你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.ServiceFabric managedClusters 2024-02-01-preview
- 最新
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep 资源定义
可以使用面向以下操作部署 managedClusters 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-02-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
属性值
managedClusters
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) |
location | Azure 资源位置。 | 字符串 (必需) |
标记 | Azure 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
sku | 托管群集的 SKU | 需要 sku () |
properties | 托管群集资源属性 | ManagedClusterProperties |
ManagedClusterProperties
名称 | 说明 | 值 |
---|---|---|
addonFeatures | 要对群集启用的附加功能列表。 | 包含任何一项的字符串数组: 'BackupRestoreService' 'DnsService' “ResourceMonitorService” |
adminPassword | VM 管理员用户密码。 | 字符串 约束: 敏感值。 作为安全参数传入。 |
adminUserName | VM 管理员用户名。 | 字符串 (必需) |
allowRdpAccess | 将其设置为 true 可启用对 VM 的 RDP 访问。 默认 NSG 规则将打开到 Internet 的 RDP 端口,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 | bool |
applicationTypeVersionsCleanupPolicy | 用于清理未使用版本的策略。 | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | 群集的辅助子网。 | Subnet[] |
azureActiveDirectory | 群集的 AAD 身份验证设置。 | AzureActiveDirectory |
clientConnectionPort | 用于客户端连接到群集的端口。 | int |
客户端 | 允许管理群集的客户端证书。 | ClientCertificate[] |
clusterCodeVersion | 群集的 Service Fabric 运行时版本。 当 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions。 | 字符串 |
clusterUpgradeCadence | 指示发布新的群集运行时版本升级后何时应用这些升级。 默认情况下为 Wave0。 仅当 clusterUpgradeMode 设置为“Automatic”时适用。 | “Wave0” “Wave1” “Wave2” |
clusterUpgradeMode | 新的 Service Fabric 运行时版本可用时群集的升级模式。 | “自动” “手动” |
ddosProtectionPlanId | 指定将与群集的虚拟网络关联的 DDoS 网络保护计划的资源 ID。 | 字符串 |
dnsName | 群集 dns 名称。 | 字符串 (必需) |
enableAutoOSUpgrade | 将此项设置为 true 可为使用版本“latest”的任何平台 OS 映像创建的节点类型启用自动 OS 升级。 此设置的默认值为 false。 | bool |
enableHttpGatewayExclusiveAuthMode | 如果为 true,则 HttpGatewayEndpoint 上不允许使用基于令牌的身份验证。 这是支持 TLS 1.3 及更高版本所必需的。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 | bool |
enableIpv6 | 将此设置为 true 会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 | bool |
enableServicePublicIP | 将此设置为 true 会将 IPv4 地址链接为 IPv6 地址的 ServicePublicIP。 只有在群集上启用了 IPv6 时,才能将其设置为 True。 | bool |
fabricSettings | 用于配置群集的自定义结构设置列表。 | SettingsSectionDescription[] |
httpGatewayConnectionPort | 用于与群集建立 HTTP 连接的端口。 | int |
httpGatewayTokenAuthConnectionPort | 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 | int |
ipTags | 与群集的默认公共 IP 地址关联的 IP 标记列表。 | IPTag[] |
loadBalancingRules | 应用于群集的公共负载均衡器的负载均衡规则。 | LoadBalancingRule[] |
networkSecurityRules | 应用于群集虚拟网络的自定义网络安全规则。 | NetworkSecurityRule[] |
publicIPPrefixId | 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
publicIPv6PrefixId | 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
serviceEndpoints | 群集中子网的服务终结点。 | ServiceEndpoint[] |
subnetId | 如果指定,群集的节点类型将在此子网中创建,而不是默认 VNet。 为群集指定的 networkSecurityRules 也会应用于此子网。 创建群集后,无法更改此设置。 | 字符串 |
upgradeDescription | 升级群集时要使用的策略。 | ClusterUpgradePolicy |
useCustomVnet | 对于新群集,此参数指示它使用自带 VNet,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 | bool |
zonalResiliency | 指示群集是否具有区域复原能力。 | bool |
zonalUpdateMode | 指示跨 Az 群集的更新模式。 | “快速” “Standard” |
