Microsoft.ServiceFabric managedClusters/nodeTypes 2021-11-01-preview
- dernière
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Définition de ressource Bicep
Le type de ressource managedClusters/nodeTypes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters/nodeTypes, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-11-01-preview' = {
name: 'string'
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
useDefaultPublicLoadBalancer: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
EndpointRangeDescription
Nom | Description | Valeur |
---|---|---|
endPort | Port final d’une plage de ports | int (obligatoire) |
startPort | Port de départ d’une plage de ports | int (obligatoire) |
FrontendConfiguration
Nom | Description | Valeur |
---|---|---|
ipAddressType | Type d’adresse IP de cette configuration frontale. En cas d’omission de la valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | ID de ressource du pool d’adresses back-end Load Balancer auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>' . | corde |
loadBalancerInboundNatPoolId | ID de ressource du pool NAT entrant Load Balancer auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est ' /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | corde |
ManagedProxyResourceTags
Nom | Description | Valeur |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) |
parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : managedClusters |
Propriétés | Propriétés du type de nœud | NodeTypeProperties |
Sku | Référence sku de type de nœud. | NodeTypeSku |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
NodeTypeProperties
Nom | Description | Valeur |
---|---|---|
additionalDataDisks | Disques de données managés supplémentaires. | VmssDataDisk[] |
applicationPorts | Plage de ports à partir desquels le cluster a affecté le port aux applications Service Fabric. | endpointRangeDescription |
Capacités | Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources qu’un nœud a. | NodeTypePropertiesCapacities |
dataDiskLetter | Lettre de disque de données managée. Elle ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | corde Contraintes: Modèle = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Taille du disque managé attaché aux machines virtuelles sur le type de nœud en Go. | Int |
dataDiskType | Type de disque de données managé. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
enableAcceleratedNetworking | Spécifie si l’interface réseau est accélérée avec mise en réseau. | Bool |
enableEncryptionAtHost | Activez ou désactivez le chiffrement d’hôte pour les machines virtuelles sur le type de nœud. Cela active le chiffrement pour tous les disques, y compris le disque Resource/Temp sur l’hôte lui-même. Valeur par défaut : le chiffrement sur l’hôte est désactivé, sauf si cette propriété a la valeur true pour la ressource. | Bool |
éphémèrePorts | La plage de ports éphémères avec lesquels les nœuds de ce type de nœud doivent être configurés. | endpointRangeDescription |
frontendConfigurations | Indique que le type de nœud utilise ses propres configurations frontend au lieu de celle par défaut pour le cluster. Ce paramètre ne peut être spécifié que pour les types de nœuds non principaux et ne peut pas être ajouté ou supprimé après la création du type de nœud. | FrontendConfiguration[] |
isPrimary | Indique que les services système Service Fabric pour le cluster s’exécutent sur ce type de nœud. Ce paramètre ne peut pas être modifié une fois le type de nœud créé. | bool (obligatoire) |
isStateless | Indique si le type de nœud ne peut héberger que des charges de travail sans état. | Bool |
multiplePlacementGroups | Indique si le groupe identique associé au type de nœud peut être composé de plusieurs groupes de placement. | Bool |
networkSecurityRules | Règles de sécurité réseau pour ce type de nœud. Ce paramètre ne peut être spécifié que pour les types de nœuds configurés avec des configurations frontales. | NetworkSecurityRule[] |
placementProperties | Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypePropertiesPlacementProperties |
useDefaultPublicLoadBalancer | Spécifie si l’équilibreur de charge public est utilisé. S’il n’est pas spécifié et que le type de nœud n’a pas sa propre configuration frontale, il est attaché à l’équilibreur de charge par défaut. Si le type de nœud utilise son propre équilibreur de charge et utiliseDefaultPublicLoadBalancer est vrai, le frontend doit être un équilibreur de charge interne. Si le type de nœud utilise son propre équilibreur de charge et qu’useDefaultPublicLoadBalancer est false ou non défini, l’équilibreur de charge personnalisé doit inclure un équilibreur de charge public pour fournir une connectivité sortante. | Bool |
useTempDataDisk | Spécifie s’il faut utiliser le disque temporaire pour la racine de données Service Fabric, auquel cas aucun disque de données managé n’est attaché et le disque temporaire sera utilisé. Il est uniquement autorisé pour les types de nœuds sans état. | Bool |
vmExtensions | Ensemble d’extensions qui doivent être installées sur les machines virtuelles. | VmssExtension[] |
vmImageOffer | Type d’offre de l’image place de marché des machines virtuelles Azure. Par exemple, UbuntuServer ou WindowsServer. | corde |
vmImagePublisher | Éditeur de l’image place de marché des machines virtuelles Azure. Par exemple, Canonical ou MicrosoftWindowsServer. | corde |
vmImageSku | Référence SKU de l’image place de marché des machines virtuelles Azure. Par exemple, 14.04.0-LTS ou 2012-R2-Datacenter. | corde |
vmImageVersion | Version de l’image place de marché des machines virtuelles Azure. Vous pouvez spécifier la valeur « latest » pour sélectionner la dernière version d’une image. S’il est omis, la valeur par défaut est « latest ». | corde |
vmInstanceCount | Nombre de nœuds dans le type de nœud. valeurs : -1 - Utiliser lorsque les règles de mise à l’échelle automatique sont configurées ou que la capacité sku.capacity est définie 0 - Non pris en charge >0 - Utiliser pour une mise à l’échelle manuelle. |
int Contraintes: Valeur minimale = -1 Valeur maximale = 2147483647 (obligatoire) |
vmManagedIdentity | Identités à affecter au groupe de machines virtuelles identiques sous le type de nœud. | VmManagedIdentity |
vmSecrets | Secrets à installer dans les machines virtuelles. | VaultSecretGroup[] |
vmSize | Taille des machines virtuelles dans le pool. Toutes les machines virtuelles d’un pool sont de la même taille. Par exemple, Standard_D3. | corde |
NodeTypePropertiesCapacities
Nom | Description | Valeur |
---|
NodeTypePropertiesPlacementPropertiesProperties
Nom | Description | Valeur |
---|
NodeTypeSku
Nom | Description | Valeur |
---|---|---|
capacité | Nombre de nœuds dans le type de nœud. S’il est présent dans la demande, il remplace properties.vmInstanceCount. |
int Contraintes: Valeur minimale = 1 Valeur maximale = 2147483647 (obligatoire) |
nom | Nom de la référence SKU. Le nom est généré en interne et est utilisé dans les scénarios de mise à l’échelle automatique. La propriété n’autorise pas la modification vers d’autres valeurs que générées. Pour éviter les erreurs de déploiement, omettez la propriété. |
corde |
niveau | Spécifie le niveau du type de nœud. Valeurs possibles : standard |
corde |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | Identificateur de ressource Azure. | corde |
VaultCertificate
Nom | Description | Valeur |
---|---|---|
certificateStore | Pour les machines virtuelles Windows, spécifie le magasin de certificats sur la machine virtuelle à laquelle le certificat doit être ajouté. Le magasin de certificats spécifié est implicitement dans le compte LocalMachine. Pour les machines virtuelles Linux, le fichier de certificat est placé sous le répertoire /var/lib/waagent, avec le nom de fichier <UppercaseThumbprint>.crt pour le fichier de certificat X509 et <UppercaseThumbprint>.prv pour la clé privée. Ces deux fichiers sont au format .pem. |
chaîne (obligatoire) |
certificateUrl | Il s’agit de l’URL d’un certificat qui a été chargé dans Key Vault en tant que secret. Pour ajouter un secret au coffre de clés, consultez Ajouter une clé ou un secret au coffre de clés. Dans ce cas, votre certificat doit être l’encodage Base64 de l’objet JSON suivant, qui est encodé en UTF-8 : { « data » : »<certificat codé en base64>« , « dataType » :"pfx », « password » : »<pfx-file-password>» } |
chaîne (obligatoire) |
VaultSecretGroup
Nom | Description | Valeur |
---|---|---|
sourceVault | URL relative du coffre de clés contenant tous les certificats dans VaultCertificates. | subResource (obligatoire) |
