDeltaHealthPolicy

名前 形容 価値
applicationDeltaHealthPolicies クラスターのアップグレード時にアプリケーションまたはその子エンティティの正常性を評価するために使用されるアプリケーション 差分正常性ポリシー マップを定義します。 ApplicationDeltaHealthPolicyMap の
maxPercentDeltaUnhealthyApplications クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。
差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。 システム サービスはこれに含まれません。
int

制約:
最小値 = 0
最大値 = 100 (必須)
maxPercentDeltaUnhealthyNodes クラスターのアップグレード中に許容されるノードの正常性低下の最大許容割合。
差分は、アップグレードの開始時のノードの状態と、正常性評価時のノードの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。
int

制約:
最小値 = 0
最大値 = 100 (必須)
maxPercentUpgradeDomainDeltaUnhealthyNodes クラスターのアップグレード中に許容されるアップグレード ドメイン ノードの正常性低下の最大許容割合。
差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価時のアップグレード ドメイン ノードの状態との間で測定されます。
チェックは、アップグレード ドメインの状態が許容される制限内にあることを確認するために、完了したすべてのアップグレード ドメインのアップグレードが完了するたびに実行されます。
int

制約:
最小値 = 0
最大値 = 100 (必須)

ClusterUpgradePolicy

名前 形容 価値
deltaHealthPolicy クラスターのアップグレード時に使用されるクラスター差分正常性ポリシー。 ClusterUpgradeDeltaHealthPolicy の
forceRestart true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 bool
healthCheckRetryTimeout アップグレードがロールバックされるまでに、アプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
healthCheckStableDuration アップグレードが次のアップグレード ドメインに進む前に、アプリケーションまたはクラスターが正常な状態を維持する必要がある時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 string (必須)
healthCheckWaitDuration アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 string (必須)
healthPolicy クラスターのアップグレード時に使用されるクラスター正常性ポリシー。 ClusterHealthPolicy (必須)
upgradeDomainTimeout アップグレード がロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
upgradeReplicaSetCheckTimeout アップグレード ドメインの処理をブロックし、予期しない問題が発生した場合の可用性の損失を防ぐための最大時間。 このタイムアウトが切れると、可用性の損失の問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)
upgradeTimeout アップグレードがロールバックされるまでにアップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 string (必須)

DiagnosticsStorageAccountConfig

名前 形容 価値
blobEndpoint Azure ストレージ アカウントの BLOB エンドポイント。 string (必須)
protectedAccountKeyName 保護された診断ストレージ キー名。 string (必須)
protectedAccountKeyName2 セカンダリで保護された診断ストレージ キー名。 ストレージ アカウント キーの 1 つがローテーションされると、クラスターはもう一方のキーの使用にフォールバックします。
queueEndpoint Azure ストレージ アカウントのキュー エンドポイント。 string (必須)
storageAccountName Azure ストレージ アカウント名。 string (必須)
tableEndpoint Azure ストレージ アカウントのテーブル エンドポイント。 string (必須)

EndpointRangeDescription

名前 形容 価値
endPort 一連のポートの終了ポート int (必須)
startPort 一連のポートの開始ポート int (必須)

Microsoft.ServiceFabric/clusters

名前 形容 価値
場所 Azure リソースの場所。 string (必須)
名前 リソース名 string (必須)
プロパティ クラスター リソースのプロパティ ClusterProperties の
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.ServiceFabric/clusters@2021-06-01"

NodeTypeDescription

名前 形容 価値
applicationPorts クラスターが Service Fabric アプリケーションにポートを割り当てたポートの範囲。 EndpointRangeDescription を する
容量 ノード タイプのノードに適用される容量タグは、クラスター リソース マネージャーはこれらのタグを使用して、ノードが持つリソースの量を把握します。 NodeTypeDescriptionCapacities
clientConnectionEndpointPort TCP クラスター管理エンドポイント ポート。 int (必須)
durabilityLevel ノード タイプの持続性レベル。 DurabilityLevelについて説明します。

