Microsoft.ServiceFabric managedClusters 2022-08-01-preview
- senaste
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep-resursdefinition
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-08-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
ApplicationTypeVersionsCleanupPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| maxUnusedVersionsToKeep | Antal oanvända versioner per programtyp att behålla. | Int Begränsningar: Minsta värde = 0 (krävs) |
AzureActiveDirectory
| Namn | Beskrivning | Värde |
|---|---|---|
| clientApplication | Azure Active Directory-klientprogram-ID. | sträng |
| clusterApplication | Program-ID för Azure Active Directory-kluster. | sträng |
| tenantId | Klient-ID för Azure Active Directory. | sträng |
ClientCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| commonName | Certifikatets gemensamma namn. | sträng |
| isAdmin | Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. | bool (krävs) |
| issuerThumbprint | Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. | sträng |
| tumavtryck | Certifikatets tumavtryck. | sträng |
IPTag
| Namn | Beskrivning | Värde |
|---|---|---|
| ipTagType | Typ av IP-tagg. | sträng (krävs) |
| tagg | Värdet för IP-taggen. | sträng (krävs) |
LoadBalancingRule
| Namn | Beskrivning | Värde |
|---|---|---|
| backendPort | Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
| frontendPort | Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
| loadDistribution | Belastningsdistributionsprincipen för den här regeln. | sträng |
| probePort | Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 |
| probeProtocol | referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. | "http" "https" "tcp" (krävs) |
| probeRequestPath | Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. | sträng |
| protokoll | Referensen till transportprotokollet som används av belastningsutjämningsregeln. | "tcp" "udp" (krävs) |
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| addonFeatures | Lista över tilläggsfunktioner som ska aktiveras i klustret. | Strängmatris som innehåller något av: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Användarlösenord för vm-administratör. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| adminUserName | Användarnamn för VM-administratör. | sträng (krävs) |
| allowRdpAccess | Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. | Bool |
| applicationTypeVersionsCleanupPolicy | Principen som används för att rensa oanvända versioner. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Extra undernät för klustret. | undernät[] |
| azureActiveDirectory | AAD-autentiseringsinställningarna för klustret. | AzureActiveDirectory |
| clientConnectionPort | Porten som används för klientanslutningar till klustret. | Int |
| Klienter | Klientcertifikat som tillåts hantera klustret. | ClientCertificate[] |
| clusterCodeVersion | Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. | sträng |
| clusterUpgradeCadence | Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. | "Automatisk" "Manuell" |
| dnsName | Klustrets dns-namn. | sträng (krävs) |
| enableAutoOSUpgrade | Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. | Bool |
| enableIpv6 | Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. | Bool |
| enableServicePublicIP | Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. | Bool |
| fabricSettings | Listan över anpassade infrastrukturinställningar för att konfigurera klustret. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porten som används för HTTP-anslutningar till klustret. | Int |
| ipTags | Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. | IPTag[] |
| loadBalancingRules | Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. | LoadBalancingRule[] |
| networkSecurityRules | Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. | NetworkSecurityRule[] |
| serviceEndpoints | Tjänstslutpunkter för undernät i klustret. | ServiceEndpoint[] |
| subnetId | Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
| zonalResiliency | Anger om klustret har zonåterhämtning. | Bool |
Microsoft.ServiceFabric/managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Azure-resursplats. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för hanterade klusterresurser | ManagedClusterProperties |
| Sku | SKU:n för det hanterade klustret | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
NetworkSecurityRule
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "tillåt" "neka" (krävs) |
| beskrivning | Beskrivning av nätverkssäkerhetsregler. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
| destinationPortRange | målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Regelriktning för nätverkssäkerhet. | "inkommande" "utgående" (krävs) |
| Namn | Namn på nätverkssäkerhetsregel. | sträng (krävs) |
| prioritering | Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int Begränsningar: Minsta värde = 1 000 Maxvärde = 3 000 (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportens intervall. | string[] |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ServiceEndpoint
| Namn | Beskrivning | Värde |
|---|---|---|
| Platser | En lista över platser. | string[] |
| tjänst | Typen av slutpunktstjänst. | sträng (krävs) |
InställningarParameterDescription
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Parameternamnet för inställningen infrastrukturresurser. | sträng (krävs) |
| värde | Parametervärdet för infrastrukturresursinställningen. | sträng (krävs) |
SettingsSectionDescription
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Avsnittsnamnet för infrastrukturinställningarna. | sträng (krävs) |
| Parametrar | Samlingen med parametrar i avsnittet. | InställningarParameterDescription[] (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namn. | "Grundläggande" "Standard" (krävs) |
Undernät
| Namn | Beskrivning | Värde |
|---|---|---|
| enableIpv6 | Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. | Bool |
| Namn | Undernätsnamn. | sträng (krävs) |
| networkSecurityGroupId | Fullständigt resurs-ID för nätverkssäkerhetsgruppen. | sträng |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "inaktiverad" "aktiverad" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "inaktiverad" "aktiverad" |
