Microsoft.ServiceFabric managedClusters 2023-12-01-preview
- 最新
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep リソース定義
managedClusters リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
プロパティ値
managedClusters
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) |
| location | Azure リソースの場所。 | string (必須) |
| tags | Azure リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | マネージド クラスターの SKU | Sku (必須) |
| properties | マネージド クラスター リソースのプロパティ | ManagedClusterProperties |
ManagedClusterProperties
| 名前 | 説明 | 値 |
|---|---|---|
| addonFeatures | クラスターで有効にするアドオン機能の一覧。 | 次のいずれかを含む文字列配列: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM 管理者ユーザー のパスワード。 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
| adminUserName | VM 管理者ユーザー名。 | string (必須) |
| allowRdpAccess | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、カスタム ネットワーク セキュリティ規則でオーバーライドできるインターネットへの RDP ポートを開きます。 この設定の既定値は false です。 | [bool] |
| applicationTypeVersionsCleanupPolicy | 未使用のバージョンをクリーンするために使用されるポリシー。 | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | クラスターの補助サブネット。 | Subnet[] |
| azureActiveDirectory | クラスターの AAD 認証設定。 | AzureActiveDirectory |
| clientConnectionPort | クラスターへのクライアント接続に使用されるポート。 | INT |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | ClientCertificate[] |
| clusterCodeVersion | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、 clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API を使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、 availableClusterVersions を使用します。 | string |
| clusterUpgradeCadence | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 'Automatic' 'Manual' |
| ddosProtectionPlanId | クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。 | string |
| dnsName | クラスターの DNS 名。 | string (必須) |
| enableAutoOSUpgrade | これを true に設定すると、バージョン 'latest' のプラットフォーム OS イメージを使用して作成されたノードの種類に対して OS の自動アップグレードが有効になります。 この設定の既定値は false です。 | [bool] |
| enableHttpGatewayExclusiveAuthMode | true の場合、HttpGatewayEndpoint ではトークンベースの認証は許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークンベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | [bool] |
| enableIpv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターを作成した後は変更できません。 この設定の既定値は false です。 | [bool] |
| enableServicePublicIP | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | [bool] |
| fabricSettings | クラスターを構成するためのカスタム ファブリック設定の一覧。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | クラスターへの HTTP 接続に使用されるポート。 | INT |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | INT |
| ipTags | クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 | IPTag[] |
| loadBalancingRules | クラスターのパブリック ロード バランサーに適用される負荷分散規則。 | LoadBalancingRule[] |
| networkSecurityRules | クラスターのVirtual Networkに適用されるカスタム ネットワーク セキュリティ規則。 | NetworkSecurityRule[] |
| publicIPPrefixId | ロード バランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターを作成した後は変更できません。 | string |
| publicIPv6PrefixId | ロード バランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターを作成した後は変更できません。 | string |
| serviceEndpoints | クラスター内のサブネットのサービス エンドポイント。 | ServiceEndpoint[] |
| subnetId | 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules もこのサブネットに適用されます。 この設定は、クラスターを作成した後は変更できません。 | string |
| upgradeDescription | クラスターのアップグレード時に使用するポリシー。 | ClusterUpgradePolicy |
| useCustomVnet | 新しいクラスターの場合、このパラメーターは Bring your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターの場合は、ノードの種類に subnetId プロパティが必要です。 | [bool] |
| zonalResiliency | クラスターにゾーンの回復性があるかどうかを示します。 | [bool] |
| zonalUpdateMode | クロス Az クラスターの更新モードを示します。 | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxUnusedVersionsToKeep | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int (必須) 制約: 最小値 = 0 |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| enableIpv6 | Ipv6 を有効にするかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | [bool] |
