Condividi tramite


Microsoft.ServiceFabric managedClusters 2024-04-01

Definizione di risorsa Bicep

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    addonFeatures: [
      'string'
    ]
    adminPassword: 'string'
    adminUserName: 'string'
    allowRdpAccess: bool
    applicationTypeVersionsCleanupPolicy: {
      maxUnusedVersionsToKeep: int
    }
    auxiliarySubnets: [
      {
        enableIpv6: bool
        name: 'string'
        networkSecurityGroupId: 'string'
        privateEndpointNetworkPolicies: 'string'
        privateLinkServiceNetworkPolicies: 'string'
      }
    ]
    azureActiveDirectory: {
      clientApplication: 'string'
      clusterApplication: 'string'
      tenantId: 'string'
    }
    clientConnectionPort: int
    clients: [
      {
        commonName: 'string'
        isAdmin: bool
        issuerThumbprint: 'string'
        thumbprint: 'string'
      }
    ]
    clusterCodeVersion: 'string'
    clusterUpgradeCadence: 'string'
    clusterUpgradeMode: 'string'
    ddosProtectionPlanId: 'string'
    dnsName: 'string'
    enableAutoOSUpgrade: bool
    enableHttpGatewayExclusiveAuthMode: bool
    enableIpv6: bool
    enableServicePublicIP: bool
    fabricSettings: [
      {
        name: 'string'
        parameters: [
          {
            name: 'string'
            value: 'string'
          }
        ]
      }
    ]
    httpGatewayConnectionPort: int
    httpGatewayTokenAuthConnectionPort: int
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    loadBalancingRules: [
      {
        backendPort: int
        frontendPort: int
        loadDistribution: 'string'
        probePort: int
        probeProtocol: 'string'
        probeRequestPath: 'string'
        protocol: 'string'
      }
    ]
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    publicIPPrefixId: 'string'
    publicIPv6PrefixId: 'string'
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
    subnetId: 'string'
    upgradeDescription: {
      deltaHealthPolicy: {
        maxPercentDeltaUnhealthyApplications: int
        maxPercentDeltaUnhealthyNodes: int
        maxPercentUpgradeDomainDeltaUnhealthyNodes: int
      }
      forceRestart: bool
      healthPolicy: {
        maxPercentUnhealthyApplications: int
        maxPercentUnhealthyNodes: int
      }
      monitoringPolicy: {
        healthCheckRetryTimeout: 'string'
        healthCheckStableDuration: 'string'
        healthCheckWaitDuration: 'string'
        upgradeDomainTimeout: 'string'
        upgradeTimeout: 'string'
      }
      upgradeReplicaSetCheckTimeout: 'string'
    }
    useCustomVnet: bool
    zonalResiliency: bool
    zonalUpdateMode: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

ApplicationTypeVersionsCleanupPolicy

Nome Descrizione Valore
maxUnusedVersionsToKeep Numero di versioni inutilizzate per tipo di applicazione da mantenere. Int

Vincoli:
Valore minimo = 0 (obbligatorio)

AzureActiveDirectory

Nome Descrizione Valore
clientApplication ID applicazione client di Azure Active Directory. corda
clusterApplication ID applicazione cluster di Azure Active Directory. corda
tenantId ID tenant di Azure Active Directory. corda

ClientCertificate

Nome Descrizione Valore
commonName Nome comune del certificato. corda
isAdmin Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. bool (obbligatorio)
issuerThumbprint Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. corda
Identificazione personale Identificazione personale del certificato. corda

ClusterHealthPolicy

Nome Descrizione Valore
maxPercentUnhealthyApplications Percentuale massima consentita di applicazioni non integre prima di segnalare un errore. Ad esempio, per consentire che 10% di applicazioni non siano integre, questo valore sarà 10.

La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono non essere integre prima che il cluster venga considerato in errore.
Se la percentuale viene rispettata ma è presente almeno un'applicazione non integra, l'integrità viene valutata come Avviso.
Questo valore viene calcolato dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi di applicazione inclusi in ApplicationTypeHealthPolicyMap.
Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di applicazioni. La percentuale predefinita è zero.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)
maxPercentUnhealthyNodes Percentuale massima consentita di nodi non integri prima di segnalare un errore. Ad esempio, per consentire che 10% di nodi non siano integri, questo valore sarà 10.

