Microsoft.ServiceFabric managedClusters
- senaste
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep-resursdefinition
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
ApplicationTypeVersionsCleanupPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxUnusedVersionsToKeep | Antal oanvända versioner per programtyp att behålla. | Int Begränsningar: Minsta värde = 0 (krävs) |
AzureActiveDirectory
Namn | Beskrivning | Värde |
---|---|---|
clientApplication | Azure Active Directory-klientprogram-ID. | sträng |
clusterApplication | Program-ID för Azure Active Directory-kluster. | sträng |
tenantId | Klient-ID för Azure Active Directory. | sträng |
ClientCertificate
Namn | Beskrivning | Värde |
---|---|---|
commonName | Certifikatets gemensamma namn. | sträng |
isAdmin | Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. | bool (krävs) |
issuerThumbprint | Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. | sträng |
tumavtryck | Certifikatets tumavtryck. | sträng |
ClusterHealthPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxPercentUnhealthyApplications | Den maximala tillåtna procentandelen program som inte är felfria innan ett fel rapporteras. Om du till exempel vill tillåta att 10% av program inte är felfria är det här värdet 10. Procentandelen representerar den maximala tillåtna procentandelen program som kan vara felfria innan klustret betraktas som ett fel. Om procentandelen respekteras men det finns minst ett program med feltillstånd utvärderas hälsotillståndet som Varning. Detta beräknas genom att dividera antalet program som inte är felfria jämfört med det totala antalet programinstanser i klustret, exklusive program av programtyper som ingår i ApplicationTypeHealthPolicyMap. Beräkningen avrundar uppåt för att tolerera ett fel i ett litet antal program. Standardprocenten är noll. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
maxPercentUnhealthyNodes | Den maximala tillåtna procentandelen ej felfria noder innan du rapporterar ett fel. Om du till exempel vill tillåta att 10% noder inte är felfria är det här värdet 10. Procentandelen representerar den maximala tillåtna procentandelen noder som kan vara felfria innan klustret betraktas som ett fel. Om procentandelen respekteras men det finns minst en nod som inte är felfri utvärderas hälsotillståndet som Varning. Procentandelen beräknas genom att dividera antalet noder med feltillstånd över det totala antalet noder i klustret. Beräkningen avrundar uppåt för att tolerera ett fel på ett litet antal noder. Standardprocenten är noll. I stora kluster är vissa noder alltid nere eller ute för reparationer, så den här procentandelen bör konfigureras för att tolerera det. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
ClusterMonitoringPolicy
Namn | Beskrivning | Värde |
---|---|---|
healthCheckRetryTimeout | Hur lång tid det tar att försöka utvärdera hälsotillståndet igen när programmet eller klustret är felfritt innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
healthCheckStableDuration | Hur lång tid programmet eller klustret måste vara felfria innan uppgraderingen fortsätter till nästa uppgraderingsdomän. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
healthCheckWaitDuration | Hur lång tid det tar att vänta efter att ha slutfört en uppgraderingsdomän innan du utför hälsokontroller. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
upgradeDomainTimeout | Hur lång tid varje uppgraderingsdomän måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
upgradeTimeout | Hur lång tid den övergripande uppgraderingen måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
ClusterUpgradeDeltaHealthPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxPercentDeltaUnhealthyApplications | Den maximala tillåtna procentandelen program som tillåts för hälsoförsämring under klusteruppgraderingar. Deltat mäts mellan programmets tillstånd i början av uppgraderingen och programmets tillstånd vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. Systemtjänster ingår inte i detta. Obs! Det här värdet skriver över det värde som anges i egenskaper. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
maxPercentDeltaUnhealthyNodes | Den maximala tillåtna procentandelen noders hälsoförsämring tillåts under klusteruppgraderingar. Deltat mäts mellan nodernas tillstånd i början av uppgraderingen och nodernas tillstånd vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Den maximala tillåtna procentandelen av uppgraderingsdomännodernas hälsoförsämring tillåts under klusteruppgraderingar. Deltat mäts mellan tillståndet för uppgraderingsdomännoderna i början av uppgraderingen och tillståndet för uppgraderingsdomännoderna vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för alla slutförda uppgraderingsdomäner för att kontrollera att uppgraderingsdomänernas tillstånd ligger inom tillåtna gränser. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
ClusterUpgradePolicy
Namn | Beskrivning | Värde |
---|---|---|
deltaHealthPolicy | Klusterdeltahälsoprincipen definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Om det är sant startas processerna om kraftigt under uppgraderingen även när kodversionen inte har ändrats (uppgraderingen ändrar bara konfiguration eller data). | Bool |
healthPolicy | Klustrets hälsoprincip definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. | ClusterHealthPolicy |