| name | サブネット名。 | string (必須) |
| networkSecurityGroupId | ネットワーク セキュリティ グループの完全なリソース ID。 | string |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'disabled' 'enabled' |
AzureActiveDirectory
| 名前 | 説明 | 値 |
|---|---|---|
| clientApplication | Azure Active Directory クライアント アプリケーション ID。 | string |
| clusterApplication | Azure Active Directory クラスター アプリケーション ID。 | string |
| tenantId | Azure Active Directory テナント ID。 | string |
ClientCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| commonName | 証明書の共通名。 | string |
| isAdmin | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対してのみ読み取り専用操作を実行できます。 | bool (必須) |
| issuerThumbprint | 証明書の発行者の拇印。 CommonName と共にのみ使用されます。 | string |
| thumbprint | 証明書のサムプリント。 | string |
SettingsSectionDescription
| 名前 | 説明 | 値 |
|---|---|---|
| name | ファブリック設定のセクション名。 | string (必須) |
| parameters | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
SettingsParameterDescription
| 名前 | 説明 | 値 |
|---|---|---|
| name | ファブリック設定のパラメーター名。 | string (必須) |
| value | ファブリック設定のパラメーター値。 | string (必須) |
IPTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 | string (必須) |
| タグ | IP タグの値。 | string (必須) |
LoadBalancingRule
| 名前 | 説明 | 値 |
|---|---|---|
| backendPort | エンドポイント上の内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int (必須) 制約: 最小値 = 1 最大値 = 65534 |
| frontendPort | 外部エンドポイントのポートです。 各ルールのポート番号は、Load Balancer内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 | int (必須) 制約: 最小値 = 1 最大値 = 65534 |
| loadDistribution | このルールの負荷分散ポリシー。 | string |
| probePort | 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 | INT 制約: 最小値 = 1 最大値 = 65534 |
| probeProtocol | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | 'http'' https''tcp' (必須) |
| probeRequestPath | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | string |
| protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'tcp' 'udp' (必須) |
NetworkSecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'allow' 'deny' (必須) |
| description | ネットワーク セキュリティ規則の説明。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationPortRange | 宛先ポートまたは範囲を指定します。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 'inbound' 'outbound' (必須) |
| name | ネットワーク セキュリティ規則の名前。 | string (必須) |
| priority | ルールの優先度。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | int (必須) 制約: 最小値 = 1000 最大値 = 3000 |
| protocol | この規則が適用されるネットワーク プロトコル。 | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourcePortRange | ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ServiceEndpoint
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string (必須) |
ClusterUpgradePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| deltaHealthPolicy | クラスターデルタ正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 | [bool] |
| healthPolicy | クラスター正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterHealthPolicy |
| monitoringPolicy | クラスター監視ポリシーは、監視モードでアップグレードを監視するためのパラメーターを記述します。 | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生したときに可用性の損失を防ぐための最長時間。 このタイムアウトが期限切れになると、可用性の損失問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 この値は、00:00:00 ~ 49710.06:28:15 (秒の場合は符号なし 32 ビット整数) である必要があります。 |
string |
ClusterUpgradeDeltaHealthPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態の間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後に実行され、クラスターのグローバル状態が許容範囲内であることを確認します。 システム サービスはこれに含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT 制約: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyNodes | クラスターのアップグレード時に許容できるノードの正常性低下の最大許容パーセンテージ。 差分は、アップグレードの開始時のノードの状態と、正常性評価の時のノードの状態の間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後に実行され、クラスターのグローバル状態が許容範囲内であることを確認します。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード時に許容できるアップグレード ドメイン ノードの正常性低下の最大許容パーセンテージ。 差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価の時のアップグレード ドメイン ノードの状態の間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後にすべての完了したアップグレード ドメインに対して実行され、アップグレード ドメインの状態が許容範囲内であることを確認します。 |
