Clusters Microsoft.ServiceFabric 2019-03-01-preview
Définition de ressource Bicep
Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ServiceFabric/clusters@2019-03-01-preview' = {
location: 'string'
name: 'string'
properties: {
addOnFeatures: [
'string'
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
certificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
certificateCommonNames: {
commonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
}
]
x509StoreName: 'string'
}
clientCertificateCommonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
isAdmin: bool
}
]
clientCertificateThumbprints: [
{
certificateThumbprint: 'string'
isAdmin: bool
}
]
clusterCodeVersion: 'string'
diagnosticsStorageAccountConfig: {
blobEndpoint: 'string'
protectedAccountKeyName: 'string'
queueEndpoint: 'string'
storageAccountName: 'string'
tableEndpoint: 'string'
}
eventStoreServiceEnabled: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
managementEndpoint: 'string'
nodeTypes: [
{
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
clientConnectionEndpointPort: int
durabilityLevel: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
httpGatewayEndpointPort: int
isPrimary: bool
name: 'string'
placementProperties: {
{customized property}: 'string'
}
reverseProxyEndpointPort: int
vmInstanceCount: int
}
]
reliabilityLevel: 'string'
reverseProxyCertificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
reverseProxyCertificateCommonNames: {
commonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
}
]
x509StoreName: 'string'
}
upgradeDescription: {
deltaHealthPolicy: {
applicationDeltaHealthPolicies: {
{customized property}: {
defaultServiceTypeDeltaHealthPolicy: {
maxPercentDeltaUnhealthyServices: int
}
serviceTypeDeltaHealthPolicies: {
{customized property}: {
maxPercentDeltaUnhealthyServices: int
}
}
}
}
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
healthPolicy: {
applicationHealthPolicies: {
{customized property}: {
defaultServiceTypeHealthPolicy: {
maxPercentUnhealthyServices: int
}
serviceTypeHealthPolicies: {
{customized property}: {
maxPercentUnhealthyServices: int
}
}
}
}
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
upgradeDomainTimeout: 'string'
upgradeReplicaSetCheckTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeMode: 'string'
vmImage: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
ApplicationDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
defaultServiceTypeDeltaHealthPolicy | Stratégie d’intégrité delta utilisée par défaut pour évaluer l’intégrité d’un type de service lors de la mise à niveau du cluster. | ServiceTypeDeltaHealthPolicy |
serviceTypeDeltaHealthPolicies | Carte avec la stratégie d’intégrité delta de type de service par nom de type de service. La carte est vide par défaut. | ServiceTypeDeltaHealthPolicyMap |
ApplicationDeltaHealthPolicyMap
Nom | Description | Valeur |
---|
ApplicationHealthPolicy
Nom | Description | Valeur |
---|---|---|
defaultServiceTypeHealthPolicy | Stratégie d’intégrité utilisée par défaut pour évaluer l’intégrité d’un type de service. | ServiceTypeHealthPolicy |
serviceTypeHealthPolicies | Mappage avec une stratégie d’intégrité de type de service par nom de type de service. La carte est vide par défaut. | ServiceTypeHealthPolicyMap |
ApplicationHealthPolicyMap
Nom | Description | Valeur |
---|
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | corde |
clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
tenantId | ID de locataire Azure Active Directory. | corde |
CertificateDescription
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat principal. | chaîne (obligatoire) |
empreinte numériqueSecondary | Empreinte numérique du certificat secondaire. | corde |
x509StoreName | Emplacement du magasin de certificats local. | 'AddressBook' 'AuthRoot' 'CertificateAuthority' 'Interdit' 'My' 'Root' 'TrustedPeople' 'TrustedPublisher' |
ClientCertificateCommonName
Nom | Description | Valeur |
---|---|---|
certificateCommonName | Nom commun du certificat client. | chaîne (obligatoire) |
certificateIssuerThumbprint | Empreinte numérique de l’émetteur du certificat client. | chaîne (obligatoire) |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
ClientCertificateThumbprint
Nom | Description | Valeur |
---|---|---|
certificateThumbprint | Empreinte numérique du certificat client. | chaîne (obligatoire) |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
applicationHealthPolicies | Définit le mappage de stratégie d’intégrité de l’application utilisé pour évaluer l’intégrité d’une application ou l’une de ses entités enfants. | ApplicationHealthPolicyMap |
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement. Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement. Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro. Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ClusterProperties
Nom | Description | Valeur |
---|---|---|
addOnFeatures | Liste des fonctionnalités de module complémentaire à activer dans le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'RepairManager' 'ResourceMonitorService' |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
certificat | Certificat à utiliser pour sécuriser le cluster. Le certificat fourni sera utilisé pour la sécurité des nœuds au sein du cluster, le certificat SSL pour le point de terminaison de gestion du cluster et le client d’administration par défaut. | CertificateDescription |
certificateCommonNames | Décrit une liste de certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonNames |
clientCertificateCommonNames | Liste des certificats clients référencés par un nom commun autorisé à gérer le cluster. | ClientCertificateCommonName[] |
clientCertificateThumbprints | Liste des certificats clients référencés par empreinte numérique autorisée à gérer le cluster. | ClientCertificateThumbprint[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété ne peut être définie que par l’utilisateur lorsque upgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