monitoringPolicy | Klusterövervakningsprincipen beskriver parametrarna för övervakning av en uppgradering i övervakat läge. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Den maximala tiden för att blockera bearbetning av en uppgraderingsdomän och förhindra förlust av tillgänglighet när det uppstår oväntade problem. När tidsgränsen går ut fortsätter bearbetningen av uppgraderingsdomänen oavsett problem med tillgänglighetsförlust. Tidsgränsen återställs i början av varje uppgraderingsdomän. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. Det här värdet måste vara mellan 00:00:00 och 49710.06:28:15 (osignerat 32-bitars heltal i sekunder) |
sträng |
IpTag
Namn | Beskrivning | Värde |
---|---|---|
ipTagType | IP-taggtyp. Exempel: FirstPartyUsage. | sträng (krävs) |
tagg | IP-tagg som är associerad med den offentliga IP-adressen. Exempel: SQL, Storage osv. | sträng (krävs) |
LoadBalancingRule
Namn | Beskrivning | Värde |
---|---|---|
backendPort | Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
frontendPort | Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
loadDistribution | Belastningsdistributionsprincipen för den här regeln. | sträng |
probePort | Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 |
probeProtocol | referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. | "http" "https" "tcp" (krävs) |
probeRequestPath | Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. | sträng |
protokoll | Referensen till transportprotokollet som används av belastningsutjämningsregeln. | "tcp" "udp" (krävs) |
ManagedClusterEgenskaper
Namn | Beskrivning | Värde |
---|---|---|
addonFeatures | Lista över tilläggsfunktioner som ska aktiveras i klustret. | Strängmatris som innehåller något av: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Användarlösenord för vm-administratör. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
adminUserName | Användarnamn för VM-administratör. | sträng (krävs) |
allowRdpAccess | Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. | Bool |
applicationTypeVersionsCleanupPolicy | Principen som används för att rensa oanvända versioner. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Den här egenskapen är startpunkten för att använda ett offentligt CA-certifikat för klustercertifikatet. Den anger den återanvändningsnivå som tillåts för det anpassade FQDN som skapats, vilket matchar ämnet för det offentliga CA-certifikatet. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
auxiliarySubnets | Extra undernät för klustret. | undernät[] |
azureActiveDirectory | AAD-autentiseringsinställningarna för klustret. | AzureActiveDirectory |
clientConnectionPort | Porten som används för klientanslutningar till klustret. | Int |
Klienter | Klientcertifikat som tillåts hantera klustret. | ClientCertificate[] |
clusterCodeVersion | Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. | sträng |
clusterUpgradeCadence | Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. | "Automatisk" "Manuell" |
customFqdn | Om du använder autoGeneratedDomainNameLabelScope är detta det fullständigt kvalificerade domännamnet med SFMC:s domän som pekar på klustrets offentliga lastbalanserare. | sträng |
ddosProtectionPlanId | Ange resurs-ID för en DDoS-nätverksskyddsplan som ska associeras med klustrets virtuella nätverk. | sträng |
dnsName | Klustrets dns-namn. | sträng (krävs) |
enableAutoOSUpgrade | Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. | Bool |
enableHttpGatewayExclusiveAuthMode | Om sant tillåts inte tokenbaserad autentisering på HttpGatewayEndpoint. Detta krävs för att stödja TLS-versionerna 1.3 och senare. Om tokenbaserad autentisering används måste HttpGatewayTokenAuthConnectionPort definieras. | Bool |
enableIpv6 | Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. | Bool |
enableServicePublicIP | Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. | Bool |
fabricSettings | Listan över anpassade infrastrukturinställningar för att konfigurera klustret. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Porten som används för HTTP-anslutningar till klustret. | Int |
httpGatewayTokenAuthConnectionPort | Porten som används för tokenautentiseringsbaserade HTTPS-anslutningar till klustret. Det går inte att ange samma port som HttpGatewayEndpoint. | Int |
ipTags | Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. | IpTag[] |
loadBalancingRules | Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. | LoadBalancingRule[] |
networkSecurityRules | Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. | NetworkSecurityRule[] |
publicIPPrefixId | Ange resurs-ID för ett offentligt IPv4-prefix som lastbalanseraren ska allokera en offentlig IPv4-adress från. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
publicIPv6PrefixId | Ange resurs-ID för ett offentligt IPv6-prefix som lastbalanseraren ska allokera en offentlig IPv6-adress från. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
serviceEndpoints | Tjänstslutpunkter för undernät i klustret. | ServiceEndpoint[] |
subnetId | Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
upgradeDescription | Principen som ska användas vid uppgradering av klustret. | ClusterUpgradePolicy |
useCustomVnet | För nya kluster anger den här parametern att den använder Bring your own VNet, men undernätet anges på nodtypsnivå. och för sådana kluster krävs egenskapen subnetId för nodtyper. | Bool |