vaultCertificates | Liste des références de coffre de clés dans SourceVault qui contiennent des certificats. | VaultCertificate[] (obligatoire) |
VmManagedIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentities | Liste des identités utilisateur associées au groupe de machines virtuelles identiques sous le type de nœud. Chaque entrée est un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | string[] |
VmssDataDisk
Nom | Description | Valeur |
---|---|---|
diskLetter | Lettre de disque de données managée. Elle ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | corde Contraintes: Modèle = ^[a-zA-Z]{1}$ (obligatoire) |
diskSizeGB | Taille du disque pour chaque machine virtuelle dans le type de nœud en Go. | int (obligatoire) |
diskType | Type de disque de données managé. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obligatoire) |
lun | Spécifie le numéro d’unité logique du disque de données. Cette valeur est utilisée pour identifier les disques de données au sein de la machine virtuelle et doit donc être unique pour chaque disque de données attaché à une machine virtuelle. Lun 0 est réservé au disque de données Service Fabric. | int Contraintes: Valeur minimale = 1 (obligatoire) |
VmssExtension
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’extension. | chaîne (obligatoire) |
Propriétés | Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. | VmssExtensionProperties (obligatoire) |
VmssExtensionProperties
Nom | Description | Valeur |
---|---|---|
autoUpgradeMinorVersion | Indique si l’extension doit utiliser une version mineure plus récente si elle est disponible au moment du déploiement. Une fois déployée, toutefois, l’extension ne met pas à niveau les versions mineures, sauf si elle est redéployée, même avec cette propriété définie sur true. | Bool |
forceUpdateTag | Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. | corde |
protectedSettings | L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé du tout. | n'importe laquelle |
provisionAfterExtensions | Collection de noms d’extensions après lesquels cette extension doit être provisionnée. | string[] |
éditeur | Nom du serveur de publication du gestionnaire d’extensions. | chaîne (obligatoire) |
Paramètres | Paramètres publics au format Json pour l’extension. | n'importe laquelle |
type | Spécifie le type de l’extension ; un exemple est « CustomScriptExtension ». | chaîne (obligatoire) |
typeHandlerVersion | Spécifie la version du gestionnaire de scripts. | chaîne (obligatoire) |
Définition de ressource de modèle ARM
Le type de ressource managedClusters/nodeTypes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters/nodeTypes, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2021-11-01-preview",
"name": "string",
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"useDefaultPublicLoadBalancer": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
EndpointRangeDescription
Nom | Description | Valeur |
---|---|---|
endPort | Port final d’une plage de ports | int (obligatoire) |
startPort | Port de départ d’une plage de ports | int (obligatoire) |
FrontendConfiguration
Nom | Description | Valeur |
---|---|---|
ipAddressType | Type d’adresse IP de cette configuration frontale. En cas d’omission de la valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | ID de ressource du pool d’adresses back-end Load Balancer auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>' . | corde |
loadBalancerInboundNatPoolId | ID de ressource du pool NAT entrant Load Balancer auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est ' /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | corde |
ManagedProxyResourceTags
Nom | Description | Valeur |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2021-11-01-preview' |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du type de nœud | NodeTypeProperties |
Sku | Référence sku de type de nœud. | NodeTypeSku |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
NodeTypeProperties
Nom | Description | Valeur |
---|---|---|
additionalDataDisks | Disques de données managés supplémentaires. | VmssDataDisk[] |
applicationPorts | Plage de ports à partir desquels le cluster a affecté le port aux applications Service Fabric. | endpointRangeDescription |
Capacités | Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources qu’un nœud a. | NodeTypePropertiesCapacities |