ApplicationTypeVersionsCleanupPolicy
名称 | 说明 | 值 |
---|---|---|
maxUnusedVersionsToKeep | 要保留的每个应用程序类型未使用的版本数。 | int (必需) 约束: 最小值 = 0 |
子网
名称 | 说明 | 值 |
---|---|---|
enableIpv6 | 指示是否启用 Ipv6。 如果未提供,它将采用与群集相同的配置。 | bool |
name | 子网名称。 | 字符串 (必需) |
networkSecurityGroupId | 网络安全组的完整资源 ID。 | 字符串 |
privateEndpointNetworkPolicies | 在子网的专用终结点上启用或禁用应用网络策略。 | “disabled” “enabled” |
privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | “disabled” “enabled” |
AzureActiveDirectory
名称 | 说明 | 值 |
---|---|---|
clientApplication | Azure Active Directory 客户端应用程序 ID。 | 字符串 |
clusterApplication | Azure Active directory 群集应用程序 ID。 | 字符串 |
tenantId | Azure Active Directory 租户 ID。 | 字符串 |
ClientCertificate
名称 | 说明 | 值 |
---|---|---|
CommonName | 证书公用名。 | 字符串 |
isAdmin | 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能对群集执行只读操作。 | bool (必需) |
issuerThumbprint | 证书的颁发者指纹。 仅与 CommonName 一起使用。 | 字符串 |
thumbprint | 证书指纹。 | 字符串 |
SettingsSectionDescription
名称 | 说明 | 值 |
---|---|---|
name | 构造设置的节名称。 | 字符串 (必需) |
parameters | 节中的参数集合。 | SettingsParameterDescription[] (必需的) |
SettingsParameterDescription
名称 | 说明 | 值 |
---|---|---|
name | 构造设置的参数名称。 | 字符串 (必需) |
value | 构造设置的参数值。 | 字符串 (必需) |
IPTag
名称 | 说明 | 值 |
---|---|---|
ipTagType | IP 标记类型。 | 字符串 (必需) |
标记 | IP 标记的值。 | 字符串 (必需) |
LoadBalancingRule
名称 | 说明 | 值 |
---|---|---|
backendPort | 用于在终结点上建立内部连接的端口。 可接受的值介于 1 和 65535 之间。 | int (必需) 约束: 最小值 = 1 最大值 = 65534 |
frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值介于 1 和 65534 之间。 | int (必需) 约束: 最小值 = 1 最大值 = 65534 |
loadDistribution | 此规则的负载分配策略。 | 字符串 |
probePort | 负载均衡规则使用的 prob 端口。 可接受的值介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65534 |
probeProtocol | 对负载均衡规则使用的负载均衡器探测的引用。 | 'http '' https '“tcp” (必需) |
probeRequestPath | 探测请求路径。 仅支持 HTTP/HTTPS 探测。 | 字符串 |
protocol | 对负载均衡规则使用的传输协议的引用。 | 'tcp' 需要“udp” () |
NetworkSecurityRule
名称 | 说明 | 值 |
---|---|---|
access | 允许或拒绝网络流量。 | 'allow' 需要“拒绝” () |
description | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
direction | 网络安全规则方向。 | 'inbound' 需要“出站” () |
name | 网络安全规则名称。 | 字符串 (必需) |
priority | 规则的优先级。 该值的范围可以是 1000 到 3000。 超出此范围的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int (必需) 约束: 最小值 = 1000 最大值 = 3000 |
protocol | 此规则应用到的网络协议。 | 'ah' 'esp' ' http '' https ''icmp' 'tcp' 需要“udp” () |
sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
ServiceEndpoint
名称 | 说明 | 值 |
---|---|---|
locations | 位置列表。 | string[] |
服务 | 终结点服务的类型。 | 字符串 (必需) |
ClusterUpgradePolicy
名称 | 说明 | 值 |
---|---|---|
deltaHealthPolicy | 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterUpgradeDeltaHealthPolicy |
forceRestart | 如果为 true,则在升级过程中强制重启进程,即使代码版本未更改 (升级仅更改配置或数据) 。 | bool |
healthPolicy | 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterHealthPolicy |
monitoringPolicy | 群集监视策略描述用于在监视模式下监视升级的参数。 | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | 出现意外问题时,阻止处理升级域并防止可用性丢失的最大时长。 当此超时到期时,无论是否存在可用性丢失问题,都将继续处理升级域。 每个升级域启动时重置超时。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 此值必须介于 00:00:00 和 49710.06:28:15 之间, (无符号 32 位整数的秒数) |
字符串 |
ClusterUpgradeDeltaHealthPolicy