diagnosticsStorageAccountConfig | Informations sur le compte de stockage pour le stockage des journaux de diagnostic Service Fabric. | DiagnosticsStorageAccountConfig |
eventStoreServiceEnabled | Indique si le service de magasin d’événements est activé. | Bool |
fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
managementEndpoint | Point de terminaison de gestion http du cluster. | chaîne (obligatoire) |
nodeTypes | Liste des types de nœuds dans le cluster. | NodeTypeDescription[] (obligatoire) |
reliabilityLevel | Le niveau de fiabilité définit la taille du jeu de réplicas des services système. En savoir plus sur fiabilitéLevel. - Aucun : exécutez les services système avec un nombre de jeu de réplicas cible de 1. Cela ne doit être utilisé que pour les clusters de test. - Bronze : exécutez les services système avec un nombre de réplicas cible de 3. Cela ne doit être utilisé que pour les clusters de test. - Silver : exécutez les services système avec un nombre de réplicas cible de 5. - Gold : exécutez les services système avec un nombre de réplicas cible de 7. - Platinum : exécutez les services système avec un nombre de jeu de réplicas cible de 9. |
'Bronze' 'Gold' 'None' 'Platinum' 'Silver' |
reverseProxyCertificate | Certificat de serveur utilisé par le proxy inverse. | CertificateDescription |
reverseProxyCertificateCommonNames | Décrit une liste de certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonNames |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | clusterUpgradePolicy |
upgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. - Automatique - Le cluster est automatiquement mis à niveau vers la dernière version du runtime Service Fabric dès qu’il est disponible. - Manuel : le cluster ne sera pas automatiquement mis à niveau vers la dernière version du runtime Service Fabric. Le cluster est mis à niveau en définissant la propriété clusterCodeVersion dans la ressource de cluster. |
'Automatique' 'Manuel' |
vmImage | L’image de machine virtuelle VMSS a été configurée avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. | corde |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
applicationDeltaHealthPolicies | Définit le mappage de stratégie d’intégrité delta d’application utilisé pour évaluer l’intégrité d’une application ou l’une de ses entités enfants lors de la mise à niveau du cluster. | applicationDeltaHealthPolicyMap |
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité. La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | Stratégie d’intégrité delta du cluster utilisée lors de la mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | Bool |
healthCheckRetryTimeout | Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthPolicy | Stratégie d’intégrité du cluster utilisée lors de la mise à niveau du cluster. | clusterHealthPolicy (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
DiagnosticsStorageAccountConfig
Nom | Description | Valeur |
---|---|---|
blobEndpoint | Point de terminaison d’objet blob du compte de stockage Azure. | chaîne (obligatoire) |
protectedAccountKeyName | Nom de clé de stockage de diagnostics protégé. | chaîne (obligatoire) |
queueEndpoint | Point de terminaison de file d’attente du compte de stockage Azure. | chaîne (obligatoire) |
storageAccountName | Nom du compte de stockage Azure. | chaîne (obligatoire) |
tableEndpoint | Point de terminaison de table du compte de stockage Azure. | chaîne (obligatoire) |
EndpointRangeDescription
Nom | Description | Valeur |
---|---|---|
endPort | Port final d’une plage de ports | int (obligatoire) |
startPort | Port de départ d’une plage de ports | int (obligatoire) |
Microsoft.ServiceFabric/clusters
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la ressource de cluster | clusterProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NodeTypeDescription
Nom | Description | Valeur |
---|---|---|
applicationPorts | Plage de ports à partir desquels le cluster a affecté le port aux applications Service Fabric. | endpointRangeDescription |
Capacités | Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources qu’un nœud a. | NodeTypeDescriptionCapacities |
clientConnectionEndpointPort | Port du point de terminaison de gestion du cluster TCP. | int (obligatoire) |
durabilityLevel | Niveau de durabilité du type de nœud. En savoir plus sur DurabilityLevel. - Bronze - Aucun privilège. Il s’agit de la valeur par défaut. - Argent - Les travaux d’infrastructure peuvent être suspendus pendant une durée de 10 minutes par utilisateur. - Or - Les travaux d’infrastructure peuvent être suspendus pendant une durée de 2 heures par utilisateur. La durabilité Gold ne peut être activée que sur des références SKU de machine virtuelle à nœud complet, comme D15_V2, G5, etc. |
'Bronze' 'Gold' 'Silver' |
éphémèrePorts | La plage de ports éphémères avec lesquels les nœuds de ce type de nœud doivent être configurés. | endpointRangeDescription |
httpGatewayEndpointPort | Port du point de terminaison de gestion du cluster HTTP. | int (obligatoire) |
isPrimary | Type de nœud sur lequel les services système s’exécutent. Un seul type de nœud doit être marqué comme principal. Le type de nœud principal ne peut pas être supprimé ou modifié pour les clusters existants. | bool (obligatoire) |
nom | Nom du type de nœud. | chaîne (obligatoire) |
placementProperties | Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypeDescriptionPlacementProperties |
reverseProxyEndpointPort | Point de terminaison utilisé par le proxy inverse. | Int |
vmInstanceCount | Nombre de nœuds dans le type de nœud. Ce nombre doit correspondre à la propriété de capacité dans la ressource VirtualMachineScaleSet correspondante. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 2147483647 (obligatoire) |