dataDiskLetter | Lettre de disque de données managée. Elle ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | corde Contraintes: Modèle = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Taille du disque managé attaché aux machines virtuelles sur le type de nœud en Go. | Int |
dataDiskType | Type de disque de données managé. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
enableAcceleratedNetworking | Spécifie si l’interface réseau est accélérée avec mise en réseau. | Bool |
enableEncryptionAtHost | Activez ou désactivez le chiffrement d’hôte pour les machines virtuelles sur le type de nœud. Cela active le chiffrement pour tous les disques, y compris le disque Resource/Temp sur l’hôte lui-même. Valeur par défaut : le chiffrement sur l’hôte est désactivé, sauf si cette propriété a la valeur true pour la ressource. | Bool |
éphémèrePorts | La plage de ports éphémères avec lesquels les nœuds de ce type de nœud doivent être configurés. | endpointRangeDescription |
frontendConfigurations | Indique que le type de nœud utilise ses propres configurations frontend au lieu de celle par défaut pour le cluster. Ce paramètre ne peut être spécifié que pour les types de nœuds non principaux et ne peut pas être ajouté ou supprimé après la création du type de nœud. | FrontendConfiguration[] |
isPrimary | Indique que les services système Service Fabric pour le cluster s’exécutent sur ce type de nœud. Ce paramètre ne peut pas être modifié une fois le type de nœud créé. | bool (obligatoire) |
isStateless | Indique si le type de nœud ne peut héberger que des charges de travail sans état. | Bool |
multiplePlacementGroups | Indique si le groupe identique associé au type de nœud peut être composé de plusieurs groupes de placement. | Bool |
networkSecurityRules | Règles de sécurité réseau pour ce type de nœud. Ce paramètre ne peut être spécifié que pour les types de nœuds configurés avec des configurations frontales. | NetworkSecurityRule[] |
placementProperties | Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypePropertiesPlacementProperties |
useDefaultPublicLoadBalancer | Spécifie si l’équilibreur de charge public est utilisé. S’il n’est pas spécifié et que le type de nœud n’a pas sa propre configuration frontale, il est attaché à l’équilibreur de charge par défaut. Si le type de nœud utilise son propre équilibreur de charge et utiliseDefaultPublicLoadBalancer est vrai, le frontend doit être un équilibreur de charge interne. Si le type de nœud utilise son propre équilibreur de charge et qu’useDefaultPublicLoadBalancer est false ou non défini, l’équilibreur de charge personnalisé doit inclure un équilibreur de charge public pour fournir une connectivité sortante. | Bool |
useTempDataDisk | Spécifie s’il faut utiliser le disque temporaire pour la racine de données Service Fabric, auquel cas aucun disque de données managé n’est attaché et le disque temporaire sera utilisé. Il est uniquement autorisé pour les types de nœuds sans état. | Bool |
vmExtensions | Ensemble d’extensions qui doivent être installées sur les machines virtuelles. | VmssExtension[] |
vmImageOffer | Type d’offre de l’image place de marché des machines virtuelles Azure. Par exemple, UbuntuServer ou WindowsServer. | corde |
vmImagePublisher | Éditeur de l’image place de marché des machines virtuelles Azure. Par exemple, Canonical ou MicrosoftWindowsServer. | corde |
vmImageSku | Référence SKU de l’image place de marché des machines virtuelles Azure. Par exemple, 14.04.0-LTS ou 2012-R2-Datacenter. | corde |
vmImageVersion | Version de l’image place de marché des machines virtuelles Azure. Vous pouvez spécifier la valeur « latest » pour sélectionner la dernière version d’une image. S’il est omis, la valeur par défaut est « latest ». | corde |
vmInstanceCount | Nombre de nœuds dans le type de nœud. valeurs : -1 - Utiliser lorsque les règles de mise à l’échelle automatique sont configurées ou que la capacité sku.capacity est définie 0 - Non pris en charge >0 - Utiliser pour une mise à l’échelle manuelle. |
int Contraintes: Valeur minimale = -1 Valeur maximale = 2147483647 (obligatoire) |
vmManagedIdentity | Identités à affecter au groupe de machines virtuelles identiques sous le type de nœud. | VmManagedIdentity |
vmSecrets | Secrets à installer dans les machines virtuelles. | VaultSecretGroup[] |