- ブロンズ - 特権なし。 これが既定値です。
- Silver - インフラストラクチャ ジョブは、UD あたり 10 分間一時停止できます。
- Gold - インフラストラクチャ ジョブは、UD あたり 2 時間一時停止できます。 Gold の持続性は、D15_V2、G5 などの完全なノード VM SKU でのみ有効にすることができます。
'Bronze'
'Gold'
'Silver'
ephemeralPorts このノード タイプのノードを構成する必要があるエフェメラル ポートの範囲。 EndpointRangeDescription を する
httpGatewayEndpointPort HTTP クラスター管理エンドポイント ポート。 int (必須)
isPrimary システム サービスを実行するノードの種類。 プライマリとしてマークするノード タイプは 1 つだけです。 既存のクラスターでは、プライマリ ノードの種類を削除または変更できません。 bool (必須)
isStateless ノードの種類でステートレス ワークロードのみをホストできるかどうかを示します。 bool
multipleAvailabilityZones 複数のゾーンをサポートするためにノード タイプが有効になっているかどうかを示します。 bool
名前 ノードの種類の名前。 string (必須)
placementProperties ノード タイプのノードに適用される配置タグ。これを使用して、特定のサービス (ワークロード) を実行する場所を示すことができます。 NodeTypeDescriptionPlacementProperties
reverseProxyEndpointPort リバース プロキシによって使用されるエンドポイント。 int
vmInstanceCount VMInstanceCount は 1 から n にする必要があります。n は、この nodeType に対応する VM インスタンスの数を示します。 VMInstanceCount = 0 は、次のシナリオでのみ実行できます。NodeType はセカンダリ nodeType です。 Durability = Bronze または Durability >= Bronze and InfrastructureServiceManager = true。 VMInstanceCount が 0 の場合、この nodeType の VM は初期クラスター サイズの計算に使用されないことを意味します。 int

制約:
最小値 = 0
最大値 = 2147483647 (必須)

NodeTypeDescriptionCapacities

名前 形容 価値

NodeTypeDescriptionPlacementProperties

名前 形容 価値

通知

名前 形容 価値
isEnabled 通知が有効になっているかどうかを示します。 bool (必須)
notificationCategory 通知のカテゴリ。 'WaveProgress' (必須)
notificationLevel 通知のレベル。 'All'
'Critical' (必須)
notificationTargets 通知をサブスクライブするターゲットの一覧。 NotificationTarget[] (必須)

NotificationTarget

名前 形容 価値
notificationChannel 通知チャネルは、通知にサブスクライブしている受信者の種類 (ユーザーまたはサブスクリプション) を示します。 'EmailSubscription'
'EmailUser' (必須)
受信 機 通知をサブスクライブするターゲットの一覧。 string[] (必須)

ResourceTags

名前 形容 価値

ServerCertificateCommonName

名前 形容 価値
certificateCommonName サーバー証明書の共通名。 string (必須)
certificateIssuerThumbprint サーバー証明書の発行者の拇印。 string (必須)

ServerCertificateCommonNames

名前 形容 価値
commonNames クラスターのセキュリティ保護に使用される共通名によって参照されるサーバー証明書の一覧。 ServerCertificateCommonName[]
x509StoreName ローカル証明書ストアの場所。 'AddressBook'
'AuthRoot'
'CertificateAuthority'
'Disallowed'
'My'
'Root'
'TrustedPeople'
'TrustedPublisher'

ServiceTypeDeltaHealthPolicy

名前 形容 価値
maxPercentDeltaUnhealthyServices クラスターのアップグレード中に許容されるサービスの正常性低下の最大許容割合。
差分は、アップグレードの開始時のサービスの状態と正常性評価時のサービスの状態との間で測定されます。
チェックは、アップグレード ドメインのアップグレードが完了するたびに実行され、クラスターのグローバル状態が許容される制限内にあることを確認します。
int

制約:
最小値 = 0
最大値 = 100

ServiceTypeDeltaHealthPolicyMap

名前 形容 価値

ServiceTypeHealthPolicy

名前 形容 価値
maxPercentUnhealthyServices アプリケーションがエラーと見なされる前に、サービスの異常が許容される最大割合。 int

制約:
最小値 = 0
最大値 = 100

ServiceTypeHealthPolicyMap

名前 形容 価値

SettingsParameterDescription

名前 形容 価値
名前 ファブリック設定のパラメーター名。 string (必須)
価値 ファブリック設定のパラメーター値。 string (必須)

SettingsSectionDescription

名前 形容 価値
名前 ファブリック設定のセクション名。 string (必須)
パラメーター セクション内のパラメーターのコレクション。 SettingsParameterDescription[] (必須)