La percentuale rappresenta la percentuale massima tollerata di nodi che possono non essere integri prima che il cluster venga considerato in errore.
Se la percentuale viene rispettata ma è presente almeno un nodo non integro, l'integrità viene valutata come Avviso.
La percentuale viene calcolata dividendo il numero di nodi non integri rispetto al numero totale di nodi nel cluster.
Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di nodi. La percentuale predefinita è zero.

In cluster di grandi dimensioni alcuni nodi saranno sempre inattivo o inattivo per le riparazioni, quindi questa percentuale deve essere configurata per tollerarlo.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)

ClusterMonitoringPolicy

Nome Descrizione Valore
healthCheckRetryTimeout Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
healthCheckStableDuration Periodo di tempo in cui l'applicazione o il cluster deve rimanere integro prima che l'aggiornamento proceda al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
healthCheckWaitDuration Periodo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
upgradeDomainTimeout Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
upgradeTimeout Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)

ClusterUpgradeDeltaHealthPolicy

Nome Descrizione Valore
maxPercentDeltaUnhealthyApplications Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. I servizi di sistema non sono inclusi in questo.
NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100
maxPercentDeltaUnhealthyNodes Percentuale massima consentita di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato dei nodi all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)
maxPercentUpgradeDomainDeltaUnhealthyNodes Percentuale massima consentita di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato dei nodi del dominio di aggiornamento all'inizio dell'aggiornamento e lo stato dei nodi del dominio di aggiornamento al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo ogni completamento dell'aggiornamento del dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato dei domini di aggiornamento sia entro limiti tollerati.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100

ClusterUpgradePolicy

Nome Descrizione Valore
deltaHealthPolicy I criteri di integrità differenziale del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). Bool
healthPolicy I criteri di integrità del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. ClusterHealthPolicy
monitoringPolicy I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Quantità massima di tempo per bloccare l'elaborazione di un dominio di aggiornamento e impedire la perdita di disponibilità in caso di problemi imprevisti.
Alla scadenza di questo timeout, l'elaborazione del dominio di aggiornamento procederà indipendentemente dai problemi di perdita di disponibilità.
Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms.
Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi)
corda

IpTag

Nome Descrizione Valore
ipTagType Tipo di tag IP. Esempio: FirstPartyUsage. stringa (obbligatorio)
cartellino Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. stringa (obbligatorio)

LoadBalancingRule

Nome Descrizione Valore
backendPort Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534 (obbligatorio)
frontendPort Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534 (obbligatorio)
loadDistribution Criteri di distribuzione del carico per questa regola. corda
probePort Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534
probeProtocol riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. 'http'
'https'
'tcp' (obbligatorio)
probeRequestPath Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. corda
protocollo Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. 'tcp'
'udp' (obbligatorio)

ManagedClusterProperties

Nome Descrizione Valore
addonFeatures Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. Matrice di stringhe contenente uno dei seguenti elementi:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Password utente amministratore macchina virtuale. corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
adminUserName Nome utente amministratore della macchina virtuale. stringa (obbligatorio)
allowRdpAccess L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. Bool
applicationTypeVersionsCleanupPolicy Criteri usati per pulire le versioni inutilizzate. ApplicationTypeVersionsCleanupPolicy
ausiliariaSubnets Subnet ausiliarie per il cluster. subnet []
azureActiveDirectory Impostazioni di autenticazione di AAD del cluster. azureActiveDirectory
clientConnectionPort Porta usata per le connessioni client al cluster. Int
Clienti Certificati client autorizzati a gestire il cluster. clientCertificate[]
clusterCodeVersion Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. corda
clusterUpgradeCadence Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. 'Automatico'
'Manual'
ddosProtectionPlanId Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. corda
dnsName Nome DNS del cluster. stringa (obbligatorio)
enableAutoOSUpgrade L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. Bool
enableHttpGatewayExclusiveAuthMode Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versioni 1.3 e successive. Se si usa l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. Bool
enableIpv6 Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. Bool
enableServicePublicIP Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. Bool
fabricSettings Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Porta usata per le connessioni HTTP al cluster. Int
httpGatewayTokenAuthConnectionPort Porta usata per le connessioni HTTPS basate su token al cluster. Impossibile impostare la stessa porta di HttpGatewayEndpoint. Int
ipTags Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. IpTag []
loadBalancingRules Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. loadBalancingRule[]
networkSecurityRules Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. NetworkSecurityRule[]
publicIPPrefixId Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
publicIPv6PrefixId Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
serviceEndpoints Endpoint di servizio per le subnet nel cluster. ServiceEndpoint[]
subnetId Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
upgradeDescription Criteri da usare durante l'aggiornamento del cluster. ClusterUpgradePolicy
useCustomVnet Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo di nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. Bool
zonalResiliency Indica se il cluster ha resilienza della zona. Bool
zonalUpdateMode Indica la modalità di aggiornamento per i cluster Cross Az. 'Veloce'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nome Descrizione Valore
ubicazione Località delle risorse di Azure. stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà delle risorse del cluster gestito ManagedClusterProperties
Sku SKU del cluster gestito sku (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