zonalResiliency | Anger om klustret har zonåterhämtning. | Bool |
zonalUpdateMode | Anger uppdateringsläget för Kors az-kluster. | "Snabb" "Standard" |
Microsoft.ServiceFabric/managedClusters
Namn | Beskrivning | Värde |
---|---|---|
plats | Azure-resursplats. | sträng (krävs) |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | Egenskaper för hanterade klusterresurser | ManagedClusterProperties |
Sku | SKU:n för det hanterade klustret | Sku- (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
NetworkSecurityRule
Namn | Beskrivning | Värde |
---|---|---|
tillträde | Nätverkstrafiken tillåts eller nekas. | "tillåt" "neka" (krävs) |
beskrivning | Beskrivning av nätverkssäkerhetsregler. | sträng |
destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
destinationPortRange | målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
destinationPortRanges | Målportens intervall. | string[] |
riktning | Regelriktning för nätverkssäkerhet. | "inkommande" "utgående" (krävs) |
Namn | Namn på nätverkssäkerhetsregel. | sträng (krävs) |
prioritering | Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int Begränsningar: Minsta värde = 1 000 Maxvärde = 3 000 (krävs) |
protokoll | Nätverksprotokoll som den här regeln gäller för. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (krävs) |
sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
sourcePortRanges | Källportens intervall. | string[] |
ResourceTags
Namn | Beskrivning | Värde |
---|
ServiceEndpoint
Namn | Beskrivning | Värde |
---|---|---|
Platser | En lista över platser. | string[] |
tjänst | Typen av slutpunktstjänst. | sträng (krävs) |
InställningarParameterDescription
Namn | Beskrivning | Värde |
---|---|---|
Namn | Parameternamnet för inställningen infrastrukturresurser. | sträng (krävs) |
värde | Parametervärdet för infrastrukturresursinställningen. | sträng (krävs) |
SettingsSectionDescription
Namn | Beskrivning | Värde |
---|---|---|
Namn | Avsnittsnamnet för infrastrukturinställningarna. | sträng (krävs) |
Parametrar | Samlingen med parametrar i avsnittet. | InställningarParameterDescription[] (krävs) |
Sku
Namn | Beskrivning | Värde |
---|---|---|
Namn | SKU-namn. | "Grundläggande" "Standard" (krävs) |
Undernät
Namn | Beskrivning | Värde |
---|---|---|
enableIpv6 | Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. | Bool |
Namn | Undernätsnamn. | sträng (krävs) |
networkSecurityGroupId | Fullständigt resurs-ID för nätverkssäkerhetsgruppen. | sträng |
privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "inaktiverad" "aktiverad" |
privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "inaktiverad" "aktiverad" |
Resursdefinition för ARM-mall
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
ApplicationTypeVersionsCleanupPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxUnusedVersionsToKeep | Antal oanvända versioner per programtyp att behålla. | Int Begränsningar: Minsta värde = 0 (krävs) |
AzureActiveDirectory
Namn | Beskrivning | Värde |
---|---|---|
clientApplication | Azure Active Directory-klientprogram-ID. | sträng |
clusterApplication | Program-ID för Azure Active Directory-kluster. | sträng |
tenantId | Klient-ID för Azure Active Directory. | sträng |
ClientCertificate
Namn | Beskrivning | Värde |
---|---|---|
commonName | Certifikatets gemensamma namn. | sträng |
isAdmin | Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. | bool (krävs) |
issuerThumbprint | Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. | sträng |
tumavtryck | Certifikatets tumavtryck. | sträng |
ClusterHealthPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxPercentUnhealthyApplications | Den maximala tillåtna procentandelen program som inte är felfria innan ett fel rapporteras. Om du till exempel vill tillåta att 10% av program inte är felfria är det här värdet 10. Procentandelen representerar den maximala tillåtna procentandelen program som kan vara felfria innan klustret betraktas som ett fel. Om procentandelen respekteras men det finns minst ett program med feltillstånd utvärderas hälsotillståndet som Varning. Detta beräknas genom att dividera antalet program som inte är felfria jämfört med det totala antalet programinstanser i klustret, exklusive program av programtyper som ingår i ApplicationTypeHealthPolicyMap. Beräkningen avrundar uppåt för att tolerera ett fel i ett litet antal program. Standardprocenten är noll. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
maxPercentUnhealthyNodes | Den maximala tillåtna procentandelen ej felfria noder innan du rapporterar ett fel. Om du till exempel vill tillåta att 10% noder inte är felfria är det här värdet 10. Procentandelen representerar den maximala tillåtna procentandelen noder som kan vara felfria innan klustret betraktas som ett fel. Om procentandelen respekteras men det finns minst en nod som inte är felfri utvärderas hälsotillståndet som Varning. Procentandelen beräknas genom att dividera antalet noder med feltillstånd över det totala antalet noder i klustret. Beräkningen avrundar uppåt för att tolerera ett fel på ett litet antal noder. Standardprocenten är noll. I stora kluster är vissa noder alltid nere eller ute för reparationer, så den här procentandelen bör konfigureras för att tolerera det. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
ClusterMonitoringPolicy
Namn | Beskrivning | Värde |