名称 | 说明 | 值 |
---|---|---|
maxPercentDeltaUnhealthyApplications | 群集升级期间允许的应用程序运行状况降级的最大百分比。 增量是在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量的。 每个升级域升级完成后执行检查,确保群集的全局状态在允许的限制内。 系统服务不包括在此内容中。 注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 约束: 最小值 = 0 最大值 = 100 |
maxPercentDeltaUnhealthyNodes | 群集升级过程中允许的节点运行状况降级最大百分比。 在开始升级时的节点状态与运行状况评估时的节点状态之间测得的增量值。 每个升级域升级完成后执行检查,确保群集的全局状态在允许的限制内。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | 群集升级过程中允许的升级域节点运行状况降级最大百分比。 在开始升级时的升级域节点状态与运行状况评估时的升级域节点状态之间测得的增量值。 每个升级域升级完成后对所有已完成的升级域执行检查,以便确保升级域的状态在允许的限制内。 |
int 约束: 最小值 = 0 最大值 = 100 |
ClusterHealthPolicy
名称 | 说明 | 值 |
---|---|---|
maxPercentUnhealthyApplications | 报告错误之前允许的最大不正常应用程序百分比。 例如,若要允许 10% 的应用程序处于不正常状态,此值为 10。 该百分比表示在将群集视为出错之前可处于不正常状态的应用程序的最大容许百分比。 如果未超过该百分比,但至少存在一个不正常的应用程序,则将运行状况评估为 Warning。 该百分比的计算方式是将不正常的应用程序数除以群集中的应用程序实例总数,不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序。 计算结果调高为整数,以便容忍少量应用程序出现一次失败。 默认百分比为零。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
maxPercentUnhealthyNodes | 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10% 的节点处于不正常状态,此值为 10。 该百分比表示在将群集视为出错之前可处于不正常状态的节点的最大容许百分比。 如果未超过该百分比,但至少存在一个不正常的节点,则将运行状况评估为警告。 该百分比的计算方式是将不正常的节点数除以群集中的节点总数。 计算结果调高为整数,以便容忍少量节点上出现一次失败。 默认百分比为零。 在大型群集中,始终会有一些要关闭或需要修复的节点,因此应配置此百分比以便容忍这种情况。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
ClusterMonitoringPolicy
名称 | 说明 | 值 |
---|---|---|
healthCheckRetryTimeout | 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
healthCheckStableDuration | 升级继续到下一升级域之前,应用程序或群集必须保持正常的时长。 持续时间可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
healthCheckWaitDuration | 完成升级域后执行运行状况检查之前等待的时间长度。 持续时间可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
upgradeDomainTimeout | 在回滚升级之前,每个升级域必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
upgradeTimeout | 回滚升级之前必须完成整体升级的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
SKU
名称 | 说明 | 值 |
---|---|---|
name | Sku 名称。 | “Basic” “标准” (必需) |
ARM 模板资源定义
可以使用面向以下操作部署 managedClusters 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-02-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
属性值
managedClusters
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.ServiceFabric/managedClusters” |
apiVersion | 资源 API 版本 | “2024-02-01-preview” |
name | 资源名称 | 字符串 (必需) |
location | Azure 资源位置。 | 字符串 (必需) |
标记 | Azure 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
sku | 托管群集的 SKU | 需要 sku () |
properties | 托管群集资源属性 | ManagedClusterProperties |
ManagedClusterProperties
名称 | 说明 | 值 |
---|---|---|
addonFeatures | 要对群集启用的附加功能的列表。 | 包含任意项的字符串数组: “BackupRestoreService” “DnsService” “ResourceMonitorService” |
adminPassword | VM 管理员用户密码。 | 字符串 约束: 敏感值。 作为安全参数传入。 |
adminUserName | VM 管理员用户名。 | 字符串 (必需) |
allowRdpAccess | 将此设置为 true 可启用对 VM 的 RDP 访问。 默认 NSG 规则会打开 RDP 到 Internet 的端口,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 | bool |
applicationTypeVersionsCleanupPolicy | 用于清理未使用版本的策略。 | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | 群集的辅助子网。 | Subnet[] |
azureActiveDirectory | 群集的 AAD 身份验证设置。 | AzureActiveDirectory |
clientConnectionPort | 用于客户端连接到群集的端口。 | int |