vmSize | Taille des machines virtuelles dans le pool. Toutes les machines virtuelles d’un pool sont de la même taille. Par exemple, Standard_D3. | corde |
NodeTypePropertiesCapacities
Nom | Description | Valeur |
---|
NodeTypePropertiesPlacementPropertiesProperties
Nom | Description | Valeur |
---|
NodeTypeSku
Nom | Description | Valeur |
---|---|---|
capacité | Nombre de nœuds dans le type de nœud. S’il est présent dans la demande, il remplace properties.vmInstanceCount. |
int Contraintes: Valeur minimale = 1 Valeur maximale = 2147483647 (obligatoire) |
nom | Nom de la référence SKU. Le nom est généré en interne et est utilisé dans les scénarios de mise à l’échelle automatique. La propriété n’autorise pas la modification vers d’autres valeurs que générées. Pour éviter les erreurs de déploiement, omettez la propriété. |
corde |
niveau | Spécifie le niveau du type de nœud. Valeurs possibles : standard |
corde |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | Identificateur de ressource Azure. | corde |
VaultCertificate
Nom | Description | Valeur |
---|---|---|
certificateStore | Pour les machines virtuelles Windows, spécifie le magasin de certificats sur la machine virtuelle à laquelle le certificat doit être ajouté. Le magasin de certificats spécifié est implicitement dans le compte LocalMachine. Pour les machines virtuelles Linux, le fichier de certificat est placé sous le répertoire /var/lib/waagent, avec le nom de fichier <UppercaseThumbprint>.crt pour le fichier de certificat X509 et <UppercaseThumbprint>.prv pour la clé privée. Ces deux fichiers sont au format .pem. |
chaîne (obligatoire) |
certificateUrl | Il s’agit de l’URL d’un certificat qui a été chargé dans Key Vault en tant que secret. Pour ajouter un secret au coffre de clés, consultez Ajouter une clé ou un secret au coffre de clés. Dans ce cas, votre certificat doit être l’encodage Base64 de l’objet JSON suivant, qui est encodé en UTF-8 : { « data » : »<certificat codé en base64>« , « dataType » :"pfx », « password » : »<pfx-file-password>» } |
chaîne (obligatoire) |
VaultSecretGroup
Nom | Description | Valeur |
---|---|---|
sourceVault | URL relative du coffre de clés contenant tous les certificats dans VaultCertificates. | subResource (obligatoire) |
vaultCertificates | Liste des références de coffre de clés dans SourceVault qui contiennent des certificats. | VaultCertificate[] (obligatoire) |
VmManagedIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentities | Liste des identités utilisateur associées au groupe de machines virtuelles identiques sous le type de nœud. Chaque entrée est un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | string[] |
VmssDataDisk
Nom | Description | Valeur |
---|---|---|
diskLetter | Lettre de disque de données managée. Elle ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | corde Contraintes: Modèle = ^[a-zA-Z]{1}$ (obligatoire) |
diskSizeGB | Taille du disque pour chaque machine virtuelle dans le type de nœud en Go. | int (obligatoire) |
diskType | Type de disque de données managé. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obligatoire) |
lun | Spécifie le numéro d’unité logique du disque de données. Cette valeur est utilisée pour identifier les disques de données au sein de la machine virtuelle et doit donc être unique pour chaque disque de données attaché à une machine virtuelle. Lun 0 est réservé au disque de données Service Fabric. | int Contraintes: Valeur minimale = 1 (obligatoire) |
VmssExtension
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’extension. | chaîne (obligatoire) |
Propriétés | Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. | VmssExtensionProperties (obligatoire) |
VmssExtensionProperties
Nom | Description | Valeur |
---|---|---|
autoUpgradeMinorVersion | Indique si l’extension doit utiliser une version mineure plus récente si elle est disponible au moment du déploiement. Une fois déployée, toutefois, l’extension ne met pas à niveau les versions mineures, sauf si elle est redéployée, même avec cette propriété définie sur true. | Bool |
forceUpdateTag | Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. | corde |
protectedSettings | L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé du tout. | n'importe laquelle |
provisionAfterExtensions | Collection de noms d’extensions après lesquels cette extension doit être provisionnée. | string[] |