---|---|---|
healthCheckRetryTimeout | Hur lång tid det tar att försöka utvärdera hälsotillståndet igen när programmet eller klustret är felfritt innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
healthCheckStableDuration | Hur lång tid programmet eller klustret måste vara felfria innan uppgraderingen fortsätter till nästa uppgraderingsdomän. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
healthCheckWaitDuration | Hur lång tid det tar att vänta efter att ha slutfört en uppgraderingsdomän innan du utför hälsokontroller. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
upgradeDomainTimeout | Hur lång tid varje uppgraderingsdomän måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
upgradeTimeout | Hur lång tid den övergripande uppgraderingen måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
ClusterUpgradeDeltaHealthPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxPercentDeltaUnhealthyApplications | Den maximala tillåtna procentandelen program som tillåts för hälsoförsämring under klusteruppgraderingar. Deltat mäts mellan programmets tillstånd i början av uppgraderingen och programmets tillstånd vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. Systemtjänster ingår inte i detta. Obs! Det här värdet skriver över det värde som anges i egenskaper. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
maxPercentDeltaUnhealthyNodes | Den maximala tillåtna procentandelen noders hälsoförsämring tillåts under klusteruppgraderingar. Deltat mäts mellan nodernas tillstånd i början av uppgraderingen och nodernas tillstånd vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Den maximala tillåtna procentandelen av uppgraderingsdomännodernas hälsoförsämring tillåts under klusteruppgraderingar. Deltat mäts mellan tillståndet för uppgraderingsdomännoderna i början av uppgraderingen och tillståndet för uppgraderingsdomännoderna vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för alla slutförda uppgraderingsdomäner för att kontrollera att uppgraderingsdomänernas tillstånd ligger inom tillåtna gränser. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
ClusterUpgradePolicy
Namn | Beskrivning | Värde |
---|---|---|
deltaHealthPolicy | Klusterdeltahälsoprincipen definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Om det är sant startas processerna om kraftigt under uppgraderingen även när kodversionen inte har ändrats (uppgraderingen ändrar bara konfiguration eller data). | Bool |
healthPolicy | Klustrets hälsoprincip definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. | ClusterHealthPolicy |
monitoringPolicy | Klusterövervakningsprincipen beskriver parametrarna för övervakning av en uppgradering i övervakat läge. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Den maximala tiden för att blockera bearbetning av en uppgraderingsdomän och förhindra förlust av tillgänglighet när det uppstår oväntade problem. När tidsgränsen går ut fortsätter bearbetningen av uppgraderingsdomänen oavsett problem med tillgänglighetsförlust. Tidsgränsen återställs i början av varje uppgraderingsdomän. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. Det här värdet måste vara mellan 00:00:00 och 49710.06:28:15 (osignerat 32-bitars heltal i sekunder) |
sträng |
IpTag
Namn | Beskrivning | Värde |
---|---|---|
ipTagType | IP-taggtyp. Exempel: FirstPartyUsage. | sträng (krävs) |
tagg | IP-tagg som är associerad med den offentliga IP-adressen. Exempel: SQL, Storage osv. | sträng (krävs) |
LoadBalancingRule
Namn | Beskrivning | Värde |
---|---|---|
backendPort | Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
frontendPort | Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
loadDistribution | Belastningsdistributionsprincipen för den här regeln. | sträng |
probePort | Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 |
probeProtocol | referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. | "http" "https" "tcp" (krävs) |
probeRequestPath | Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. | sträng |
protokoll | Referensen till transportprotokollet som används av belastningsutjämningsregeln. | "tcp" "udp" (krävs) |
ManagedClusterEgenskaper
Namn | Beskrivning | Värde |
---|---|---|
addonFeatures | Lista över tilläggsfunktioner som ska aktiveras i klustret. | Strängmatris som innehåller något av: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Användarlösenord för vm-administratör. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
adminUserName | Användarnamn för VM-administratör. | sträng (krävs) |
allowRdpAccess | Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. | Bool |
applicationTypeVersionsCleanupPolicy | Principen som används för att rensa oanvända versioner. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Den här egenskapen är startpunkten för att använda ett offentligt CA-certifikat för klustercertifikatet. Den anger den återanvändningsnivå som tillåts för det anpassade FQDN som skapats, vilket matchar ämnet för det offentliga CA-certifikatet. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
auxiliarySubnets | Extra undernät för klustret. | undernät[] |
azureActiveDirectory | AAD-autentiseringsinställningarna för klustret. | AzureActiveDirectory |
clientConnectionPort | Porten som används för klientanslutningar till klustret. | Int |
Klienter | Klientcertifikat som tillåts hantera klustret. | ClientCertificate[] |