INT 制約: 最小値 = 0 最大値 = 100 |
ClusterHealthPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxPercentUnhealthyApplications | エラーを報告する前の異常なアプリケーションの最大許容パーセンテージ。 たとえば、アプリケーションの 10% の異常を許容するには、この値を 10 にします。 パーセンテージは、異常な可能性のあるアプリケーションの最大許容パーセンテージを表します。この値を超えるとクラスターはエラーの状態と見なされます。 許容パーセンテージ内であっても、1 つ以上の異常なアプリケーションがある場合は、正常性は Warning として評価されます。 これは、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの総数で割ることによって計算されます。ApplicationTypeHealthPolicyMap に含まれているアプリケーションの種類のアプリケーションは除外されます。 切り上げ計算が実行され、少数のアプリケーションに対する 1 つのエラーは許容されます。 既定のパーセンテージは 0 です。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
| maxPercentUnhealthyNodes | エラーを報告する前の異常なノードの最大許容パーセンテージ。 たとえば、ノードの 10% の異常を許容するには、この値を 10 にします。 パーセンテージは、異常な可能性のあるノードの最大許容パーセンテージを表します。この値を超えるとクラスターはエラーの状態と見なされます。 許容パーセンテージ内であっても、1 つ以上の異常なノードがある場合は、正常性は Warning として評価されます。 パーセンテージは、異常なノードの数をクラスター内のノードの総数で割ることによって計算されます。 切り上げ計算が実行され、少数のノードに対する 1 つのエラーは許容されます。 既定のパーセンテージは 0 です。 大規模なクラスターでは、ダウンしているか修復を必要とするノードがいくつか必ず存在するため、それが許容されるようにこのパーセンテージを構成する必要があります。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
ClusterMonitoringPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| healthCheckRetryTimeout | アップグレードがロールバックされるまでにアプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 | string (必須) |
| healthCheckStableDuration | アプリケーションまたはクラスターが正常な状態である必要がある時間。この時間を超えると、アップグレードが次のアップグレード ドメインに進みます。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| healthCheckWaitDuration | アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| upgradeDomainTimeout | アップグレードがロールバックされるまでに、各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 | string (必須) |
| upgradeTimeout | アップグレードがロールバックされるまでに、アップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Sku 名。 | 'Basic' 'Standard' (必須) |
ARM テンプレート リソース定義
managedClusters リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2023-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
プロパティ値
managedClusters
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.ServiceFabric/managedClusters' |
| apiVersion | リソース API のバージョン | '2023-12-01-preview' |
| name | リソース名 | string (必須) |
| location | Azure リソースの場所。 | string (必須) |
| tags | Azure リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | マネージド クラスターの SKU | Sku (必須) |
| properties | マネージド クラスター リソースのプロパティ | ManagedClusterProperties |
ManagedClusterProperties
| 名前 | 説明 | 値 |
|---|---|---|
| addonFeatures | クラスターで有効にするアドオン機能の一覧。 | 次のいずれかを含む文字列配列: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM 管理者ユーザー のパスワード。 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
| adminUserName | VM 管理者ユーザー名。 | string (必須) |
| allowRdpAccess | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、カスタム ネットワーク セキュリティ規則でオーバーライドできるインターネットへの RDP ポートを開きます。 この設定の既定値は false です。 | [bool] |
| applicationTypeVersionsCleanupPolicy | 未使用のバージョンをクリーンするために使用されるポリシー。 | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | クラスターの補助サブネット。 | Subnet[] |
| azureActiveDirectory | クラスターの AAD 認証設定。 | AzureActiveDirectory |
| clientConnectionPort | クラスターへのクライアント接続に使用されるポート。 | INT |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | ClientCertificate[] |
| clusterCodeVersion | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、 clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API を使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、 availableClusterVersions を使用します。 | string |