éditeur | Nom du serveur de publication du gestionnaire d’extensions. | chaîne (obligatoire) |
Paramètres | Paramètres publics au format Json pour l’extension. | n'importe laquelle |
type | Spécifie le type de l’extension ; un exemple est « CustomScriptExtension ». | chaîne (obligatoire) |
typeHandlerVersion | Spécifie la version du gestionnaire de scripts. | chaîne (obligatoire) |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters/nodeTypes peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ServiceFabric/managedClusters/nodeTypes, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-11-01-preview"
name = "string"
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
useDefaultPublicLoadBalancer = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Valeurs de propriété
EndpointRangeDescription
Nom | Description | Valeur |
---|---|---|
endPort | Port final d’une plage de ports | int (obligatoire) |
startPort | Port de départ d’une plage de ports | int (obligatoire) |
FrontendConfiguration
Nom | Description | Valeur |
---|---|---|
ipAddressType | Type d’adresse IP de cette configuration frontale. En cas d’omission de la valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
loadBalancerBackendAddressPoolId | ID de ressource du pool d’adresses back-end Load Balancer auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est « /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>' . | corde |
loadBalancerInboundNatPoolId | ID de ressource du pool NAT entrant Load Balancer auquel les instances de machine virtuelle du type de nœud sont associées. Le format de l’ID de ressource est ' /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>'. | corde |
ManagedProxyResourceTags
Nom | Description | Valeur |
---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : managedClusters |
Propriétés | Propriétés du type de nœud | NodeTypeProperties |
Sku | Référence sku de type de nœud. | NodeTypeSku |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.ServiceFabric/managedClusters/nodeTypes@2021-11-01-preview » |
NetworkSecurityRule
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'allow' 'deny' (obligatoire) |
description | Description de la règle de sécurité réseau. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationPortRange | port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle de sécurité réseau. | 'entrant' 'sortant' (obligatoire) |
nom | Nom de la règle de sécurité réseau. | chaîne (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 1 000 et 3 000. Les valeurs en dehors de cette plage sont réservées au fournisseur de ressources Service Fabric ManagerCluster. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int Contraintes: Valeur minimale = 1 000 Valeur maximale = 3000 (obligatoire) |
protocole | Protocole réseau auquel cette règle s’applique. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
NodeTypeProperties
Nom | Description | Valeur |
---|---|---|
additionalDataDisks | Disques de données managés supplémentaires. | VmssDataDisk[] |
applicationPorts | Plage de ports à partir desquels le cluster a affecté le port aux applications Service Fabric. | endpointRangeDescription |
Capacités | Les balises de capacité appliquées aux nœuds du type de nœud, le gestionnaire de ressources de cluster utilise ces balises pour comprendre la quantité de ressources qu’un nœud a. | NodeTypePropertiesCapacities |
dataDiskLetter | Lettre de disque de données managée. Elle ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | corde Contraintes: Modèle = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Taille du disque managé attaché aux machines virtuelles sur le type de nœud en Go. | Int |
dataDiskType | Type de disque de données managé. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
enableAcceleratedNetworking | Spécifie si l’interface réseau est accélérée avec mise en réseau. | Bool |
enableEncryptionAtHost | Activez ou désactivez le chiffrement d’hôte pour les machines virtuelles sur le type de nœud. Cela active le chiffrement pour tous les disques, y compris le disque Resource/Temp sur l’hôte lui-même. Valeur par défaut : le chiffrement sur l’hôte est désactivé, sauf si cette propriété a la valeur true pour la ressource. | Bool |