clusterCodeVersion | Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. | sträng |
clusterUpgradeCadence | Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. | "Automatisk" "Manuell" |
customFqdn | Om du använder autoGeneratedDomainNameLabelScope är detta det fullständigt kvalificerade domännamnet med SFMC:s domän som pekar på klustrets offentliga lastbalanserare. | sträng |
ddosProtectionPlanId | Ange resurs-ID för en DDoS-nätverksskyddsplan som ska associeras med klustrets virtuella nätverk. | sträng |
dnsName | Klustrets dns-namn. | sträng (krävs) |
enableAutoOSUpgrade | Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. | Bool |
enableHttpGatewayExclusiveAuthMode | Om sant tillåts inte tokenbaserad autentisering på HttpGatewayEndpoint. Detta krävs för att stödja TLS-versionerna 1.3 och senare. Om tokenbaserad autentisering används måste HttpGatewayTokenAuthConnectionPort definieras. | Bool |
enableIpv6 | Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. | Bool |
enableServicePublicIP | Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. | Bool |
fabricSettings | Listan över anpassade infrastrukturinställningar för att konfigurera klustret. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Porten som används för HTTP-anslutningar till klustret. | Int |
httpGatewayTokenAuthConnectionPort | Porten som används för tokenautentiseringsbaserade HTTPS-anslutningar till klustret. Det går inte att ange samma port som HttpGatewayEndpoint. | Int |
ipTags | Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. | IpTag[] |
loadBalancingRules | Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. | LoadBalancingRule[] |
networkSecurityRules | Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. | NetworkSecurityRule[] |
publicIPPrefixId | Ange resurs-ID för ett offentligt IPv4-prefix som lastbalanseraren ska allokera en offentlig IPv4-adress från. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
publicIPv6PrefixId | Ange resurs-ID för ett offentligt IPv6-prefix som lastbalanseraren ska allokera en offentlig IPv6-adress från. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
serviceEndpoints | Tjänstslutpunkter för undernät i klustret. | ServiceEndpoint[] |
subnetId | Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
upgradeDescription | Principen som ska användas vid uppgradering av klustret. | ClusterUpgradePolicy |
useCustomVnet | För nya kluster anger den här parametern att den använder Bring your own VNet, men undernätet anges på nodtypsnivå. och för sådana kluster krävs egenskapen subnetId för nodtyper. | Bool |
zonalResiliency | Anger om klustret har zonåterhämtning. | Bool |
zonalUpdateMode | Anger uppdateringsläget för Kors az-kluster. | "Snabb" "Standard" |
Microsoft.ServiceFabric/managedClusters
Namn | Beskrivning | Värde |
---|---|---|
apiVersion | API-versionen | "2024-06-01-preview" |
plats | Azure-resursplats. | sträng (krävs) |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | Egenskaper för hanterade klusterresurser | ManagedClusterProperties |
Sku | SKU:n för det hanterade klustret | Sku- (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
typ | Resurstypen | "Microsoft.ServiceFabric/managedClusters" |
NetworkSecurityRule
Namn | Beskrivning | Värde |
---|---|---|
tillträde | Nätverkstrafiken tillåts eller nekas. | "tillåt" "neka" (krävs) |
beskrivning | Beskrivning av nätverkssäkerhetsregler. | sträng |
destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
destinationPortRange | målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
destinationPortRanges | Målportens intervall. | string[] |
riktning | Regelriktning för nätverkssäkerhet. | "inkommande" "utgående" (krävs) |
Namn | Namn på nätverkssäkerhetsregel. | sträng (krävs) |
prioritering | Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int Begränsningar: Minsta värde = 1 000 Maxvärde = 3 000 (krävs) |
protokoll | Nätverksprotokoll som den här regeln gäller för. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (krävs) |
sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
sourcePortRanges | Källportens intervall. | string[] |
ResourceTags
Namn | Beskrivning | Värde |
---|
ServiceEndpoint
Namn | Beskrivning | Värde |
---|---|---|
Platser | En lista över platser. | string[] |
tjänst | Typen av slutpunktstjänst. | sträng (krävs) |
InställningarParameterDescription
Namn | Beskrivning | Värde |
---|---|---|
Namn | Parameternamnet för inställningen infrastrukturresurser. | sträng (krävs) |
värde | Parametervärdet för infrastrukturresursinställningen. | sträng (krävs) |
SettingsSectionDescription
Namn | Beskrivning | Värde |
---|---|---|
Namn | Avsnittsnamnet för infrastrukturinställningarna. | sträng (krävs) |
Parametrar | Samlingen med parametrar i avsnittet. | InställningarParameterDescription[] (krävs) |
Sku
Namn | Beskrivning | Värde |
---|---|---|
Namn | SKU-namn. | "Grundläggande" "Standard" (krävs) |
Undernät
Namn | Beskrivning | Värde |
---|---|---|
enableIpv6 | Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. | Bool |
Namn | Undernätsnamn. | sträng (krävs) |
networkSecurityGroupId | Fullständigt resurs-ID för nätverkssäkerhetsgruppen. | sträng |
privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "inaktiverad" "aktiverad" |
privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "inaktiverad" "aktiverad" |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ServiceFabric/managedClusters-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Egenskapsvärden
ApplicationTypeVersionsCleanupPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxUnusedVersionsToKeep | Antal oanvända versioner per programtyp att behålla. | Int Begränsningar: Minsta värde = 0 (krävs) |
AzureActiveDirectory
Namn | Beskrivning | Värde |
---|---|---|
clientApplication | Azure Active Directory-klientprogram-ID. | sträng |
clusterApplication | Program-ID för Azure Active Directory-kluster. | sträng |
tenantId | Klient-ID för Azure Active Directory. | sträng |
ClientCertificate
Namn | Beskrivning | Värde |
---|---|---|
commonName | Certifikatets gemensamma namn. | sträng |
isAdmin | Anger om klientcertifikatet har administratörsåtkomst till klustret. Icke-administratörsklienter kan endast utföra skrivskyddade åtgärder i klustret. | bool (krävs) |
issuerThumbprint | Utfärdarens tumavtryck för certifikatet. Används endast tillsammans med CommonName. | sträng |
tumavtryck | Certifikatets tumavtryck. | sträng |
ClusterHealthPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxPercentUnhealthyApplications | Den maximala tillåtna procentandelen program som inte är felfria innan ett fel rapporteras. Om du till exempel vill tillåta att 10% av program inte är felfria är det här värdet 10. Procentandelen representerar den maximala tillåtna procentandelen program som kan vara felfria innan klustret betraktas som ett fel. Om procentandelen respekteras men det finns minst ett program med feltillstånd utvärderas hälsotillståndet som Varning. Detta beräknas genom att dividera antalet program som inte är felfria jämfört med det totala antalet programinstanser i klustret, exklusive program av programtyper som ingår i ApplicationTypeHealthPolicyMap. Beräkningen avrundar uppåt för att tolerera ett fel i ett litet antal program. Standardprocenten är noll. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
maxPercentUnhealthyNodes | Den maximala tillåtna procentandelen ej felfria noder innan du rapporterar ett fel. Om du till exempel vill tillåta att 10% noder inte är felfria är det här värdet 10. Procentandelen representerar den maximala tillåtna procentandelen noder som kan vara felfria innan klustret betraktas som ett fel. Om procentandelen respekteras men det finns minst en nod som inte är felfri utvärderas hälsotillståndet som Varning. Procentandelen beräknas genom att dividera antalet noder med feltillstånd över det totala antalet noder i klustret. Beräkningen avrundar uppåt för att tolerera ett fel på ett litet antal noder. Standardprocenten är noll. I stora kluster är vissa noder alltid nere eller ute för reparationer, så den här procentandelen bör konfigureras för att tolerera det. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
ClusterMonitoringPolicy
Namn | Beskrivning | Värde |
---|---|---|
healthCheckRetryTimeout | Hur lång tid det tar att försöka utvärdera hälsotillståndet igen när programmet eller klustret är felfritt innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
healthCheckStableDuration | Hur lång tid programmet eller klustret måste vara felfria innan uppgraderingen fortsätter till nästa uppgraderingsdomän. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
healthCheckWaitDuration | Hur lång tid det tar att vänta efter att ha slutfört en uppgraderingsdomän innan du utför hälsokontroller. Varaktigheten kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
upgradeDomainTimeout | Hur lång tid varje uppgraderingsdomän måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
upgradeTimeout | Hur lång tid den övergripande uppgraderingen måste slutföras innan uppgraderingen återställs. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. | sträng (krävs) |
ClusterUpgradeDeltaHealthPolicy
Namn | Beskrivning | Värde |
---|---|---|
maxPercentDeltaUnhealthyApplications | Den maximala tillåtna procentandelen program som tillåts för hälsoförsämring under klusteruppgraderingar. Deltat mäts mellan programmets tillstånd i början av uppgraderingen och programmets tillstånd vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. Systemtjänster ingår inte i detta. Obs! Det här värdet skriver över det värde som anges i egenskaper. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
maxPercentDeltaUnhealthyNodes | Den maximala tillåtna procentandelen noders hälsoförsämring tillåts under klusteruppgraderingar. Deltat mäts mellan nodernas tillstånd i början av uppgraderingen och nodernas tillstånd vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för att kontrollera att klustrets globala tillstånd ligger inom tillåtna gränser. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 (krävs) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Den maximala tillåtna procentandelen av uppgraderingsdomännodernas hälsoförsämring tillåts under klusteruppgraderingar. Deltat mäts mellan tillståndet för uppgraderingsdomännoderna i början av uppgraderingen och tillståndet för uppgraderingsdomännoderna vid tidpunkten för hälsoutvärderingen. Kontrollen utförs efter varje uppgradering av domänuppgradering för alla slutförda uppgraderingsdomäner för att kontrollera att uppgraderingsdomänernas tillstånd ligger inom tillåtna gränser. |
Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
ClusterUpgradePolicy