NodeTypeDescriptionCapacities
Nom | Description | Valeur |
---|
NodeTypeDescriptionPlacementProperties
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ServerCertificateCommonName
Nom | Description | Valeur |
---|---|---|
certificateCommonName | Nom commun du certificat de serveur. | chaîne (obligatoire) |
certificateIssuerThumbprint | Empreinte numérique de l’émetteur du certificat de serveur. | chaîne (obligatoire) |
ServerCertificateCommonNames
Nom | Description | Valeur |
---|---|---|
commonNames | Liste des certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonName[] |
x509StoreName | Emplacement du magasin de certificats local. | 'AddressBook' 'AuthRoot' 'CertificateAuthority' 'Interdit' 'My' 'Root' 'TrustedPeople' 'TrustedPublisher' |
ServiceTypeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyServices | Pourcentage maximal autorisé de dégradation de l’intégrité des services autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des services au début de la mise à niveau et l’état des services au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ServiceTypeDeltaHealthPolicyMap
Nom | Description | Valeur |
---|
ServiceTypeHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyServices | Pourcentage maximal de services autorisés à être défectueux avant que votre application ne soit considérée comme étant en erreur. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ServiceTypeHealthPolicyMap
Nom | Description | Valeur |
---|
SettingsParameterDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
Déployer un de cluster sécurisé à 5 nœuds | Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur un Standard_D2_v2 Size VMSS. |
Définition de ressource de modèle ARM
Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ServiceFabric/clusters",
"apiVersion": "2019-03-01-preview",
"name": "string",
"location": "string",
"properties": {
"addOnFeatures": [ "string" ],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"certificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"certificateCommonNames": {
"commonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string"
}
],
"x509StoreName": "string"
},
"clientCertificateCommonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string",
"isAdmin": "bool"
}
],
"clientCertificateThumbprints": [
{
"certificateThumbprint": "string",
"isAdmin": "bool"
}
],
"clusterCodeVersion": "string",
"diagnosticsStorageAccountConfig": {
"blobEndpoint": "string",
"protectedAccountKeyName": "string",
"queueEndpoint": "string",
"storageAccountName": "string",
"tableEndpoint": "string"
},
"eventStoreServiceEnabled": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"managementEndpoint": "string",
"nodeTypes": [
{
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"clientConnectionEndpointPort": "int",
"durabilityLevel": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"httpGatewayEndpointPort": "int",
"isPrimary": "bool",
"name": "string",
"placementProperties": {
"{customized property}": "string"
},
"reverseProxyEndpointPort": "int",
"vmInstanceCount": "int"
}
],
"reliabilityLevel": "string",
"reverseProxyCertificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"reverseProxyCertificateCommonNames": {
"commonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string"
}
],
"x509StoreName": "string"
},
"upgradeDescription": {
"deltaHealthPolicy": {
"applicationDeltaHealthPolicies": {
"{customized property}": {
"defaultServiceTypeDeltaHealthPolicy": {
"maxPercentDeltaUnhealthyServices": "int"
},
"serviceTypeDeltaHealthPolicies": {
"{customized property}": {
"maxPercentDeltaUnhealthyServices": "int"
}
}
}
},
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"healthPolicy": {
"applicationHealthPolicies": {
"{customized property}": {
"defaultServiceTypeHealthPolicy": {
"maxPercentUnhealthyServices": "int"
},
"serviceTypeHealthPolicies": {
"{customized property}": {
"maxPercentUnhealthyServices": "int"
}
}
}
},
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"upgradeDomainTimeout": "string",
"upgradeReplicaSetCheckTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeMode": "string",
"vmImage": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
ApplicationDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
defaultServiceTypeDeltaHealthPolicy | Stratégie d’intégrité delta utilisée par défaut pour évaluer l’intégrité d’un type de service lors de la mise à niveau du cluster. | ServiceTypeDeltaHealthPolicy |
serviceTypeDeltaHealthPolicies | Carte avec la stratégie d’intégrité delta de type de service par nom de type de service. La carte est vide par défaut. | ServiceTypeDeltaHealthPolicyMap |
ApplicationDeltaHealthPolicyMap
Nom | Description | Valeur |
---|
ApplicationHealthPolicy
Nom | Description | Valeur |
---|---|---|
defaultServiceTypeHealthPolicy | Stratégie d’intégrité utilisée par défaut pour évaluer l’intégrité d’un type de service. | ServiceTypeHealthPolicy |
serviceTypeHealthPolicies | Mappage avec une stratégie d’intégrité de type de service par nom de type de service. La carte est vide par défaut. | ServiceTypeHealthPolicyMap |
ApplicationHealthPolicyMap
Nom | Description | Valeur |
---|
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | corde |
clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
tenantId | ID de locataire Azure Active Directory. | corde |
CertificateDescription
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat principal. | chaîne (obligatoire) |
empreinte numériqueSecondary | Empreinte numérique du certificat secondaire. | corde |
x509StoreName | Emplacement du magasin de certificats local. | 'AddressBook' 'AuthRoot' 'CertificateAuthority' 'Interdit' 'My' 'Root' 'TrustedPeople' 'TrustedPublisher' |
ClientCertificateCommonName
Nom | Description | Valeur |
---|---|---|
certificateCommonName | Nom commun du certificat client. | chaîne (obligatoire) |