客户端 | 允许管理群集的客户端证书。 | ClientCertificate[] |
clusterCodeVersion | 群集的 Service Fabric 运行时版本。 当 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions。 | 字符串 |
clusterUpgradeCadence | 指示在发布新的群集运行时版本升级后何时应用这些升级。 默认情况下为 Wave0。 仅当 clusterUpgradeMode 设置为“Automatic”时适用。 | “Wave0” “Wave1” “Wave2” |
clusterUpgradeMode | 新的 Service Fabric 运行时版本可用时群集的升级模式。 | “自动” “手动” |
ddosProtectionPlanId | 指定将与群集的虚拟网络关联的 DDoS 网络保护计划的资源 ID。 | 字符串 |
dnsName | 群集 dns 名称。 | 字符串 (必需) |
enableAutoOSUpgrade | 将此项设置为 true 可为使用版本“latest”的任何平台 OS 映像创建的节点类型启用自动 OS 升级。 此设置的默认值为 false。 | bool |
enableHttpGatewayExclusiveAuthMode | 如果为 true,则不允许在 HttpGatewayEndpoint 上进行基于令牌的身份验证。 这是支持 TLS 1.3 及更高版本所必需的。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 | bool |
enableIpv6 | 将其设置为 true 会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 | bool |
enableServicePublicIP | 将其设置为 true 会将 IPv4 地址链接为 IPv6 地址的 ServicePublicIP。 如果群集上启用了 IPv6,则只能将其设置为 True。 | bool |
fabricSettings | 用于配置群集的自定义结构设置的列表。 | SettingsSectionDescription[] |
httpGatewayConnectionPort | 用于与群集建立 HTTP 连接的端口。 | int |
httpGatewayTokenAuthConnectionPort | 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 | int |
ipTags | 与群集的默认公共 IP 地址关联的 IP 标记列表。 | IPTag[] |
loadBalancingRules | 应用于群集的公共负载均衡器的负载均衡规则。 | LoadBalancingRule[] |
networkSecurityRules | 应用于群集虚拟网络的自定义网络安全规则。 | NetworkSecurityRule[] |
publicIPPrefixId | 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
publicIPv6PrefixId | 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
serviceEndpoints | 群集中子网的服务终结点。 | ServiceEndpoint[] |
subnetId | 如果已指定,则在此子网而不是默认 VNet 中创建群集的节点类型。 为群集指定的 networkSecurityRules 也会应用于此子网。 创建群集后,无法更改此设置。 | 字符串 |
upgradeDescription | 升级群集时要使用的策略。 | ClusterUpgradePolicy |
useCustomVnet | 对于新群集,此参数指示它使用“自带 VNet”,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 | bool |
zonalResiliency | 指示群集是否具有区域复原能力。 | bool |
zonalUpdateMode | 指示跨 Az 群集的更新模式。 | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
名称 | 说明 | 值 |
---|---|---|
maxUnusedVersionsToKeep | 要保留的每个应用程序类型未使用的版本数。 | int (必需) 约束: 最小值 = 0 |
子网
名称 | 说明 | 值 |
---|---|---|
enableIpv6 | 指示是否启用 Ipv6。 如果未提供,它将采用与群集相同的配置。 | bool |
name | 子网名称。 | 字符串 (必需) |
networkSecurityGroupId | 网络安全组的完整资源 ID。 | 字符串 |
privateEndpointNetworkPolicies | 启用或禁用在子网中的专用终结点应用网络策略。 | 'disabled' 'enabled' |
privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | 'disabled' 'enabled' |
AzureActiveDirectory
名称 | 说明 | 值 |
---|---|---|
clientApplication | Azure Active Directory 客户端应用程序 ID。 | 字符串 |
clusterApplication | Azure Active directory 群集应用程序 ID。 | 字符串 |
tenantId | Azure Active Directory 租户 ID。 | 字符串 |
ClientCertificate
名称 | 说明 | 值 |
---|---|---|
CommonName | 证书公用名。 | 字符串 |
isAdmin | 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能对群集执行只读操作。 | bool (必需) |
issuerThumbprint | 证书的颁发者指纹。 仅与 CommonName 一起使用。 | 字符串 |
thumbprint | 证书指纹。 | 字符串 |
SettingsSectionDescription
名称 | 说明 | 值 |
---|---|---|
name | 构造设置的节名称。 | 字符串 (必需) |
parameters | 节中的参数集合。 | SettingsParameterDescription[] (必需的) |
SettingsParameterDescription
名称 | 说明 | 值 |
---|---|---|
name | 构造设置的参数名称。 | 字符串 (必需) |