Namn | Beskrivning | Värde |
---|---|---|
deltaHealthPolicy | Klusterdeltahälsoprincipen definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Om det är sant startas processerna om kraftigt under uppgraderingen även när kodversionen inte har ändrats (uppgraderingen ändrar bara konfiguration eller data). | Bool |
healthPolicy | Klustrets hälsoprincip definierar en hälsoprincip som används för att utvärdera hälsotillståndet för klustret under en klusteruppgradering. | ClusterHealthPolicy |
monitoringPolicy | Klusterövervakningsprincipen beskriver parametrarna för övervakning av en uppgradering i övervakat läge. | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | Den maximala tiden för att blockera bearbetning av en uppgraderingsdomän och förhindra förlust av tillgänglighet när det uppstår oväntade problem. När tidsgränsen går ut fortsätter bearbetningen av uppgraderingsdomänen oavsett problem med tillgänglighetsförlust. Tidsgränsen återställs i början av varje uppgraderingsdomän. Tidsgränsen kan vara antingen i formatet hh:mm:ss eller d.hh:mm:ss.ms. Det här värdet måste vara mellan 00:00:00 och 49710.06:28:15 (osignerat 32-bitars heltal i sekunder) |
sträng |
IpTag
Namn | Beskrivning | Värde |
---|---|---|
ipTagType | IP-taggtyp. Exempel: FirstPartyUsage. | sträng (krävs) |
tagg | IP-tagg som är associerad med den offentliga IP-adressen. Exempel: SQL, Storage osv. | sträng (krävs) |
LoadBalancingRule
Namn | Beskrivning | Värde |
---|---|---|
backendPort | Porten som används för interna anslutningar på slutpunkten. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
frontendPort | Porten för den externa slutpunkten. Portnummer för varje regel måste vara unika i lastbalanseraren. Godtagbara värden är mellan 1 och 65534. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 (krävs) |
loadDistribution | Belastningsdistributionsprincipen för den här regeln. | sträng |
probePort | Probporten som används av belastningsutjämningsregeln. Godtagbara värden är mellan 1 och 65535. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65534 |
probeProtocol | referensen till lastbalanserarens avsökning som används av belastningsutjämningsregeln. | "http" "https" "tcp" (krävs) |
probeRequestPath | Sökvägen för avsökningsbegäran. Stöds endast för HTTP/HTTPS-avsökningar. | sträng |
protokoll | Referensen till transportprotokollet som används av belastningsutjämningsregeln. | "tcp" "udp" (krävs) |
ManagedClusterEgenskaper
Namn | Beskrivning | Värde |
---|---|---|
addonFeatures | Lista över tilläggsfunktioner som ska aktiveras i klustret. | Strängmatris som innehåller något av: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
adminPassword | Användarlösenord för vm-administratör. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
adminUserName | Användarnamn för VM-administratör. | sträng (krävs) |
allowRdpAccess | Om du ställer in detta på sant ger RDP åtkomst till den virtuella datorn. NSG-standardregeln öppnar RDP-porten till Internet som kan åsidosättas med anpassade nätverkssäkerhetsregler. Standardvärdet för den här inställningen är falskt. | Bool |
applicationTypeVersionsCleanupPolicy | Principen som används för att rensa oanvända versioner. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Den här egenskapen är startpunkten för att använda ett offentligt CA-certifikat för klustercertifikatet. Den anger den återanvändningsnivå som tillåts för det anpassade FQDN som skapats, vilket matchar ämnet för det offentliga CA-certifikatet. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
auxiliarySubnets | Extra undernät för klustret. | undernät[] |
azureActiveDirectory | AAD-autentiseringsinställningarna för klustret. | AzureActiveDirectory |
clientConnectionPort | Porten som används för klientanslutningar till klustret. | Int |
Klienter | Klientcertifikat som tillåts hantera klustret. | ClientCertificate[] |
clusterCodeVersion | Service Fabric-körningsversionen av klustret. Den här egenskapen krävs när clusterUpgradeMode är inställt på "Manuell". Om du vill hämta en lista över tillgängliga Service Fabric-versioner för nya kluster använder du ClusterVersion API. Om du vill hämta listan över tillgängliga versioner för befintliga kluster använder du tillgängligaClusterVersioner. | sträng |
clusterUpgradeCadence | Anger när nya uppgraderingar av klusterkörningsversioner kommer att tillämpas när de har släppts. Som standard är Wave0. Gäller endast när clusterUpgradeMode är inställt på "Automatisk". | "Wave0" "Wave1" "Wave2" |
clusterUpgradeMode | Uppgraderingsläget för klustret när den nya Service Fabric-körningsversionen är tillgänglig. | "Automatisk" "Manuell" |
customFqdn | Om du använder autoGeneratedDomainNameLabelScope är detta det fullständigt kvalificerade domännamnet med SFMC:s domän som pekar på klustrets offentliga lastbalanserare. | sträng |
ddosProtectionPlanId | Ange resurs-ID för en DDoS-nätverksskyddsplan som ska associeras med klustrets virtuella nätverk. | sträng |
dnsName | Klustrets dns-namn. | sträng (krävs) |
enableAutoOSUpgrade | Om du ställer in detta på true aktiveras automatisk OS-uppgradering för de nodtyper som skapas med valfri plattforms-OS-avbildning med versionen "senaste". Standardvärdet för den här inställningen är falskt. | Bool |