certificateIssuerThumbprint | Empreinte numérique de l’émetteur du certificat client. | chaîne (obligatoire) |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
ClientCertificateThumbprint
Nom | Description | Valeur |
---|---|---|
certificateThumbprint | Empreinte numérique du certificat client. | chaîne (obligatoire) |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
applicationHealthPolicies | Définit le mappage de stratégie d’intégrité de l’application utilisé pour évaluer l’intégrité d’une application ou l’une de ses entités enfants. | ApplicationHealthPolicyMap |
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement. Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement. Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro. Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ClusterProperties
Nom | Description | Valeur |
---|---|---|
addOnFeatures | Liste des fonctionnalités de module complémentaire à activer dans le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'RepairManager' 'ResourceMonitorService' |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
certificat | Certificat à utiliser pour sécuriser le cluster. Le certificat fourni sera utilisé pour la sécurité des nœuds au sein du cluster, le certificat SSL pour le point de terminaison de gestion du cluster et le client d’administration par défaut. | CertificateDescription |
certificateCommonNames | Décrit une liste de certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonNames |
clientCertificateCommonNames | Liste des certificats clients référencés par un nom commun autorisé à gérer le cluster. | ClientCertificateCommonName[] |
clientCertificateThumbprints | Liste des certificats clients référencés par empreinte numérique autorisée à gérer le cluster. | ClientCertificateThumbprint[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété ne peut être définie que par l’utilisateur lorsque upgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
diagnosticsStorageAccountConfig | Informations sur le compte de stockage pour le stockage des journaux de diagnostic Service Fabric. | DiagnosticsStorageAccountConfig |
eventStoreServiceEnabled | Indique si le service de magasin d’événements est activé. | Bool |
fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
managementEndpoint | Point de terminaison de gestion http du cluster. | chaîne (obligatoire) |
nodeTypes | Liste des types de nœuds dans le cluster. | NodeTypeDescription[] (obligatoire) |
reliabilityLevel | Le niveau de fiabilité définit la taille du jeu de réplicas des services système. En savoir plus sur fiabilitéLevel. - Aucun : exécutez les services système avec un nombre de jeu de réplicas cible de 1. Cela ne doit être utilisé que pour les clusters de test. - Bronze : exécutez les services système avec un nombre de réplicas cible de 3. Cela ne doit être utilisé que pour les clusters de test. - Silver : exécutez les services système avec un nombre de réplicas cible de 5. - Gold : exécutez les services système avec un nombre de réplicas cible de 7. - Platinum : exécutez les services système avec un nombre de jeu de réplicas cible de 9. |
'Bronze' 'Gold' 'None' 'Platinum' 'Silver' |
reverseProxyCertificate | Certificat de serveur utilisé par le proxy inverse. | CertificateDescription |
reverseProxyCertificateCommonNames | Décrit une liste de certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonNames |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | clusterUpgradePolicy |
upgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. - Automatique - Le cluster est automatiquement mis à niveau vers la dernière version du runtime Service Fabric dès qu’il est disponible. - Manuel : le cluster ne sera pas automatiquement mis à niveau vers la dernière version du runtime Service Fabric. Le cluster est mis à niveau en définissant la propriété clusterCodeVersion dans la ressource de cluster. |
'Automatique' 'Manuel' |
vmImage | L’image de machine virtuelle VMSS a été configurée avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. | corde |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
applicationDeltaHealthPolicies | Définit le mappage de stratégie d’intégrité delta d’application utilisé pour évaluer l’intégrité d’une application ou l’une de ses entités enfants lors de la mise à niveau du cluster. | applicationDeltaHealthPolicyMap |
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité. La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | Stratégie d’intégrité delta du cluster utilisée lors de la mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | Bool |
healthCheckRetryTimeout | Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthPolicy | Stratégie d’intégrité du cluster utilisée lors de la mise à niveau du cluster. | clusterHealthPolicy (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
DiagnosticsStorageAccountConfig
Nom | Description | Valeur |
---|---|---|
blobEndpoint | Point de terminaison d’objet blob du compte de stockage Azure. | chaîne (obligatoire) |
protectedAccountKeyName | Nom de clé de stockage de diagnostics protégé. | chaîne (obligatoire) |
queueEndpoint | Point de terminaison de file d’attente du compte de stockage Azure. | chaîne (obligatoire) |
storageAccountName | Nom du compte de stockage Azure. | chaîne (obligatoire) |
tableEndpoint | Point de terminaison de table du compte de stockage Azure. | chaîne (obligatoire) |
EndpointRangeDescription
Nom | Description | Valeur |
---|---|---|
endPort | Port final d’une plage de ports | int (obligatoire) |
startPort | Port de départ d’une plage de ports | int (obligatoire) |
Microsoft.ServiceFabric/clusters
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2019-03-01-preview' |
emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la ressource de cluster | clusterProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.ServiceFabric/clusters' |