éphémèrePorts | La plage de ports éphémères avec lesquels les nœuds de ce type de nœud doivent être configurés. | endpointRangeDescription |
frontendConfigurations | Indique que le type de nœud utilise ses propres configurations frontend au lieu de celle par défaut pour le cluster. Ce paramètre ne peut être spécifié que pour les types de nœuds non principaux et ne peut pas être ajouté ou supprimé après la création du type de nœud. | FrontendConfiguration[] |
isPrimary | Indique que les services système Service Fabric pour le cluster s’exécutent sur ce type de nœud. Ce paramètre ne peut pas être modifié une fois le type de nœud créé. | bool (obligatoire) |
isStateless | Indique si le type de nœud ne peut héberger que des charges de travail sans état. | Bool |
multiplePlacementGroups | Indique si le groupe identique associé au type de nœud peut être composé de plusieurs groupes de placement. | Bool |
networkSecurityRules | Règles de sécurité réseau pour ce type de nœud. Ce paramètre ne peut être spécifié que pour les types de nœuds configurés avec des configurations frontales. | NetworkSecurityRule[] |
placementProperties | Balises de placement appliquées aux nœuds du type de nœud, qui peuvent être utilisées pour indiquer où certains services (charge de travail) doivent s’exécuter. | NodeTypePropertiesPlacementProperties |
useDefaultPublicLoadBalancer | Spécifie si l’équilibreur de charge public est utilisé. S’il n’est pas spécifié et que le type de nœud n’a pas sa propre configuration frontale, il est attaché à l’équilibreur de charge par défaut. Si le type de nœud utilise son propre équilibreur de charge et utiliseDefaultPublicLoadBalancer est vrai, le frontend doit être un équilibreur de charge interne. Si le type de nœud utilise son propre équilibreur de charge et qu’useDefaultPublicLoadBalancer est false ou non défini, l’équilibreur de charge personnalisé doit inclure un équilibreur de charge public pour fournir une connectivité sortante. | Bool |
useTempDataDisk | Spécifie s’il faut utiliser le disque temporaire pour la racine de données Service Fabric, auquel cas aucun disque de données managé n’est attaché et le disque temporaire sera utilisé. Il est uniquement autorisé pour les types de nœuds sans état. | Bool |
vmExtensions | Ensemble d’extensions qui doivent être installées sur les machines virtuelles. | VmssExtension[] |
vmImageOffer | Type d’offre de l’image place de marché des machines virtuelles Azure. Par exemple, UbuntuServer ou WindowsServer. | corde |
vmImagePublisher | Éditeur de l’image place de marché des machines virtuelles Azure. Par exemple, Canonical ou MicrosoftWindowsServer. | corde |
vmImageSku | Référence SKU de l’image place de marché des machines virtuelles Azure. Par exemple, 14.04.0-LTS ou 2012-R2-Datacenter. | corde |
vmImageVersion | Version de l’image place de marché des machines virtuelles Azure. Vous pouvez spécifier la valeur « latest » pour sélectionner la dernière version d’une image. S’il est omis, la valeur par défaut est « latest ». | corde |
vmInstanceCount | Nombre de nœuds dans le type de nœud. valeurs : -1 - Utiliser lorsque les règles de mise à l’échelle automatique sont configurées ou que la capacité sku.capacity est définie 0 - Non pris en charge >0 - Utiliser pour une mise à l’échelle manuelle. |
int Contraintes: Valeur minimale = -1 Valeur maximale = 2147483647 (obligatoire) |
vmManagedIdentity | Identités à affecter au groupe de machines virtuelles identiques sous le type de nœud. | VmManagedIdentity |
vmSecrets | Secrets à installer dans les machines virtuelles. | VaultSecretGroup[] |
vmSize | Taille des machines virtuelles dans le pool. Toutes les machines virtuelles d’un pool sont de la même taille. Par exemple, Standard_D3. | corde |
NodeTypePropertiesCapacities
Nom | Description | Valeur |
---|
NodeTypePropertiesPlacementPropertiesProperties
Nom | Description | Valeur |
---|
NodeTypeSku
Nom | Description | Valeur |
---|---|---|
capacité | Nombre de nœuds dans le type de nœud. S’il est présent dans la demande, il remplace properties.vmInstanceCount. |
int Contraintes: Valeur minimale = 1 Valeur maximale = 2147483647 (obligatoire) |
nom | Nom de la référence SKU. Le nom est généré en interne et est utilisé dans les scénarios de mise à l’échelle automatique. La propriété n’autorise pas la modification vers d’autres valeurs que générées. Pour éviter les erreurs de déploiement, omettez la propriété. |