value | 构造设置的参数值。 | 字符串 (必需) |
IPTag
名称 | 说明 | 值 |
---|---|---|
ipTagType | IP 标记类型。 | 字符串 (必需) |
标记 | IP 标记的值。 | 字符串 (必需) |
LoadBalancingRule
名称 | 说明 | 值 |
---|---|---|
backendPort | 用于在终结点上建立内部连接的端口。 可接受的值介于 1 和 65535 之间。 | int (必需) 约束: 最小值 = 1 最大值 = 65534 |
frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值介于 1 和 65534 之间。 | int (必需) 约束: 最小值 = 1 最大值 = 65534 |
loadDistribution | 此规则的负载分配策略。 | 字符串 |
probePort | 负载均衡规则使用的 prob 端口。 可接受的值介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65534 |
probeProtocol | 对负载均衡规则使用的负载均衡器探测的引用。 | 'http '' https '“tcp” (必需) |
probeRequestPath | 探测请求路径。 仅 HTTP/HTTPS 探测支持。 | 字符串 |
protocol | 对负载均衡规则使用的传输协议的引用。 | “tcp” “udp” (必需) |
NetworkSecurityRule
名称 | 说明 | 值 |
---|---|---|
access | 允许或拒绝网络流量。 | “allow” “deny” (必需) |
description | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
direction | 网络安全规则方向。 | “inbound” “出站” (必需) |
name | 网络安全规则名称。 | 字符串 (必需) |
priority | 规则的优先级。 该值的范围可以是 1000 到 3000。 超出此范围的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 集合中每个规则的优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int (必需) 约束: 最小值 = 1000 最大值 = 3000 |
protocol | 此规则应用到的网络协议。 | “啊” “esp” ' http '' https '“icmp” “tcp” “udp” (必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
ServiceEndpoint
名称 | 说明 | 值 |
---|---|---|
locations | 位置列表。 | string[] |
服务 | 终结点服务的类型。 | 字符串 (必需) |
ClusterUpgradePolicy
名称 | 说明 | 值 |
---|---|---|
deltaHealthPolicy | 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterUpgradeDeltaHealthPolicy |
forceRestart | 如果为 true,则在升级过程中强制重启进程,即使代码版本未更改, (升级仅更改配置或数据) 。 | bool |
healthPolicy | 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterHealthPolicy |
monitoringPolicy | 群集监视策略描述用于在监视模式下监视升级的参数。 | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | 出现意外问题时,阻止处理升级域并防止可用性丢失的最大时长。 当此超时到期时,无论是否存在可用性丢失问题,都将继续处理升级域。 每个升级域启动时重置超时。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 此值必须介于 00:00:00 和 49710.06:28:15 之间, (无符号 32 位整数(秒) |
字符串 |
ClusterUpgradeDeltaHealthPolicy
名称 | 说明 | 值 |
---|---|---|
maxPercentDeltaUnhealthyApplications | 群集升级期间允许的应用程序运行状况下降的最大百分比。 在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。 每个升级域升级完成后执行检查,确保群集的全局状态在允许的限制内。 系统服务不包括在此内容中。 注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 约束: 最小值 = 0 最大值 = 100 |
maxPercentDeltaUnhealthyNodes | 群集升级过程中允许的节点运行状况降级最大百分比。 在开始升级时的节点状态与运行状况评估时的节点状态之间测得的增量值。 每个升级域升级完成后执行检查,确保群集的全局状态在允许的限制内。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | 群集升级过程中允许的升级域节点运行状况降级最大百分比。 在开始升级时的升级域节点状态与运行状况评估时的升级域节点状态之间测得的增量值。 每个升级域升级完成后对所有已完成的升级域执行检查,以便确保升级域的状态在允许的限制内。 |
int 约束: 最小值 = 0 最大值 = 100 |
ClusterHealthPolicy
名称 | 说明 | 值 |
---|---|---|
maxPercentUnhealthyApplications | 报告错误之前允许的最大不正常应用程序百分比。 例如,若要允许 10% 的应用程序处于不正常状态,此值为 10。 该百分比表示在将群集视为出错之前可处于不正常状态的应用程序的最大容许百分比。 如果未超过该百分比,但至少存在一个不正常的应用程序,则将运行状况评估为 Warning。 该百分比的计算方式是将不正常的应用程序数除以群集中的应用程序实例总数,不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序。 计算结果调高为整数,以便容忍少量应用程序出现一次失败。 默认百分比为零。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