NodeTypeDescription
Nom | Description | Valeur |
---|---|---|
applicationPorts | Plage de ports à partir desquels le cluster a affecté le port aux applications Service Fabric. | endpointRangeDescription |
Capacités | Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources qu’un nœud a. | NodeTypeDescriptionCapacities |
clientConnectionEndpointPort | Port du point de terminaison de gestion du cluster TCP. | int (obligatoire) |
durabilityLevel | Niveau de durabilité du type de nœud. En savoir plus sur DurabilityLevel. - Bronze - Aucun privilège. Il s’agit de la valeur par défaut. - Argent - Les travaux d’infrastructure peuvent être suspendus pendant une durée de 10 minutes par utilisateur. - Or - Les travaux d’infrastructure peuvent être suspendus pendant une durée de 2 heures par utilisateur. La durabilité Gold ne peut être activée que sur des références SKU de machine virtuelle à nœud complet, comme D15_V2, G5, etc. |
'Bronze' 'Gold' 'Silver' |
éphémèrePorts | La plage de ports éphémères avec lesquels les nœuds de ce type de nœud doivent être configurés. | endpointRangeDescription |
httpGatewayEndpointPort | Port du point de terminaison de gestion du cluster HTTP. | int (obligatoire) |
isPrimary | Type de nœud sur lequel les services système s’exécutent. Un seul type de nœud doit être marqué comme principal. Le type de nœud principal ne peut pas être supprimé ou modifié pour les clusters existants. | bool (obligatoire) |
nom | Nom du type de nœud. | chaîne (obligatoire) |
placementProperties | Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypeDescriptionPlacementProperties |
reverseProxyEndpointPort | Point de terminaison utilisé par le proxy inverse. | Int |
vmInstanceCount | Nombre de nœuds dans le type de nœud. Ce nombre doit correspondre à la propriété de capacité dans la ressource VirtualMachineScaleSet correspondante. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 2147483647 (obligatoire) |
NodeTypeDescriptionCapacities
Nom | Description | Valeur |
---|
NodeTypeDescriptionPlacementProperties
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ServerCertificateCommonName
Nom | Description | Valeur |
---|---|---|
certificateCommonName | Nom commun du certificat de serveur. | chaîne (obligatoire) |
certificateIssuerThumbprint | Empreinte numérique de l’émetteur du certificat de serveur. | chaîne (obligatoire) |
ServerCertificateCommonNames
Nom | Description | Valeur |
---|---|---|
commonNames | Liste des certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonName[] |
x509StoreName | Emplacement du magasin de certificats local. | 'AddressBook' 'AuthRoot' 'CertificateAuthority' 'Interdit' 'My' 'Root' 'TrustedPeople' 'TrustedPublisher' |
ServiceTypeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyServices | Pourcentage maximal autorisé de dégradation de l’intégrité des services autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des services au début de la mise à niveau et l’état des services au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ServiceTypeDeltaHealthPolicyMap
Nom | Description | Valeur |
---|
ServiceTypeHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyServices | Pourcentage maximal de services autorisés à être défectueux avant que votre application ne soit considérée comme étant en erreur. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ServiceTypeHealthPolicyMap
Nom | Description | Valeur |
---|
SettingsParameterDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Déployer un cluster sécurisé 3 Nodetype avec des groupes de sécurité réseau activés |
Ce modèle vous permet de déployer un cluster Service Fabric de type nœud sécurisé 3 exécutant le centre de données Windows Server 2016 sur une machine virtuelle de taille de Standard_D2. Ce modèle vous permet de contrôler le trafic réseau entrant et sortant à l’aide de groupes de sécurité réseau. |
Déployer un de cluster sécurisé à 5 nœuds |
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur un Standard_D2_v2 Size VMSS. |
déployer un de cluster Ubuntu Service Fabric à 5 nœuds |
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Ubuntu sur un Standard_D2_V2 Size VMSS. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de clusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/clusters, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/clusters@2019-03-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addOnFeatures = [
"string"
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
certificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
certificateCommonNames = {
commonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
}
]
x509StoreName = "string"
}
clientCertificateCommonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
isAdmin = bool
}
]
clientCertificateThumbprints = [
{
certificateThumbprint = "string"
isAdmin = bool
}
]
clusterCodeVersion = "string"
diagnosticsStorageAccountConfig = {
blobEndpoint = "string"
protectedAccountKeyName = "string"
queueEndpoint = "string"
storageAccountName = "string"
tableEndpoint = "string"
}
eventStoreServiceEnabled = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
managementEndpoint = "string"
nodeTypes = [
{
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
clientConnectionEndpointPort = int
durabilityLevel = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
httpGatewayEndpointPort = int
isPrimary = bool
name = "string"
placementProperties = {
{customized property} = "string"
}
reverseProxyEndpointPort = int
vmInstanceCount = int
}
]
reliabilityLevel = "string"
reverseProxyCertificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
reverseProxyCertificateCommonNames = {
commonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
}
]
x509StoreName = "string"
}
upgradeDescription = {
deltaHealthPolicy = {
applicationDeltaHealthPolicies = {