enableHttpGatewayExclusiveAuthMode | Om sant tillåts inte tokenbaserad autentisering på HttpGatewayEndpoint. Detta krävs för att stödja TLS-versionerna 1.3 och senare. Om tokenbaserad autentisering används måste HttpGatewayTokenAuthConnectionPort definieras. | Bool |
enableIpv6 | Om du anger detta till sant skapas IPv6-adressutrymme för det virtuella standardnätverk som används av klustret. Det går inte att ändra den här inställningen när klustret har skapats. Standardvärdet för den här inställningen är falskt. | Bool |
enableServicePublicIP | Om du anger sant länkas IPv4-adressen till ServicePublicIP för IPv6-adressen. Det kan bara anges till Sant om IPv6 är aktiverat i klustret. | Bool |
fabricSettings | Listan över anpassade infrastrukturinställningar för att konfigurera klustret. | SettingsSectionDescription[] |
httpGatewayConnectionPort | Porten som används för HTTP-anslutningar till klustret. | Int |
httpGatewayTokenAuthConnectionPort | Porten som används för tokenautentiseringsbaserade HTTPS-anslutningar till klustret. Det går inte att ange samma port som HttpGatewayEndpoint. | Int |
ipTags | Listan över IP-taggar som är associerade med den offentliga IP-standardadressen för klustret. | IpTag[] |
loadBalancingRules | Belastningsutjämningsregler som tillämpas på klustrets offentliga lastbalanserare. | LoadBalancingRule[] |
networkSecurityRules | Anpassade nätverkssäkerhetsregler som tillämpas på klustrets virtuella nätverk. | NetworkSecurityRule[] |
publicIPPrefixId | Ange resurs-ID för ett offentligt IPv4-prefix som lastbalanseraren ska allokera en offentlig IPv4-adress från. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
publicIPv6PrefixId | Ange resurs-ID för ett offentligt IPv6-prefix som lastbalanseraren ska allokera en offentlig IPv6-adress från. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
serviceEndpoints | Tjänstslutpunkter för undernät i klustret. | ServiceEndpoint[] |
subnetId | Om det anges skapas nodtyperna för klustret i det här undernätet i stället för det virtuella standardnätverket. networkSecurityRules som angetts för klustret tillämpas också på det här undernätet. Det går inte att ändra den här inställningen när klustret har skapats. | sträng |
upgradeDescription | Principen som ska användas vid uppgradering av klustret. | ClusterUpgradePolicy |
useCustomVnet | För nya kluster anger den här parametern att den använder Bring your own VNet, men undernätet anges på nodtypsnivå. och för sådana kluster krävs egenskapen subnetId för nodtyper. | Bool |
zonalResiliency | Anger om klustret har zonåterhämtning. | Bool |
zonalUpdateMode | Anger uppdateringsläget för Kors az-kluster. | "Snabb" "Standard" |
Microsoft.ServiceFabric/managedClusters
Namn | Beskrivning | Värde |
---|---|---|
plats | Azure-resursplats. | sträng (krävs) |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | Egenskaper för hanterade klusterresurser | ManagedClusterProperties |
Sku | SKU:n för det hanterade klustret | Sku- (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
typ | Resurstypen | "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview" |
NetworkSecurityRule
Namn | Beskrivning | Värde |
---|---|---|
tillträde | Nätverkstrafiken tillåts eller nekas. | "tillåt" "neka" (krävs) |
beskrivning | Beskrivning av nätverkssäkerhetsregler. | sträng |
destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
destinationPortRange | målporten eller räckvidden. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
destinationPortRanges | Målportens intervall. | string[] |
riktning | Regelriktning för nätverkssäkerhet. | "inkommande" "utgående" (krävs) |
Namn | Namn på nätverkssäkerhetsregel. | sträng (krävs) |
prioritering | Regelns prioritet. Värdet kan ligga mellan 1 000 och 3 000. Värden utanför det här intervallet är reserverade för Service Fabric ManagerCluster-resursprovidern. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int Begränsningar: Minsta värde = 1 000 Maxvärde = 3 000 (krävs) |
protokoll | Nätverksprotokoll som den här regeln gäller för. | "ah" "esp" "http" "https" "icmp" "tcp" "udp" (krävs) |
sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
sourcePortRanges | Källportens intervall. | string[] |
ResourceTags
Namn | Beskrivning | Värde |
---|
ServiceEndpoint
Namn | Beskrivning | Värde |
---|---|---|
Platser | En lista över platser. | string[] |
tjänst | Typen av slutpunktstjänst. | sträng (krävs) |
InställningarParameterDescription
Namn | Beskrivning | Värde |
---|---|---|
Namn | Parameternamnet för inställningen infrastrukturresurser. | sträng (krävs) |
värde | Parametervärdet för infrastrukturresursinställningen. | sträng (krävs) |
SettingsSectionDescription
Namn | Beskrivning | Värde |
---|---|---|
Namn | Avsnittsnamnet för infrastrukturinställningarna. | sträng (krävs) |
Parametrar | Samlingen med parametrar i avsnittet. | InställningarParameterDescription[] (krävs) |
Sku
Namn | Beskrivning | Värde |
---|---|---|
Namn | SKU-namn. | "Grundläggande" "Standard" (krävs) |
Undernät
Namn | Beskrivning | Värde |
---|---|---|
enableIpv6 | Anger att ipv6 ska aktiveras eller inte. Om det inte tillhandahålls krävs samma konfiguration som klustret. | Bool |
Namn | Undernätsnamn. | sträng (krävs) |
networkSecurityGroupId | Fullständigt resurs-ID för nätverkssäkerhetsgruppen. | sträng |
privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "inaktiverad" "aktiverad" |
privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "inaktiverad" "aktiverad" |