maxPercentUnhealthyNodes | 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10% 的节点处于不正常状态,此值为 10。 该百分比表示在将群集视为出错之前可处于不正常状态的节点的最大容许百分比。 如果未超过该百分比,但至少存在一个不正常的节点,则将运行状况评估为警告。 该百分比的计算方式是将不正常的节点数除以群集中的节点总数。 计算结果调高为整数,以便容忍少量节点上出现一次失败。 默认百分比为零。 在大型群集中,始终会有一些要关闭或需要修复的节点,因此应配置此百分比以便容忍这种情况。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
ClusterMonitoringPolicy
名称 | 说明 | 值 |
---|---|---|
healthCheckRetryTimeout | 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
healthCheckStableDuration | 升级继续到下一升级域之前,应用程序或群集必须保持正常的时长。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
healthCheckWaitDuration | 完成升级域后执行运行状况检查之前等待的时间长度。 持续时间可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
upgradeDomainTimeout | 每个升级域在回滚升级之前必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
upgradeTimeout | 在升级回滚之前,必须完成整体升级的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
SKU
名称 | 说明 | 值 |
---|---|---|
name | Sku 名称。 | “Basic” “标准” (必需) |
Terraform (AzAPI 提供程序) 资源定义
可以使用面向以下操作部署 managedClusters 资源类型:
- 资源组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ServiceFabric/managedClusters 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-02-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
属性值
managedClusters
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.ServiceFabric/managedClusters@2024-02-01-preview” |
name | 资源名称 | 字符串 (必需) |
location | Azure 资源位置。 | 字符串 (必需) |
parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
标记 | Azure 资源标记。 | 标记名称和值的字典。 |
sku | 托管群集的 SKU | 需要 sku () |
properties | 托管群集资源属性 | ManagedClusterProperties |
ManagedClusterProperties
名称 | 说明 | 值 |
---|---|---|
addonFeatures | 要对群集启用的附加功能列表。 | 包含任何一项的字符串数组: “BackupRestoreService” “DnsService” “ResourceMonitorService” |
adminPassword | VM 管理员用户密码。 | 字符串 约束: 敏感值。 作为安全参数传入。 |
adminUserName | VM 管理员用户名。 | 字符串 (必需) |
allowRdpAccess | 将其设置为 true 可启用对 VM 的 RDP 访问。 默认 NSG 规则将打开到 Internet 的 RDP 端口,可以使用自定义网络安全规则重写该端口。 此设置的默认值为 false。 | bool |
applicationTypeVersionsCleanupPolicy | 用于清理未使用版本的策略。 | ApplicationTypeVersionsCleanupPolicy |
auxiliarySubnets | 群集的辅助子网。 | Subnet[] |
azureActiveDirectory | 群集的 AAD 身份验证设置。 | AzureActiveDirectory |
clientConnectionPort | 用于客户端连接到群集的端口。 | int |
客户端 | 允许管理群集的客户端证书。 | ClientCertificate[] |
clusterCodeVersion | 群集的 Service Fabric 运行时版本。 当 clusterUpgradeMode 设置为“Manual”时,此属性是必需的。 若要获取新群集的可用 Service Fabric 版本列表,请使用 ClusterVersion API。 若要获取现有群集的可用版本列表,请使用 availableClusterVersions。 | 字符串 |
clusterUpgradeCadence | 指示发布新的群集运行时版本升级后何时应用这些升级。 默认情况下为 Wave0。 仅当 clusterUpgradeMode 设置为“Automatic”时适用。 | “Wave0” “Wave1” “Wave2” |
clusterUpgradeMode | 新的 Service Fabric 运行时版本可用时群集的升级模式。 | “Automatic” “手动” |
ddosProtectionPlanId | 指定将与群集的虚拟网络关联的 DDoS 网络保护计划的资源 ID。 | 字符串 |
dnsName | 群集 DNS 名称。 | 字符串 (必需) |
enableAutoOSUpgrade | 将此项设置为 true 可为使用版本“latest”的任何平台 OS 映像创建的节点类型启用自动 OS 升级。 此设置的默认值为 false。 | bool |
enableHttpGatewayExclusiveAuthMode | 如果为 true,则不允许在 HttpGatewayEndpoint 上进行基于令牌的身份验证。 这是支持 TLS 1.3 及更高版本所必需的。 如果使用基于令牌的身份验证,则必须定义 HttpGatewayTokenAuthConnectionPort。 | bool |
enableIpv6 | 将其设置为 true 会为群集使用的默认 VNet 创建 IPv6 地址空间。 创建群集后,无法更改此设置。 此设置的默认值为 false。 | bool |
enableServicePublicIP | 将其设置为 true 会将 IPv4 地址链接为 IPv6 地址的 ServicePublicIP。 如果群集上启用了 IPv6,则只能将其设置为 True。 | bool |