NetworkSecurityRule

Nome Descrizione Valore
accesso Il traffico di rete è consentito o negato. 'allow'
'deny' (obbligatorio)
descrizione Descrizione della regola di sicurezza di rete. corda
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". corda
destinationAddressPrefixes Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. string[]
destinationPortRange porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
destinationPortRanges Intervalli di porte di destinazione. string[]
direzione Direzione delle regole di sicurezza di rete. 'in ingresso'
'outbound' (obbligatorio)
nome Nome della regola di sicurezza di rete. stringa (obbligatorio)
priorità Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. Int

Vincoli:
Valore minimo = 1000
Valore massimo = 3000 (obbligatorio)
protocollo Protocollo di rete a cui si applica questa regola. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obbligatorio)
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. corda
sourceAddressPrefixes Intervalli DI INDIRIZZI IP di origine o CIDR. string[]
sourcePortRange Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
sourcePortRanges Intervalli di porte di origine. string[]

ResourceTags

Nome Descrizione Valore

ServiceEndpoint

Nome Descrizione Valore
Luoghi Elenco di posizioni. string[]
servizio Tipo del servizio endpoint. stringa (obbligatorio)

SettingsParameterDescription

Nome Descrizione Valore
nome Nome del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)
valore Valore del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)

SettingsSectionDescription

Nome Descrizione Valore
nome Nome della sezione delle impostazioni dell'infrastruttura. stringa (obbligatorio)
Parametri Raccolta di parametri nella sezione . SettingsParameterDescription[] (obbligatorio)

Sku

Nome Descrizione Valore
nome Nome SKU. 'Basic'
'Standard' (obbligatorio)

Sottorete

Nome Descrizione Valore
enableIpv6 Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. Bool
nome Nome subnet. stringa (obbligatorio)
networkSecurityGroupId ID risorsa completo per il gruppo di sicurezza di rete. corda
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. 'disabled'
'enabled'

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.ServiceFabric/managedClusters",
  "apiVersion": "2024-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "addonFeatures": [ "string" ],
    "adminPassword": "string",
    "adminUserName": "string",
    "allowRdpAccess": "bool",
    "applicationTypeVersionsCleanupPolicy": {
      "maxUnusedVersionsToKeep": "int"
    },
    "auxiliarySubnets": [
      {
        "enableIpv6": "bool",
        "name": "string",
        "networkSecurityGroupId": "string",
        "privateEndpointNetworkPolicies": "string",
        "privateLinkServiceNetworkPolicies": "string"
      }
    ],
    "azureActiveDirectory": {
      "clientApplication": "string",
      "clusterApplication": "string",
      "tenantId": "string"
    },
    "clientConnectionPort": "int",
    "clients": [
      {
        "commonName": "string",
        "isAdmin": "bool",
        "issuerThumbprint": "string",
        "thumbprint": "string"
      }
    ],
    "clusterCodeVersion": "string",
    "clusterUpgradeCadence": "string",
    "clusterUpgradeMode": "string",
    "ddosProtectionPlanId": "string",
    "dnsName": "string",
    "enableAutoOSUpgrade": "bool",
    "enableHttpGatewayExclusiveAuthMode": "bool",
    "enableIpv6": "bool",
    "enableServicePublicIP": "bool",
    "fabricSettings": [
      {
        "name": "string",
        "parameters": [
          {
            "name": "string",
            "value": "string"
          }
        ]
      }
    ],
    "httpGatewayConnectionPort": "int",
    "httpGatewayTokenAuthConnectionPort": "int",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "loadBalancingRules": [
      {
        "backendPort": "int",
        "frontendPort": "int",
        "loadDistribution": "string",
        "probePort": "int",
        "probeProtocol": "string",
        "probeRequestPath": "string",
        "protocol": "string"
      }
    ],
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "publicIPPrefixId": "string",
    "publicIPv6PrefixId": "string",
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ],
    "subnetId": "string",
    "upgradeDescription": {
      "deltaHealthPolicy": {
        "maxPercentDeltaUnhealthyApplications": "int",
        "maxPercentDeltaUnhealthyNodes": "int",
        "maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
      },
      "forceRestart": "bool",
      "healthPolicy": {
        "maxPercentUnhealthyApplications": "int",
        "maxPercentUnhealthyNodes": "int"
      },
      "monitoringPolicy": {
        "healthCheckRetryTimeout": "string",
        "healthCheckStableDuration": "string",
        "healthCheckWaitDuration": "string",
        "upgradeDomainTimeout": "string",
        "upgradeTimeout": "string"
      },
      "upgradeReplicaSetCheckTimeout": "string"
    },
    "useCustomVnet": "bool",
    "zonalResiliency": "bool",
    "zonalUpdateMode": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