| clusterUpgradeCadence | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | 'Automatic' 'Manual' |
| ddosProtectionPlanId | クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。 | string |
| dnsName | クラスターの DNS 名。 | string (必須) |
| enableAutoOSUpgrade | これを true に設定すると、バージョン 'latest' のプラットフォーム OS イメージを使用して作成されたノードの種類に対して OS の自動アップグレードが有効になります。 この設定の既定値は false です。 | [bool] |
| enableHttpGatewayExclusiveAuthMode | true の場合、HttpGatewayEndpoint ではトークンベースの認証は許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークンベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | [bool] |
| enableIpv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターを作成した後は変更できません。 この設定の既定値は false です。 | [bool] |
| enableServicePublicIP | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | [bool] |
| fabricSettings | クラスターを構成するためのカスタム ファブリック設定の一覧。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | クラスターへの HTTP 接続に使用されるポート。 | INT |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | INT |
| ipTags | クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 | IPTag[] |
| loadBalancingRules | クラスターのパブリック ロード バランサーに適用される負荷分散規則。 | LoadBalancingRule[] |
| networkSecurityRules | クラスターのVirtual Networkに適用されるカスタム ネットワーク セキュリティ規則。 | NetworkSecurityRule[] |
| publicIPPrefixId | ロード バランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターを作成した後は変更できません。 | string |
| publicIPv6PrefixId | ロード バランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターを作成した後は変更できません。 | string |
| serviceEndpoints | クラスター内のサブネットのサービス エンドポイント。 | ServiceEndpoint[] |
| subnetId | 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules もこのサブネットに適用されます。 この設定は、クラスターを作成した後は変更できません。 | string |
| upgradeDescription | クラスターのアップグレード時に使用するポリシー。 | ClusterUpgradePolicy |
| useCustomVnet | 新しいクラスターの場合、このパラメーターは Bring your Own VNet を使用することを示しますが、サブネットはノード タイプ レベルで指定されます。このようなクラスターの場合は、ノードの種類に subnetId プロパティが必要です。 | [bool] |
| zonalResiliency | クラスターにゾーンの回復性があるかどうかを示します。 | [bool] |
| zonalUpdateMode | クロス Az クラスターの更新モードを示します。 | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxUnusedVersionsToKeep | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int (必須) 制約: 最小値 = 0 |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| enableIpv6 | Ipv6 を有効にするかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | [bool] |
| name | サブネット名。 | string (必須) |
| networkSecurityGroupId | ネットワーク セキュリティ グループの完全なリソース ID。 | string |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'disabled' 'enabled' |
AzureActiveDirectory
| 名前 | 説明 | 値 |
|---|---|---|
| clientApplication | Azure Active Directory クライアント アプリケーション ID。 | string |
| clusterApplication | Azure Active Directory クラスター アプリケーション ID。 | string |
| tenantId | Azure Active Directory テナント ID。 | string |
ClientCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| commonName | 証明書の共通名。 | string |
| isAdmin | クライアント証明書にクラスターへの管理者アクセス権があるかどうかを示します。 管理者以外のクライアントは、クラスターに対してのみ読み取り専用操作を実行できます。 | bool (必須) |
| issuerThumbprint | 証明書の発行者の拇印。 CommonName と共にのみ使用されます。 | string |
| thumbprint | 証明書のサムプリント。 | string |
SettingsSectionDescription
| 名前 | 説明 | 値 |
|---|---|---|
| name | ファブリック設定のセクション名。 | string (必須) |
| parameters | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
SettingsParameterDescription
| 名前 | 説明 | 値 |
|---|---|---|
| name | ファブリック設定のパラメーター名。 | string (必須) |
| value | ファブリック設定のパラメーター値。 | string (必須) |
IPTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 | string (必須) |
| タグ | IP タグの値。 | string (必須) |
LoadBalancingRule
| 名前 | 説明 | 値 |
|---|---|---|
| backendPort | エンドポイント上の内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int (必須) 制約: 最小値 = 1 最大値 = 65534 |
| frontendPort | 外部エンドポイントのポートです。 各ルールのポート番号は、Load Balancer内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 | int (必須) 制約: 最小値 = 1 最大値 = 65534 |