fabricSettings | 用于配置群集的自定义结构设置的列表。 | SettingsSectionDescription[] |
httpGatewayConnectionPort | 用于与群集建立 HTTP 连接的端口。 | int |
httpGatewayTokenAuthConnectionPort | 用于与群集建立基于令牌身份验证的 HTTPS 连接的端口。 不能设置为与 HttpGatewayEndpoint 相同的端口。 | int |
ipTags | 与群集的默认公共 IP 地址关联的 IP 标记列表。 | IPTag[] |
loadBalancingRules | 应用于群集的公共负载均衡器的负载均衡规则。 | LoadBalancingRule[] |
networkSecurityRules | 应用于群集虚拟网络的自定义网络安全规则。 | NetworkSecurityRule[] |
publicIPPrefixId | 指定负载均衡器将从中分配公共 IPv4 地址的公共 IPv4 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
publicIPv6PrefixId | 指定负载均衡器将从中分配公共 IPv6 地址的公共 IPv6 前缀的资源 ID。 创建群集后,无法更改此设置。 | 字符串 |
serviceEndpoints | 群集中子网的服务终结点。 | ServiceEndpoint[] |
subnetId | 如果已指定,则在此子网而不是默认 VNet 中创建群集的节点类型。 为群集指定的 networkSecurityRules 也会应用于此子网。 创建群集后,无法更改此设置。 | 字符串 |
upgradeDescription | 升级群集时要使用的策略。 | ClusterUpgradePolicy |
useCustomVnet | 对于新群集,此参数指示它使用“自带 VNet”,但在节点类型级别指定子网;对于此类群集,节点类型需要 subnetId 属性。 | bool |
zonalResiliency | 指示群集是否具有区域复原能力。 | bool |
zonalUpdateMode | 指示跨 Az 群集的更新模式。 | “快速” “Standard” |
ApplicationTypeVersionsCleanupPolicy
名称 | 说明 | 值 |
---|---|---|
maxUnusedVersionsToKeep | 要保留的每个应用程序类型未使用的版本数。 | int (必需) 约束: 最小值 = 0 |
子网
名称 | 说明 | 值 |
---|---|---|
enableIpv6 | 指示是否启用 Ipv6。 如果未提供,它将采用与群集相同的配置。 | bool |
name | 子网名称。 | 字符串 (必需) |
networkSecurityGroupId | 网络安全组的完整资源 ID。 | 字符串 |
privateEndpointNetworkPolicies | 启用或禁用在子网中的专用终结点应用网络策略。 | "disabled" "enabled" |
privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | "disabled" "enabled" |
AzureActiveDirectory
名称 | 说明 | 值 |
---|---|---|
clientApplication | Azure Active Directory 客户端应用程序 ID。 | 字符串 |
clusterApplication | Azure Active Directory 群集应用程序 ID。 | 字符串 |
tenantId | Azure Active Directory 租户 ID。 | 字符串 |
ClientCertificate
名称 | 说明 | 值 |
---|---|---|
CommonName | 证书公用名。 | 字符串 |
isAdmin | 指示客户端证书是否具有对群集的管理员访问权限。 非管理员客户端只能在群集上执行只读操作。 | 需要 bool () |
issuerThumbprint | 证书的颁发者指纹。 仅与 CommonName 一起使用。 | 字符串 |
thumbprint | 证书指纹。 | 字符串 |
SettingsSectionDescription
名称 | 说明 | 值 |
---|---|---|
name | 构造设置的节名称。 | 字符串 (必需) |
parameters | 节中的参数集合。 | SettingsParameterDescription[] (必需) |
SettingsParameterDescription
名称 | 说明 | 值 |
---|---|---|
name | 构造设置的参数名称。 | 字符串 (必需) |
value | 结构设置的参数值。 | 字符串 (必需) |
IPTag
名称 | 说明 | 值 |
---|---|---|
ipTagType | IP 标记类型。 | 字符串 (必需) |
标记 | IP 标记的值。 | 字符串 (必需) |
LoadBalancingRule
名称 | 说明 | 值 |
---|---|---|
backendPort | 用于在终结点上建立内部连接的端口。 可接受的值介于 1 和 65535 之间。 | int (必需) 约束: 最小值 = 1 最大值 = 65534 |
frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值介于 1 和 65534 之间。 | int (必需) 约束: 最小值 = 1 最大值 = 65534 |
loadDistribution | 此规则的负载分配策略。 | 字符串 |
probePort | 负载均衡规则使用的探测端口。 可接受的值介于 1 和 65535 之间。 | int 约束: 最小值 = 1 最大值 = 65534 |
probeProtocol | 对负载均衡规则使用的负载均衡器探测的引用。 | "http "" https "需要“tcp” () |
probeRequestPath | 探测请求路径。 仅支持 HTTP/HTTPS 探测。 | 字符串 |
protocol | 对负载均衡规则使用的传输协议的引用。 | “tcp” “udp” (必需) |
NetworkSecurityRule
名称 | 说明 | 值 |
---|---|---|
access | 允许或拒绝网络流量。 | “allow” 需要“拒绝” () |
description | 网络安全规则说明。 | 字符串 |
destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
destinationPortRanges | 目标端口范围。 | string[] |
direction | 网络安全规则方向。 | “inbound” “出站” (必需) |