{customized property} = {
defaultServiceTypeDeltaHealthPolicy = {
maxPercentDeltaUnhealthyServices = int
}
serviceTypeDeltaHealthPolicies = {
{customized property} = {
maxPercentDeltaUnhealthyServices = int
}
}
}
}
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
healthPolicy = {
applicationHealthPolicies = {
{customized property} = {
defaultServiceTypeHealthPolicy = {
maxPercentUnhealthyServices = int
}
serviceTypeHealthPolicies = {
{customized property} = {
maxPercentUnhealthyServices = int
}
}
}
}
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
upgradeDomainTimeout = "string"
upgradeReplicaSetCheckTimeout = "string"
upgradeTimeout = "string"
}
upgradeMode = "string"
vmImage = "string"
}
})
tags = {
{customized property} = "string"
}
}
Valeurs de propriété
ApplicationDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
defaultServiceTypeDeltaHealthPolicy | Stratégie d’intégrité delta utilisée par défaut pour évaluer l’intégrité d’un type de service lors de la mise à niveau du cluster. | ServiceTypeDeltaHealthPolicy |
serviceTypeDeltaHealthPolicies | Carte avec la stratégie d’intégrité delta de type de service par nom de type de service. La carte est vide par défaut. | ServiceTypeDeltaHealthPolicyMap |
ApplicationDeltaHealthPolicyMap
Nom | Description | Valeur |
---|
ApplicationHealthPolicy
Nom | Description | Valeur |
---|---|---|
defaultServiceTypeHealthPolicy | Stratégie d’intégrité utilisée par défaut pour évaluer l’intégrité d’un type de service. | ServiceTypeHealthPolicy |
serviceTypeHealthPolicies | Mappage avec une stratégie d’intégrité de type de service par nom de type de service. La carte est vide par défaut. | ServiceTypeHealthPolicyMap |
ApplicationHealthPolicyMap
Nom | Description | Valeur |
---|
AzureActiveDirectory
Nom | Description | Valeur |
---|---|---|
clientApplication | ID d’application cliente Azure Active Directory. | corde |
clusterApplication | ID d’application de cluster Azure Active Directory. | corde |
tenantId | ID de locataire Azure Active Directory. | corde |
CertificateDescription
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat principal. | chaîne (obligatoire) |
empreinte numériqueSecondary | Empreinte numérique du certificat secondaire. | corde |
x509StoreName | Emplacement du magasin de certificats local. | 'AddressBook' 'AuthRoot' 'CertificateAuthority' 'Interdit' 'My' 'Root' 'TrustedPeople' 'TrustedPublisher' |
ClientCertificateCommonName
Nom | Description | Valeur |
---|---|---|
certificateCommonName | Nom commun du certificat client. | chaîne (obligatoire) |
certificateIssuerThumbprint | Empreinte numérique de l’émetteur du certificat client. | chaîne (obligatoire) |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
ClientCertificateThumbprint
Nom | Description | Valeur |
---|---|---|
certificateThumbprint | Empreinte numérique du certificat client. | chaîne (obligatoire) |
isAdmin | Indique si le certificat client a un accès administrateur au cluster. Les clients non administrateurs peuvent effectuer uniquement des opérations en lecture seule sur le cluster. | bool (obligatoire) |
ClusterHealthPolicy
Nom | Description | Valeur |
---|---|---|
applicationHealthPolicies | Définit le mappage de stratégie d’intégrité de l’application utilisé pour évaluer l’intégrité d’une application ou l’une de ses entités enfants. | ApplicationHealthPolicyMap |
maxPercentUnhealthyApplications | Pourcentage maximal autorisé d’applications non saines avant de signaler une erreur. Par exemple, pour permettre à 10% d’applications d’être défectueuses, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré d’applications qui peuvent être défectueuses avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il existe au moins une application non saine, l’intégrité est évaluée en tant qu’avertissement. Cela est calculé en divisant le nombre d’applications non saines sur le nombre total d’instances d’application dans le cluster, à l’exclusion des applications des types d’applications inclus dans ApplicationTypeHealthPolicyMap. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre d’applications. Le pourcentage par défaut est égal à zéro. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
maxPercentUnhealthyNodes | Pourcentage maximal autorisé de nœuds non sains avant de signaler une erreur. Par exemple, pour permettre à 10% de nœuds d’être défectueux, cette valeur est 10. Le pourcentage représente le pourcentage maximal toléré de nœuds qui peuvent être défectueux avant que le cluster ne soit considéré comme étant en erreur. Si le pourcentage est respecté, mais qu’il y a au moins un nœud défectueux, l’intégrité est évaluée en tant qu’avertissement. Le pourcentage est calculé en divisant le nombre de nœuds non sains sur le nombre total de nœuds du cluster. Le calcul arrondit jusqu’à tolérer un échec sur un petit nombre de nœuds. Le pourcentage par défaut est égal à zéro. Dans les clusters volumineux, certains nœuds sont toujours en panne ou hors service pour les réparations. Ce pourcentage doit donc être configuré pour tolérer cela. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ClusterProperties
Nom | Description | Valeur |
---|---|---|
addOnFeatures | Liste des fonctionnalités de module complémentaire à activer dans le cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'BackupRestoreService' 'DnsService' 'RepairManager' 'ResourceMonitorService' |
azureActiveDirectory | Paramètres d’authentification AAD du cluster. | AzureActiveDirectory |
certificat | Certificat à utiliser pour sécuriser le cluster. Le certificat fourni sera utilisé pour la sécurité des nœuds au sein du cluster, le certificat SSL pour le point de terminaison de gestion du cluster et le client d’administration par défaut. | CertificateDescription |
certificateCommonNames | Décrit une liste de certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonNames |
clientCertificateCommonNames | Liste des certificats clients référencés par un nom commun autorisé à gérer le cluster. | ClientCertificateCommonName[] |
clientCertificateThumbprints | Liste des certificats clients référencés par empreinte numérique autorisée à gérer le cluster. | ClientCertificateThumbprint[] |
clusterCodeVersion | Version du runtime Service Fabric du cluster. Cette propriété ne peut être définie que par l’utilisateur lorsque upgradeMode a la valeur « Manual ». Pour obtenir la liste des versions de Service Fabric disponibles pour les nouveaux clusters, utilisez 'API ClusterVersion. Pour obtenir la liste des versions disponibles pour les clusters existants, utilisez availableClusterVersions. | corde |
diagnosticsStorageAccountConfig | Informations sur le compte de stockage pour le stockage des journaux de diagnostic Service Fabric. | DiagnosticsStorageAccountConfig |
eventStoreServiceEnabled | Indique si le service de magasin d’événements est activé. | Bool |
fabricSettings | Liste des paramètres de structure personnalisés pour configurer le cluster. | SettingsSectionDescription[] |
managementEndpoint | Point de terminaison de gestion http du cluster. | chaîne (obligatoire) |
nodeTypes | Liste des types de nœuds dans le cluster. | NodeTypeDescription[] (obligatoire) |
reliabilityLevel | Le niveau de fiabilité définit la taille du jeu de réplicas des services système. En savoir plus sur fiabilitéLevel. - Aucun : exécutez les services système avec un nombre de jeu de réplicas cible de 1. Cela ne doit être utilisé que pour les clusters de test. - Bronze : exécutez les services système avec un nombre de réplicas cible de 3. Cela ne doit être utilisé que pour les clusters de test. - Silver : exécutez les services système avec un nombre de réplicas cible de 5. - Gold : exécutez les services système avec un nombre de réplicas cible de 7. - Platinum : exécutez les services système avec un nombre de jeu de réplicas cible de 9. |
'Bronze' 'Gold' 'None' 'Platinum' 'Silver' |
reverseProxyCertificate | Certificat de serveur utilisé par le proxy inverse. | CertificateDescription |
reverseProxyCertificateCommonNames | Décrit une liste de certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonNames |
upgradeDescription | Stratégie à utiliser lors de la mise à niveau du cluster. | clusterUpgradePolicy |
upgradeMode | Mode de mise à niveau du cluster lorsque la nouvelle version du runtime Service Fabric est disponible. - Automatique - Le cluster est automatiquement mis à niveau vers la dernière version du runtime Service Fabric dès qu’il est disponible. - Manuel : le cluster ne sera pas automatiquement mis à niveau vers la dernière version du runtime Service Fabric. Le cluster est mis à niveau en définissant la propriété clusterCodeVersion dans la ressource de cluster. |
'Automatique' 'Manuel' |
vmImage | L’image de machine virtuelle VMSS a été configurée avec. Des noms génériques tels que Windows ou Linux peuvent être utilisés. | corde |
ClusterUpgradeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
applicationDeltaHealthPolicies | Définit le mappage de stratégie d’intégrité delta d’application utilisé pour évaluer l’intégrité d’une application ou l’une de ses entités enfants lors de la mise à niveau du cluster. | applicationDeltaHealthPolicyMap |
maxPercentDeltaUnhealthyApplications | Pourcentage maximal autorisé de dégradation de l’intégrité des applications autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des applications au début de la mise à niveau et l’état des applications au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. Les services système ne sont pas inclus dans ce cas. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds au début de la mise à niveau et l’état des nœuds au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | Pourcentage maximal autorisé de dégradation de l’intégrité des nœuds de domaine de mise à niveau autorisée pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des nœuds de domaine de mise à niveau au début de la mise à niveau et l’état des nœuds de domaine de mise à niveau au moment de l’évaluation de l’intégrité. La vérification est effectuée après l’achèvement de chaque mise à niveau de domaine de mise à niveau pour tous les domaines de mise à niveau terminés afin de vous assurer que l’état des domaines de mise à niveau est dans les limites tolérées. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 (obligatoire) |
ClusterUpgradePolicy
Nom | Description | Valeur |
---|---|---|
deltaHealthPolicy | Stratégie d’intégrité delta du cluster utilisée lors de la mise à niveau du cluster. | ClusterUpgradeDeltaHealthPolicy |
forceRestart | Si la valeur est true, les processus sont redémarrés avec force pendant la mise à niveau même lorsque la version du code n’a pas changé (la mise à niveau modifie uniquement la configuration ou les données). | Bool |
healthCheckRetryTimeout | Durée de nouvelle tentative d’évaluation de l’intégrité lorsque l’application ou le cluster n’est pas sain avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckStableDuration | Durée pendant laquelle l’application ou le cluster doit rester sain avant que la mise à niveau passe au domaine de mise à niveau suivant. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthCheckWaitDuration | Durée d’attente après la fin d’un domaine de mise à niveau avant d’effectuer des vérifications d’intégrité. La durée peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
healthPolicy | Stratégie d’intégrité du cluster utilisée lors de la mise à niveau du cluster. | clusterHealthPolicy (obligatoire) |