| loadDistribution | このルールの負荷分散ポリシー。 | string |
| probePort | 負荷分散規則で使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 | INT 制約: 最小値 = 1 最大値 = 65534 |
| probeProtocol | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | 'http'' https''tcp' (必須) |
| probeRequestPath | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | string |
| protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'tcp' 'udp' (必須) |
NetworkSecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'allow' 'deny' (必須) |
| description | ネットワーク セキュリティ規則の説明。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationPortRange | ポートまたは範囲を指定します。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 'inbound' 'outbound' (必須) |
| name | ネットワーク セキュリティ規則の名前。 | string (必須) |
| priority | ルールの優先度。 値は、1000 ~ 3000 の範囲にすることができます。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | int (必須) 制約: 最小値 = 1000 最大値 = 3000 |
| protocol | この規則が適用されるネットワーク プロトコル。 | 'ah' 'esp' ' http'' https''icmp' 'tcp' 'udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ServiceEndpoint
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string (必須) |
ClusterUpgradePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| deltaHealthPolicy | クラスターデルタ正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | true の場合、コード バージョンが変更されていない場合 (アップグレードによって構成またはデータのみが変更される) 場合でも、アップグレード中にプロセスが強制的に再起動されます。 | [bool] |
| healthPolicy | クラスター正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterHealthPolicy |
| monitoringPolicy | クラスター監視ポリシーは、監視モードでアップグレードを監視するためのパラメーターを記述します。 | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生したときに可用性の損失を防ぐための最長時間。 このタイムアウトが期限切れになると、可用性の損失問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 この値は、00:00:00 ~ 49710.06:28:15 (秒の場合は符号なし 32 ビット整数) である必要があります。 |
string |
ClusterUpgradeDeltaHealthPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後に実行され、クラスターのグローバル状態が許容範囲内であることを確認します。 システム サービスはこれに含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT 制約: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyNodes | クラスターのアップグレード時に許容できるノードの正常性低下の最大許容パーセンテージ。 差分は、アップグレードの開始時のノードの状態と、正常性評価の時のノードの状態の間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後に実行され、クラスターのグローバル状態が許容範囲内であることを確認します。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード時に許容できるアップグレード ドメイン ノードの正常性低下の最大許容パーセンテージ。 差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価の時のアップグレード ドメイン ノードの状態の間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後にすべての完了したアップグレード ドメインに対して実行され、アップグレード ドメインの状態が許容範囲内であることを確認します。 |
INT 制約: 最小値 = 0 最大値 = 100 |
ClusterHealthPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxPercentUnhealthyApplications | エラーを報告する前の異常なアプリケーションの最大許容パーセンテージ。 たとえば、アプリケーションの 10% の異常を許容するには、この値を 10 にします。 パーセンテージは、異常な可能性のあるアプリケーションの最大許容パーセンテージを表します。この値を超えるとクラスターはエラーの状態と見なされます。 許容パーセンテージ内であっても、1 つ以上の異常なアプリケーションがある場合は、正常性は Warning として評価されます。 これは、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの総数で割ることによって計算されます。ApplicationTypeHealthPolicyMap に含まれているアプリケーションの種類のアプリケーションは除外されます。 切り上げ計算が実行され、少数のアプリケーションに対する 1 つのエラーは許容されます。 既定のパーセンテージは 0 です。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
| maxPercentUnhealthyNodes | エラーを報告する前の異常なノードの最大許容パーセンテージ。 たとえば、ノードの 10% の異常を許容するには、この値を 10 にします。 パーセンテージは、異常な可能性のあるノードの最大許容パーセンテージを表します。この値を超えるとクラスターはエラーの状態と見なされます。 許容パーセンテージ内であっても、1 つ以上の異常なノードがある場合は、正常性は Warning として評価されます。 パーセンテージは、異常なノードの数をクラスター内のノードの総数で割ることによって計算されます。 切り上げ計算が実行され、少数のノードに対する 1 つのエラーは許容されます。 既定のパーセンテージは 0 です。 大規模なクラスターでは、ダウンしているか修復を必要とするノードがいくつか必ず存在するため、それが許容されるようにこのパーセンテージを構成する必要があります。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
ClusterMonitoringPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| healthCheckRetryTimeout | アップグレードがロールバックされるまでにアプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| healthCheckStableDuration | アプリケーションまたはクラスターが正常な状態である必要がある時間。この時間を超えると、アップグレードが次のアップグレード ドメインに進みます。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| healthCheckWaitDuration | アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| upgradeDomainTimeout | アップグレード がロールバックされるまでに各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
| upgradeTimeout | アップグレードがロールバックされるまでに全体的なアップグレードが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Sku 名。 | 'Basic' 'Standard' (必須) |
Terraform (AzAPI プロバイダー) リソース定義
managedClusters リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ServiceFabric/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2023-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
プロパティ値
managedClusters
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.ServiceFabric/managedClusters@2023-12-01-preview" |
| name | リソース名 | string (必須) |
| location | Azure リソースの場所。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | Azure リソース タグ。 | タグの名前と値のディクショナリ。 |
| sku | マネージド クラスターの SKU | Sku (必須) |
| properties | マネージド クラスター リソースのプロパティ | ManagedClusterProperties |
ManagedClusterProperties
| 名前 | 説明 | 値 |
|---|---|---|
| addonFeatures | クラスターで有効にするアドオン機能の一覧。 | 次のいずれかを含む文字列配列: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | VM 管理者ユーザー のパスワード。 | string 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。 |
| adminUserName | VM 管理者ユーザー名。 | string (必須) |
| allowRdpAccess | これを true に設定すると、VM への RDP アクセスが有効になります。 既定の NSG 規則は、カスタム ネットワーク セキュリティ規則でオーバーライドできるインターネットへの RDP ポートを開きます。 この設定の既定値は false です。 | [bool] |
| applicationTypeVersionsCleanupPolicy | 未使用のバージョンをクリーンするために使用されるポリシー。 | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | クラスターの補助サブネット。 | Subnet[] |
| azureActiveDirectory | クラスターの AAD 認証設定。 | AzureActiveDirectory |
| clientConnectionPort | クラスターへのクライアント接続に使用されるポート。 | INT |
| クライアント | クラスターの管理が許可されているクライアント証明書。 | ClientCertificate[] |
| clusterCodeVersion | クラスターの Service Fabric ランタイム バージョン。 このプロパティは、 clusterUpgradeMode が 'Manual' に設定されている場合に必要です。 新しいクラスターで使用可能な Service Fabric バージョンの一覧を取得するには、ClusterVersion API を使用します。 既存のクラスターで使用可能なバージョンの一覧を取得するには、 availableClusterVersions を使用します。 | string |
| clusterUpgradeCadence | 新しいクラスター ランタイム バージョンのアップグレードがリリース後に適用されるタイミングを示します。 既定では Wave0 です。 clusterUpgradeMode が 'Automatic' に設定されている場合にのみ適用されます。 | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | 新しい Service Fabric ランタイム バージョンが使用可能な場合のクラスターのアップグレード モード。 | "自動" "Manual" |
| ddosProtectionPlanId | クラスターの仮想ネットワークに関連付ける DDoS ネットワーク保護プランのリソース ID を指定します。 | string |
| dnsName | クラスターの DNS 名。 | string (必須) |
| enableAutoOSUpgrade | これを true に設定すると、バージョン 'latest' のプラットフォーム OS イメージを使用して作成されたノードの種類に対して OS の自動アップグレードが有効になります。 この設定の既定値は false です。 | [bool] |
| enableHttpGatewayExclusiveAuthMode | true の場合、HttpGatewayEndpoint ではトークンベースの認証は許可されません。 これは、TLS バージョン 1.3 以降をサポートするために必要です。 トークンベースの認証を使用する場合は、HttpGatewayTokenAuthConnectionPort を定義する必要があります。 | [bool] |
| enableIpv6 | これを true に設定すると、クラスターで使用される既定の VNet の IPv6 アドレス空間が作成されます。 この設定は、クラスターを作成した後は変更できません。 この設定の既定値は false です。 | [bool] |
| enableServicePublicIP | これを true に設定すると、IPv4 アドレスが IPv6 アドレスの ServicePublicIP としてリンクされます。 これは、クラスターで IPv6 が有効になっている場合にのみ True に設定できます。 | [bool] |
| fabricSettings | クラスターを構成するためのカスタム ファブリック設定の一覧。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | クラスターへの HTTP 接続に使用されるポート。 | INT |
| httpGatewayTokenAuthConnectionPort | クラスターへのトークン認証ベースの HTTPS 接続に使用されるポート。 HttpGatewayEndpoint と同じポートに設定することはできません。 | INT |
| ipTags | クラスターの既定のパブリック IP アドレスに関連付けられている IP タグの一覧。 | IPTag[] |
| loadBalancingRules | クラスターのパブリック ロード バランサーに適用される負荷分散規則。 | LoadBalancingRule[] |