Resursdefinition för ARM-mall
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-08-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
ApplicationTypeVersionsCleanupPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| maxUnusedVersionsToKeep | Antal oanvända versioner per programtyp att behålla. | Int Begränsningar: Minsta värde = 0 (krävs) |
AzureActiveDirectory
| Namn | Beskrivning | Värde |
|---|---|---|
| clientApplication | Azure Active Directory-klientprogram-ID. | sträng |
| clusterApplication | Program-ID för Azure Active Directory-kluster. | sträng |
| tenantId | Klient-ID för Azure Active Directory. | sträng |
ClientCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| commonName | Certifikatets gemensamma namn. | sträng |
| isAdmin | Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. | bool (krävs) |
| issuerThumbprint | Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. | sträng |
| tumavtryck | Certifikatets tumavtryck. | sträng |
IPTag
| Namn | Beskrivning | Värde |
|---|---|---|
| ipTagType | Typ av IP-tagg. | sträng (krävs) |
| tagg | Värdet för IP-taggen. | sträng (krävs) |
LoadBalancingRule
| Namn | Beskrivning | Värde |
|---|---|---|
| backendPort | Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
| frontendPort | Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
| loadDistribution | Belastningsdistributionsprincipen för den här regeln. | sträng |
| probePort | Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 |
| probeProtocol | referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. | "http" "https" "tcp" (krävs) |
| probeRequestPath | Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. | sträng |
| protokoll | Referensen till transportprotokollet som används av belastningsutjämningsregeln. | "tcp" "udp" (krävs) |
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| addonFeatures | Lista över tilläggsfunktioner som ska aktiveras i klustret. | Strängmatris som innehåller något av: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Användarlösenord för vm-administratör. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| adminUserName | Användarnamn för VM-administratör. | sträng (krävs) |
| allowRdpAccess | Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. | Bool |
| applicationTypeVersionsCleanupPolicy | Principen som används för att rensa oanvända versioner. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Extra undernät för klustret. | undernät[] |
| azureActiveDirectory | AAD-autentiseringsinställningarna för klustret. | AzureActiveDirectory |
| clientConnectionPort | Porten som används för klientanslutningar till klustret. | Int |
| Klienter | Klientcertifikat som tillåts hantera klustret. | ClientCertificate[] |
| clusterCodeVersion | Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. | sträng |
| clusterUpgradeCadence | Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. | "Automatisk" "Manuell" |
| dnsName | Klustrets dns-namn. | sträng (krävs) |
| enableAutoOSUpgrade | Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. | Bool |
| enableIpv6 | Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. | Bool |
| enableServicePublicIP | Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. | Bool |
| fabricSettings | Listan över anpassade infrastrukturinställningar för att konfigurera klustret. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porten som används för HTTP-anslutningar till klustret. | Int |
| ipTags | Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. | IPTag[] |
| loadBalancingRules | Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. | LoadBalancingRule[] |
| networkSecurityRules | Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. | NetworkSecurityRule[] |
| serviceEndpoints | Tjänstslutpunkter för undernät i klustret. | ServiceEndpoint[] |
| subnetId | Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
| zonalResiliency | Anger om klustret har zonåterhämtning. | Bool |
Microsoft.ServiceFabric/managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2022-08-01-preview" |
| plats | Azure-resursplats. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för hanterade klusterresurser | ManagedClusterProperties |
| Sku | SKU:n för det hanterade klustret | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "tillåt" "neka" (krävs) |
| beskrivning | Beskrivning av nätverkssäkerhetsregler. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
| destinationPortRange | målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Regelriktning för nätverkssäkerhet. | "inkommande" "utgående" (krävs) |
| Namn | Namn på nätverkssäkerhetsregel. | sträng (krävs) |
| prioritering | Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int Begränsningar: Minsta värde = 1 000 Maxvärde = 3 000 (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportens intervall. | string[] |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ServiceEndpoint
| Namn | Beskrivning | Värde |
|---|---|---|
| Platser | En lista över platser. | string[] |
| tjänst | Typen av slutpunktstjänst. | sträng (krävs) |
InställningarParameterDescription
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Parameternamnet för inställningen infrastrukturresurser. | sträng (krävs) |
| värde | Parametervärdet för infrastrukturresursinställningen. | sträng (krävs) |
SettingsSectionDescription
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Avsnittsnamnet för infrastrukturinställningarna. | sträng (krävs) |
| Parametrar | Samlingen med parametrar i avsnittet. | InställningarParameterDescription[] (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namn. | "Grundläggande" "Standard" (krävs) |
Undernät
| Namn | Beskrivning | Värde |
|---|---|---|
| enableIpv6 | Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. | Bool |
| Namn | Undernätsnamn. | sträng (krävs) |
| networkSecurityGroupId | Fullständigt resurs-ID för nätverkssäkerhetsgruppen. | sträng |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "inaktiverad" "aktiverad" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "inaktiverad" "aktiverad" |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Egenskapsvärden
ApplicationTypeVersionsCleanupPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| maxUnusedVersionsToKeep | Antal oanvända versioner per programtyp att behålla. | Int Begränsningar: Minsta värde = 0 (krävs) |
AzureActiveDirectory
| Namn | Beskrivning | Värde |
|---|---|---|
| clientApplication | Azure Active Directory-klientprogram-ID. | sträng |
| clusterApplication | Program-ID för Azure Active Directory-kluster. | sträng |
| tenantId | Klient-ID för Azure Active Directory. | sträng |
ClientCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| commonName | Certifikatets gemensamma namn. | sträng |
| isAdmin | Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. | bool (krävs) |
| issuerThumbprint | Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. | sträng |
| tumavtryck | Certifikatets tumavtryck. | sträng |
IPTag
| Namn | Beskrivning | Värde |
|---|---|---|
| ipTagType | Typ av IP-tagg. | sträng (krävs) |
| tagg | Värdet för IP-taggen. | sträng (krävs) |
LoadBalancingRule
| Namn | Beskrivning | Värde |
|---|---|---|
| backendPort | Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
| frontendPort | Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
| loadDistribution | Belastningsdistributionsprincipen för den här regeln. | sträng |
| probePort | Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 |
| probeProtocol | referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. | "http" "https" "tcp" (krävs) |
| probeRequestPath | Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. | sträng |
| protokoll | Referensen till transportprotokollet som används av belastningsutjämningsregeln. | "tcp" "udp" (krävs) |
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| addonFeatures | Lista över tilläggsfunktioner som ska aktiveras i klustret. | Strängmatris som innehåller något av: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Användarlösenord för vm-administratör. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| adminUserName | Användarnamn för VM-administratör. | sträng (krävs) |
| allowRdpAccess | Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. | Bool |
| applicationTypeVersionsCleanupPolicy | Principen som används för att rensa oanvända versioner. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Extra undernät för klustret. | undernät[] |
| azureActiveDirectory | AAD-autentiseringsinställningarna för klustret. | AzureActiveDirectory |
| clientConnectionPort | Porten som används för klientanslutningar till klustret. | Int |
| Klienter | Klientcertifikat som tillåts hantera klustret. | ClientCertificate[] |
| clusterCodeVersion | Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. | sträng |
| clusterUpgradeCadence | Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. | "Automatisk" "Manuell" |
| dnsName | Klustrets dns-namn. | sträng (krävs) |
| enableAutoOSUpgrade | Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. | Bool |
| enableIpv6 | Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. | Bool |
| enableServicePublicIP | Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. | Bool |
| fabricSettings | Listan över anpassade infrastrukturinställningar för att konfigurera klustret. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Porten som används för HTTP-anslutningar till klustret. | Int |
| ipTags | Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. | IPTag[] |
| loadBalancingRules | Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. | LoadBalancingRule[] |
| networkSecurityRules | Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. | NetworkSecurityRule[] |
| serviceEndpoints | Tjänstslutpunkter för undernät i klustret. | ServiceEndpoint[] |
| subnetId | Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
| zonalResiliency | Anger om klustret har zonåterhämtning. | Bool |
Microsoft.ServiceFabric/managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Azure-resursplats. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för hanterade klusterresurser | ManagedClusterProperties |
| Sku | SKU:n för det hanterade klustret | Sku |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.ServiceFabric/managedClusters@2022-08-01-preview" |
NetworkSecurityRule
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Nätverkstrafiken tillåts eller nekas. | "tillåt" "neka" (krävs) |
| beskrivning | Beskrivning av nätverkssäkerhetsregler. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
| destinationPortRange | målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Regelriktning för nätverkssäkerhet. | "inkommande" "utgående" (krävs) |
| Namn | Namn på nätverkssäkerhetsregel. | sträng (krävs) |
| prioritering | Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int Begränsningar: Minsta värde = 1 000 Maxvärde = 3 000 (krävs) |
| protokoll | Nätverksprotokoll som den här regeln gäller för. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (krävs) |
| sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportens intervall. | string[] |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
ServiceEndpoint
| Namn | Beskrivning | Värde |
|---|---|---|
| Platser | En lista över platser. | string[] |
| tjänst | Typen av slutpunktstjänst. | sträng (krävs) |
InställningarParameterDescription
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Parameternamnet för inställningen infrastrukturresurser. | sträng (krävs) |
| värde | Parametervärdet för infrastrukturresursinställningen. | sträng (krävs) |
SettingsSectionDescription
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Avsnittsnamnet för infrastrukturinställningarna. | sträng (krävs) |
| Parametrar | Samlingen med parametrar i avsnittet. | InställningarParameterDescription[] (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namn. | "Grundläggande" "Standard" (krävs) |
Undernät
| Namn | Beskrivning | Värde |
|---|---|---|
| enableIpv6 | Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. | Bool |
| Namn | Undernätsnamn. | sträng (krävs) |
| networkSecurityGroupId | Fullständigt resurs-ID för nätverkssäkerhetsgruppen. | sträng |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "inaktiverad" "aktiverad" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "inaktiverad" "aktiverad" |