ApplicationTypeVersionsCleanupPolicy

Nome Descrizione Valore
maxUnusedVersionsToKeep Numero di versioni inutilizzate per tipo di applicazione da mantenere. Int

Vincoli:
Valore minimo = 0 (obbligatorio)

AzureActiveDirectory

Nome Descrizione Valore
clientApplication ID applicazione client di Azure Active Directory. corda
clusterApplication ID applicazione cluster di Azure Active Directory. corda
tenantId ID tenant di Azure Active Directory. corda

ClientCertificate

Nome Descrizione Valore
commonName Nome comune del certificato. corda
isAdmin Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. bool (obbligatorio)
issuerThumbprint Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. corda
Identificazione personale Identificazione personale del certificato. corda

ClusterHealthPolicy

Nome Descrizione Valore
maxPercentUnhealthyApplications Percentuale massima consentita di applicazioni non integre prima di segnalare un errore. Ad esempio, per consentire che 10% di applicazioni non siano integre, questo valore sarà 10.

La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono non essere integre prima che il cluster venga considerato in errore.
Se la percentuale viene rispettata ma è presente almeno un'applicazione non integra, l'integrità viene valutata come Avviso.
Questo valore viene calcolato dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi di applicazione inclusi in ApplicationTypeHealthPolicyMap.
Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di applicazioni. La percentuale predefinita è zero.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)
maxPercentUnhealthyNodes Percentuale massima consentita di nodi non integri prima di segnalare un errore. Ad esempio, per consentire che 10% di nodi non siano integri, questo valore sarà 10.

La percentuale rappresenta la percentuale massima tollerata di nodi che possono non essere integri prima che il cluster venga considerato in errore.
Se la percentuale viene rispettata ma è presente almeno un nodo non integro, l'integrità viene valutata come Avviso.
La percentuale viene calcolata dividendo il numero di nodi non integri rispetto al numero totale di nodi nel cluster.
Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di nodi. La percentuale predefinita è zero.

In cluster di grandi dimensioni alcuni nodi saranno sempre inattivo o inattivo per le riparazioni, quindi questa percentuale deve essere configurata per tollerarlo.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)

ClusterMonitoringPolicy

Nome Descrizione Valore
healthCheckRetryTimeout Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
healthCheckStableDuration Periodo di tempo in cui l'applicazione o il cluster deve rimanere integro prima che l'aggiornamento proceda al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
healthCheckWaitDuration Periodo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
upgradeDomainTimeout Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
upgradeTimeout Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)

ClusterUpgradeDeltaHealthPolicy

Nome Descrizione Valore
maxPercentDeltaUnhealthyApplications Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. I servizi di sistema non sono inclusi in questo.
NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100
maxPercentDeltaUnhealthyNodes Percentuale massima consentita di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato dei nodi all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)
maxPercentUpgradeDomainDeltaUnhealthyNodes Percentuale massima consentita di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato dei nodi del dominio di aggiornamento all'inizio dell'aggiornamento e lo stato dei nodi del dominio di aggiornamento al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo ogni completamento dell'aggiornamento del dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato dei domini di aggiornamento sia entro limiti tollerati.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100

ClusterUpgradePolicy

Nome Descrizione Valore
deltaHealthPolicy I criteri di integrità differenziale del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). Bool
healthPolicy I criteri di integrità del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. ClusterHealthPolicy
monitoringPolicy I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Quantità massima di tempo per bloccare l'elaborazione di un dominio di aggiornamento e impedire la perdita di disponibilità in caso di problemi imprevisti.
Alla scadenza di questo timeout, l'elaborazione del dominio di aggiornamento procederà indipendentemente dai problemi di perdita di disponibilità.
Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms.
Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi)
corda