corde |
niveau | Spécifie le niveau du type de nœud. Valeurs possibles : standard |
corde |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | Identificateur de ressource Azure. | corde |
VaultCertificate
Nom | Description | Valeur |
---|---|---|
certificateStore | Pour les machines virtuelles Windows, spécifie le magasin de certificats sur la machine virtuelle à laquelle le certificat doit être ajouté. Le magasin de certificats spécifié est implicitement dans le compte LocalMachine. Pour les machines virtuelles Linux, le fichier de certificat est placé sous le répertoire /var/lib/waagent, avec le nom de fichier <UppercaseThumbprint>.crt pour le fichier de certificat X509 et <UppercaseThumbprint>.prv pour la clé privée. Ces deux fichiers sont au format .pem. |
chaîne (obligatoire) |
certificateUrl | Il s’agit de l’URL d’un certificat qui a été chargé dans Key Vault en tant que secret. Pour ajouter un secret au coffre de clés, consultez Ajouter une clé ou un secret au coffre de clés. Dans ce cas, votre certificat doit être l’encodage Base64 de l’objet JSON suivant, qui est encodé en UTF-8 : { « data » : »<certificat codé en base64>« , « dataType » :"pfx », « password » : »<pfx-file-password>» } |
chaîne (obligatoire) |
VaultSecretGroup
Nom | Description | Valeur |
---|---|---|
sourceVault | URL relative du coffre de clés contenant tous les certificats dans VaultCertificates. | subResource (obligatoire) |
vaultCertificates | Liste des références de coffre de clés dans SourceVault qui contiennent des certificats. | VaultCertificate[] (obligatoire) |
VmManagedIdentity
Nom | Description | Valeur |
---|---|---|
userAssignedIdentities | Liste des identités utilisateur associées au groupe de machines virtuelles identiques sous le type de nœud. Chaque entrée est un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | string[] |
VmssDataDisk
Nom | Description | Valeur |
---|---|---|
diskLetter | Lettre de disque de données managée. Elle ne peut pas utiliser la lettre réservée C ou D et ne peut pas changer après sa création. | corde Contraintes: Modèle = ^[a-zA-Z]{1}$ (obligatoire) |
diskSizeGB | Taille du disque pour chaque machine virtuelle dans le type de nœud en Go. | int (obligatoire) |
diskType | Type de disque de données managé. Spécifie le type de compte de stockage pour le disque managé | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (obligatoire) |
lun | Spécifie le numéro d’unité logique du disque de données. Cette valeur est utilisée pour identifier les disques de données au sein de la machine virtuelle et doit donc être unique pour chaque disque de données attaché à une machine virtuelle. Lun 0 est réservé au disque de données Service Fabric. | int Contraintes: Valeur minimale = 1 (obligatoire) |
VmssExtension
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’extension. | chaîne (obligatoire) |
Propriétés | Décrit les propriétés d’une extension de groupe de machines virtuelles identiques. | VmssExtensionProperties (obligatoire) |
VmssExtensionProperties
Nom | Description | Valeur |
---|---|---|
autoUpgradeMinorVersion | Indique si l’extension doit utiliser une version mineure plus récente si elle est disponible au moment du déploiement. Une fois déployée, toutefois, l’extension ne met pas à niveau les versions mineures, sauf si elle est redéployée, même avec cette propriété définie sur true. | Bool |
forceUpdateTag | Si une valeur est fournie et est différente de la valeur précédente, le gestionnaire d’extensions est obligé de mettre à jour même si la configuration de l’extension n’a pas changé. | corde |
protectedSettings | L’extension peut contenir protectedSettings ou protectedSettingsFromKeyVault ou aucun paramètre protégé du tout. | n'importe laquelle |
provisionAfterExtensions | Collection de noms d’extensions après lesquels cette extension doit être provisionnée. | string[] |
éditeur | Nom du serveur de publication du gestionnaire d’extensions. | chaîne (obligatoire) |
Paramètres | Paramètres publics au format Json pour l’extension. | n'importe laquelle |
type | Spécifie le type de l’extension ; un exemple est « CustomScriptExtension ». | chaîne (obligatoire) |
typeHandlerVersion | Spécifie la version du gestionnaire de scripts. | chaîne (obligatoire) |