name | 网络安全规则名称。 | 字符串 (必需) |
priority | 规则的优先级。 该值的范围可以是 1000 到 3000。 超出此范围的值是为 Service Fabric ManagerCluster 资源提供程序保留的。 集合中每个规则的优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int (必需) 约束: 最小值 = 1000 最大值 = 3000 |
protocol | 此规则应用到的网络协议。 | “啊” “esp” " http "" https "“icmp” “tcp” “udp” (必需) |
sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
sourcePortRanges | 源端口范围。 | string[] |
ServiceEndpoint
名称 | 说明 | 值 |
---|---|---|
locations | 位置列表。 | string[] |
服务 | 终结点服务的类型。 | 字符串 (必需) |
ClusterUpgradePolicy
名称 | 说明 | 值 |
---|---|---|
deltaHealthPolicy | 群集增量运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterUpgradeDeltaHealthPolicy |
forceRestart | 如果为 true,则在升级过程中强制重启进程,即使代码版本未更改, (升级仅更改配置或数据) 。 | bool |
healthPolicy | 群集运行状况策略定义用于在群集升级期间评估群集运行状况的运行状况策略。 | ClusterHealthPolicy |
monitoringPolicy | 群集监视策略描述用于在监视模式下监视升级的参数。 | ClusterMonitoringPolicy |
upgradeReplicaSetCheckTimeout | 出现意外问题时,阻止处理升级域并防止可用性丢失的最大时长。 当此超时到期时,无论是否存在可用性丢失问题,都将继续处理升级域。 每个升级域启动时重置超时。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 此值必须介于 00:00:00 和 49710.06:28:15 之间, (无符号 32 位整数(秒) |
字符串 |
ClusterUpgradeDeltaHealthPolicy
名称 | 说明 | 值 |
---|---|---|
maxPercentDeltaUnhealthyApplications | 群集升级期间允许的应用程序运行状况下降的最大百分比。 在升级开始时的应用程序状态与运行状况评估时应用程序的状态之间测量增量。 每个升级域升级完成后执行检查,确保群集的全局状态在允许的限制内。 系统服务不包括在此内容中。 注意:此值将覆盖属性中指定的值。UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int 约束: 最小值 = 0 最大值 = 100 |
maxPercentDeltaUnhealthyNodes | 群集升级过程中允许的节点运行状况降级最大百分比。 在开始升级时的节点状态与运行状况评估时的节点状态之间测得的增量值。 每个升级域升级完成后执行检查,确保群集的全局状态在允许的限制内。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
maxPercentUpgradeDomainDeltaUnhealthyNodes | 群集升级过程中允许的升级域节点运行状况降级最大百分比。 在开始升级时的升级域节点状态与运行状况评估时的升级域节点状态之间测得的增量值。 每个升级域升级完成后对所有已完成的升级域执行检查,以便确保升级域的状态在允许的限制内。 |
int 约束: 最小值 = 0 最大值 = 100 |
ClusterHealthPolicy
名称 | 说明 | 值 |
---|---|---|
maxPercentUnhealthyApplications | 报告错误之前允许的最大不正常应用程序百分比。 例如,若要允许 10% 的应用程序处于不正常状态,此值为 10。 该百分比表示在将群集视为出错之前可处于不正常状态的应用程序的最大容许百分比。 如果未超过该百分比,但至少存在一个不正常的应用程序,则将运行状况评估为 Warning。 该百分比的计算方式是将不正常的应用程序数除以群集中的应用程序实例总数,不包括 ApplicationTypeHealthPolicyMap 中包含的应用程序类型的应用程序。 计算结果调高为整数,以便容忍少量应用程序出现一次失败。 默认百分比为零。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
maxPercentUnhealthyNodes | 报告错误之前允许的最大不正常节点百分比。 例如,若要允许 10% 的节点处于不正常状态,此值为 10。 该百分比表示在将群集视为出错之前可处于不正常状态的节点的最大容许百分比。 如果未超过该百分比,但至少存在一个不正常的节点,则将运行状况评估为警告。 该百分比的计算方式是将不正常的节点数除以群集中的节点总数。 计算结果调高为整数,以便容忍少量节点上出现一次失败。 默认百分比为零。 在大型群集中,始终会有一些要关闭或需要修复的节点,因此应配置此百分比以便容忍这种情况。 |
int (必需) 约束: 最小值 = 0 最大值 = 100 |
ClusterMonitoringPolicy
名称 | 说明 | 值 |
---|---|---|
healthCheckRetryTimeout | 在升级回滚之前,当应用程序或群集运行不正常时重试运行状况评估的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
healthCheckStableDuration | 升级继续到下一升级域之前,应用程序或群集必须保持正常的时长。 持续时间可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
healthCheckWaitDuration | 完成升级域后执行运行状况检查之前等待的时间长度。 持续时间可以是 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
upgradeDomainTimeout | 在回滚升级之前,每个升级域必须完成的时间量。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
upgradeTimeout | 回滚升级之前必须完成整体升级的时间。 超时可以采用 hh:mm:ss 或 d.hh:mm:ss.ms 格式。 | 字符串 (必需) |
SKU
名称 | 说明 | 值 |
---|---|---|
name | SKU 名称。 | "Basic" 需要“标准” () |