upgradeDomainTimeout | Durée pendant laquelle chaque domaine de mise à niveau doit être terminé avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeReplicaSetCheckTimeout | Durée maximale pendant laquelle bloquer le traitement d’un domaine de mise à niveau et empêcher la perte de disponibilité en cas de problèmes inattendus. Lorsque ce délai d’expiration expire, le traitement du domaine de mise à niveau se poursuit indépendamment des problèmes de perte de disponibilité. Le délai d’expiration est réinitialisé au début de chaque domaine de mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
upgradeTimeout | Durée de la mise à niveau globale avant la restauration de la mise à niveau. Le délai d’expiration peut être au format hh :mm :ss ou au format d.hh :mm :ss.ms. | chaîne (obligatoire) |
DiagnosticsStorageAccountConfig
Nom | Description | Valeur |
---|---|---|
blobEndpoint | Point de terminaison d’objet blob du compte de stockage Azure. | chaîne (obligatoire) |
protectedAccountKeyName | Nom de clé de stockage de diagnostics protégé. | chaîne (obligatoire) |
queueEndpoint | Point de terminaison de file d’attente du compte de stockage Azure. | chaîne (obligatoire) |
storageAccountName | Nom du compte de stockage Azure. | chaîne (obligatoire) |
tableEndpoint | Point de terminaison de table du compte de stockage Azure. | chaîne (obligatoire) |
EndpointRangeDescription
Nom | Description | Valeur |
---|---|---|
endPort | Port final d’une plage de ports | int (obligatoire) |
startPort | Port de départ d’une plage de ports | int (obligatoire) |
Microsoft.ServiceFabric/clusters
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources Azure. | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la ressource de cluster | clusterProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.ServiceFabric/clusters@2019-03-01-preview » |
NodeTypeDescription
Nom | Description | Valeur |
---|---|---|
applicationPorts | Plage de ports à partir desquels le cluster a affecté le port aux applications Service Fabric. | endpointRangeDescription |
Capacités | Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources qu’un nœud a. | NodeTypeDescriptionCapacities |
clientConnectionEndpointPort | Port du point de terminaison de gestion du cluster TCP. | int (obligatoire) |
durabilityLevel | Niveau de durabilité du type de nœud. En savoir plus sur DurabilityLevel. - Bronze - Aucun privilège. Il s’agit de la valeur par défaut. - Argent - Les travaux d’infrastructure peuvent être suspendus pendant une durée de 10 minutes par utilisateur. - Or - Les travaux d’infrastructure peuvent être suspendus pendant une durée de 2 heures par utilisateur. La durabilité Gold ne peut être activée que sur des références SKU de machine virtuelle à nœud complet, comme D15_V2, G5, etc. |
'Bronze' 'Gold' 'Silver' |
éphémèrePorts | La plage de ports éphémères avec lesquels les nœuds de ce type de nœud doivent être configurés. | endpointRangeDescription |
httpGatewayEndpointPort | Port du point de terminaison de gestion du cluster HTTP. | int (obligatoire) |
isPrimary | Type de nœud sur lequel les services système s’exécutent. Un seul type de nœud doit être marqué comme principal. Le type de nœud principal ne peut pas être supprimé ou modifié pour les clusters existants. | bool (obligatoire) |
nom | Nom du type de nœud. | chaîne (obligatoire) |
placementProperties | Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypeDescriptionPlacementProperties |
reverseProxyEndpointPort | Point de terminaison utilisé par le proxy inverse. | Int |
vmInstanceCount | Nombre de nœuds dans le type de nœud. Ce nombre doit correspondre à la propriété de capacité dans la ressource VirtualMachineScaleSet correspondante. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 2147483647 (obligatoire) |
NodeTypeDescriptionCapacities
Nom | Description | Valeur |
---|
NodeTypeDescriptionPlacementProperties
Nom | Description | Valeur |
---|
ResourceTags
Nom | Description | Valeur |
---|
ServerCertificateCommonName
Nom | Description | Valeur |
---|---|---|
certificateCommonName | Nom commun du certificat de serveur. | chaîne (obligatoire) |
certificateIssuerThumbprint | Empreinte numérique de l’émetteur du certificat de serveur. | chaîne (obligatoire) |
ServerCertificateCommonNames
Nom | Description | Valeur |
---|---|---|
commonNames | Liste des certificats de serveur référencés par un nom commun utilisé pour sécuriser le cluster. | ServerCertificateCommonName[] |
x509StoreName | Emplacement du magasin de certificats local. | 'AddressBook' 'AuthRoot' 'CertificateAuthority' 'Interdit' 'My' 'Root' 'TrustedPeople' 'TrustedPublisher' |
ServiceTypeDeltaHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentDeltaUnhealthyServices | Pourcentage maximal autorisé de dégradation de l’intégrité des services autorisé pendant les mises à niveau du cluster. Le delta est mesuré entre l’état des services au début de la mise à niveau et l’état des services au moment de l’évaluation de l’intégrité. La vérification est effectuée après chaque achèvement de la mise à niveau du domaine de mise à niveau pour vous assurer que l’état global du cluster est toléré. |
Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ServiceTypeDeltaHealthPolicyMap
Nom | Description | Valeur |
---|
ServiceTypeHealthPolicy
Nom | Description | Valeur |
---|---|---|
maxPercentUnhealthyServices | Pourcentage maximal de services autorisés à être défectueux avant que votre application ne soit considérée comme étant en erreur. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
ServiceTypeHealthPolicyMap
Nom | Description | Valeur |
---|
SettingsParameterDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom du paramètre du paramètre de l’infrastructure. | chaîne (obligatoire) |
valeur | Valeur de paramètre du paramètre de structure. | chaîne (obligatoire) |
SettingsSectionDescription
Nom | Description | Valeur |
---|---|---|
nom | Nom de section des paramètres de l’infrastructure. | chaîne (obligatoire) |
Paramètres | Collection de paramètres dans la section. | SettingsParameterDescription[] (obligatoire) |