| networkSecurityRules | クラスターのVirtual Networkに適用されるカスタム ネットワーク セキュリティ規則。 | NetworkSecurityRule[] |
| publicIPPrefixId | ロード バランサーがパブリック IPv4 アドレスを割り当てるパブリック IPv4 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | string |
| publicIPv6PrefixId | ロード バランサーがパブリック IPv6 アドレスを割り当てるパブリック IPv6 プレフィックスのリソース ID を指定します。 この設定は、クラスターが作成された後は変更できません。 | string |
| serviceEndpoints | クラスター内のサブネットのサービス エンドポイント。 | ServiceEndpoint[] |
| subnetId | 指定した場合、クラスターのノードの種類は、既定の VNet ではなく、このサブネットに作成されます。 クラスターに指定された networkSecurityRules もこのサブネットに適用されます。 この設定は、クラスターが作成された後は変更できません。 | string |
| upgradeDescription | クラスターのアップグレード時に使用するポリシー。 | ClusterUpgradePolicy |
| useCustomVnet | 新しいクラスターの場合、このパラメーターは Bring Your Own VNet を使用することを示しますが、サブネットはノードの種類レベルで指定されます。このようなクラスターの場合は、ノードの種類に subnetId プロパティが必要です。 | [bool] |
| zonalResiliency | クラスターにゾーンの回復性があるかどうかを示します。 | [bool] |
| zonalUpdateMode | クロス Az クラスターの更新モードを示します。 | "高速" "Standard" |
ApplicationTypeVersionsCleanupPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxUnusedVersionsToKeep | 保持するアプリケーションの種類ごとの未使用バージョンの数。 | int (必須) 制約: 最小値 = 0 |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| enableIpv6 | Ipv6 を有効にするかどうかを示します。 指定しない場合は、クラスターと同じ構成になります。 | [bool] |
| name | サブネット名。 | string (必須) |
| networkSecurityGroupId | ネットワーク セキュリティ グループの完全なリソース ID。 | string |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | "disabled" "enabled" |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | "disabled" "enabled" |
AzureActiveDirectory
| 名前 | 説明 | 値 |
|---|---|---|
| clientApplication | Azure Active Directory クライアント アプリケーション ID。 | string |
| clusterApplication | Azure Active Directory クラスター アプリケーション ID。 | string |
| tenantId | Azure Active Directory テナント ID。 | string |
ClientCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| commonName | 証明書の共通名。 | string |
| isAdmin | クライアント証明書がクラスターへの管理者アクセス権を持っているかどうかを示します。 管理者以外のクライアントは、クラスターに対して読み取り専用操作のみを実行できます。 | bool (必須) |
| issuerThumbprint | 証明書の発行者の拇印。 CommonName と共にのみ使用されます。 | string |
| thumbprint | 証明書のサムプリント。 | string |
SettingsSectionDescription
| 名前 | 説明 | 値 |
|---|---|---|
| name | ファブリック設定のセクション名。 | string (必須) |
| parameters | セクション内のパラメーターのコレクション。 | SettingsParameterDescription[] (必須) |
SettingsParameterDescription
| 名前 | 説明 | 値 |
|---|---|---|
| name | ファブリック設定のパラメーター名。 | string (必須) |
| value | ファブリック設定のパラメーター値。 | string (必須) |
IPTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 | string (必須) |
| タグ | IP タグの値。 | string (必須) |
LoadBalancingRule
| 名前 | 説明 | 値 |
|---|---|---|
| backendPort | エンドポイント上の内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int (必須) 制約: 最小値 = 1 最大値 = 65534 |
| frontendPort | 外部エンドポイントのポートです。 各規則のポート番号は、Load Balancer内で一意である必要があります。 使用できる値は 1 ~ 65534 です。 | int (必須) 制約: 最小値 = 1 最大値 = 65534 |
| loadDistribution | このルールの負荷分散ポリシー。 | string |
| probePort | 負荷分散規則によって使用されるプローブ ポート。 使用できる値は 1 ~ 65535 です。 | INT 制約: 最小値 = 1 最大値 = 65534 |
| probeProtocol | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | "http"" https""tcp" (必須) |
| probeRequestPath | プローブ要求パス。 HTTP/HTTPS プローブでのみサポートされます。 | string |
| protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | "tcp" "udp" (必須) |
NetworkSecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | "allow" "deny" (必須) |
| description | ネットワーク セキュリティ規則の説明。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationPortRange | 宛先ポートまたは範囲を指定します。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | "inbound" "送信" (必須) |
| name | ネットワーク セキュリティ規則の名前。 | string (必須) |
| priority | ルールの優先度。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | int (必須) 制約: 最小値 = 1000 最大値 = 3000 |
| protocol | この規則が適用されるネットワーク プロトコル。 | "ah" "esp" " http"" https""icmp" "tcp" "udp" (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourcePortRange | ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ServiceEndpoint
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string (必須) |
ClusterUpgradePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| deltaHealthPolicy | クラスターデルタ正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | true の場合、コード バージョンが変更されていない場合でも、アップグレード中にプロセスが強制的に再起動されます (アップグレードによって構成またはデータのみが変更されます)。 | [bool] |
| healthPolicy | クラスターの正常性ポリシーは、クラスターのアップグレード中にクラスターの正常性を評価するために使用される正常性ポリシーを定義します。 | ClusterHealthPolicy |
| monitoringPolicy | クラスター監視ポリシーでは、監視モードでアップグレードを監視するためのパラメーターについて説明します。 | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | アップグレード ドメインの処理をブロックし、予期しない問題が発生したときに可用性の損失を防ぐための最長時間。 このタイムアウトが期限切れになると、可用性の損失問題に関係なく、アップグレード ドメインの処理が続行されます。 タイムアウトは、各アップグレード ドメインの開始時にリセットされます。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかです。 この値は、00:00:00 から 49710.06:28:15 (秒の場合は符号なし 32 ビット整数) である必要があります。 |
string |
ClusterUpgradeDeltaHealthPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | クラスターのアップグレード中に許容されるアプリケーションの正常性低下の最大許容割合。 差分は、アップグレードの開始時のアプリケーションの状態と、正常性評価時のアプリケーションの状態との間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後に実行され、クラスターのグローバル状態が許容範囲内であることを確認します。 システム サービスはこれに含まれません。 注: この値は、プロパティで指定された値を上書きします。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
INT 制約: 最小値 = 0 最大値 = 100 |
| maxPercentDeltaUnhealthyNodes | クラスターのアップグレード時に許容できるノードの正常性低下の最大許容パーセンテージ。 差分は、アップグレードの開始時のノードの状態と、正常性評価の時のノードの状態の間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後に実行され、クラスターのグローバル状態が許容範囲内であることを確認します。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | クラスターのアップグレード時に許容できるアップグレード ドメイン ノードの正常性低下の最大許容パーセンテージ。 差分は、アップグレードの開始時のアップグレード ドメイン ノードの状態と、正常性評価の時のアップグレード ドメイン ノードの状態の間で測定されます。 チェックは、すべてのアップグレード ドメインのアップグレード完了後にすべての完了したアップグレード ドメインに対して実行され、アップグレード ドメインの状態が許容範囲内であることを確認します。 |
INT 制約: 最小値 = 0 最大値 = 100 |
ClusterHealthPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| maxPercentUnhealthyApplications | エラーを報告する前の異常なアプリケーションの最大許容パーセンテージ。 たとえば、アプリケーションの 10% の異常を許容するには、この値を 10 にします。 パーセンテージは、異常な可能性のあるアプリケーションの最大許容パーセンテージを表します。この値を超えるとクラスターはエラーの状態と見なされます。 許容パーセンテージ内であっても、1 つ以上の異常なアプリケーションがある場合は、正常性は Warning として評価されます。 これは、異常なアプリケーションの数をクラスター内のアプリケーション インスタンスの総数で割ることによって計算されます。ApplicationTypeHealthPolicyMap に含まれているアプリケーションの種類のアプリケーションは除外されます。 切り上げ計算が実行され、少数のアプリケーションに対する 1 つのエラーは許容されます。 既定のパーセンテージは 0 です。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
| maxPercentUnhealthyNodes | エラーを報告する前の異常なノードの最大許容パーセンテージ。 たとえば、ノードの 10% の異常を許容するには、この値を 10 にします。 パーセンテージは、異常な可能性のあるノードの最大許容パーセンテージを表します。この値を超えるとクラスターはエラーの状態と見なされます。 許容パーセンテージ内であっても、1 つ以上の異常なノードがある場合は、正常性は Warning として評価されます。 パーセンテージは、異常なノードの数をクラスター内のノードの総数で割ることによって計算されます。 切り上げ計算が実行され、少数のノードに対する 1 つのエラーは許容されます。 既定のパーセンテージは 0 です。 大規模なクラスターでは、ダウンしているか修復を必要とするノードがいくつか必ず存在するため、それが許容されるようにこのパーセンテージを構成する必要があります。 |
int (必須) 制約: 最小値 = 0 最大値 = 100 |
ClusterMonitoringPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| healthCheckRetryTimeout | アップグレードがロールバックされるまでにアプリケーションまたはクラスターが異常な場合に正常性評価を再試行する時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 | string (必須) |
| healthCheckStableDuration | アプリケーションまたはクラスターが正常な状態である必要がある時間。この時間を超えると、アップグレードが次のアップグレード ドメインに進みます。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| healthCheckWaitDuration | アップグレード ドメインを完了してから正常性チェックを実行するまでの待機時間。 期間は、hh:mm:ss または d.hh:mm:ss.ms 形式で指定できます。 | string (必須) |
| upgradeDomainTimeout | アップグレードがロールバックされるまでに、各アップグレード ドメインが完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 | string (必須) |
| upgradeTimeout | アップグレードがロールバックされるまでに、アップグレード全体が完了する必要がある時間。 タイムアウトは、hh:mm:ss または d.hh:mm:ss.ms 形式のいずれかになります。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Sku 名。 | "Basic" "Standard" (必須) |