IpTag

Nome Descrizione Valore
ipTagType Tipo di tag IP. Esempio: FirstPartyUsage. stringa (obbligatorio)
cartellino Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. stringa (obbligatorio)

LoadBalancingRule

Nome Descrizione Valore
backendPort Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534 (obbligatorio)
frontendPort Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534 (obbligatorio)
loadDistribution Criteri di distribuzione del carico per questa regola. corda
probePort Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534
probeProtocol riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. 'http'
'https'
'tcp' (obbligatorio)
probeRequestPath Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. corda
protocollo Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. 'tcp'
'udp' (obbligatorio)

ManagedClusterProperties

Nome Descrizione Valore
addonFeatures Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. Matrice di stringhe contenente uno dei seguenti elementi:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Password utente amministratore macchina virtuale. corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
adminUserName Nome utente amministratore della macchina virtuale. stringa (obbligatorio)
allowRdpAccess L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. Bool
applicationTypeVersionsCleanupPolicy Criteri usati per pulire le versioni inutilizzate. ApplicationTypeVersionsCleanupPolicy
ausiliariaSubnets Subnet ausiliarie per il cluster. subnet []
azureActiveDirectory Impostazioni di autenticazione di AAD del cluster. azureActiveDirectory
clientConnectionPort Porta usata per le connessioni client al cluster. Int
Clienti Certificati client autorizzati a gestire il cluster. clientCertificate[]
clusterCodeVersion Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. corda
clusterUpgradeCadence Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. 'Automatico'
'Manual'
ddosProtectionPlanId Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. corda
dnsName Nome DNS del cluster. stringa (obbligatorio)
enableAutoOSUpgrade L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. Bool
enableHttpGatewayExclusiveAuthMode Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versioni 1.3 e successive. Se si usa l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. Bool
enableIpv6 Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. Bool
enableServicePublicIP Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. Bool
fabricSettings Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Porta usata per le connessioni HTTP al cluster. Int
httpGatewayTokenAuthConnectionPort Porta usata per le connessioni HTTPS basate su token al cluster. Impossibile impostare la stessa porta di HttpGatewayEndpoint. Int
ipTags Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. IpTag []
loadBalancingRules Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. loadBalancingRule[]
networkSecurityRules Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. NetworkSecurityRule[]
publicIPPrefixId Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
publicIPv6PrefixId Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
serviceEndpoints Endpoint di servizio per le subnet nel cluster. ServiceEndpoint[]
subnetId Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
upgradeDescription Criteri da usare durante l'aggiornamento del cluster. ClusterUpgradePolicy
useCustomVnet Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo di nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. Bool
zonalResiliency Indica se il cluster ha resilienza della zona. Bool
zonalUpdateMode Indica la modalità di aggiornamento per i cluster Cross Az. 'Veloce'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nome Descrizione Valore
apiVersion Versione dell'API '2024-04-01'
ubicazione Località delle risorse di Azure. stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà delle risorse del cluster gestito ManagedClusterProperties
Sku SKU del cluster gestito sku (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.ServiceFabric/managedClusters'

NetworkSecurityRule

Nome Descrizione Valore
accesso Il traffico di rete è consentito o negato. 'allow'
'deny' (obbligatorio)
descrizione Descrizione della regola di sicurezza di rete. corda
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". corda
destinationAddressPrefixes Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. string[]
destinationPortRange porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
destinationPortRanges Intervalli di porte di destinazione. string[]
direzione Direzione delle regole di sicurezza di rete. 'in ingresso'
'outbound' (obbligatorio)
nome Nome della regola di sicurezza di rete. stringa (obbligatorio)
priorità Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. Int

Vincoli:
Valore minimo = 1000
Valore massimo = 3000 (obbligatorio)
protocollo Protocollo di rete a cui si applica questa regola. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obbligatorio)
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. corda
sourceAddressPrefixes Intervalli DI INDIRIZZI IP di origine o CIDR. string[]
sourcePortRange Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
sourcePortRanges Intervalli di porte di origine. string[]

ResourceTags

Nome Descrizione Valore

ServiceEndpoint

Nome Descrizione Valore
Luoghi Elenco di posizioni. string[]
servizio Tipo del servizio endpoint. stringa (obbligatorio)

SettingsParameterDescription

Nome Descrizione Valore
nome Nome del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)
valore Valore del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)

SettingsSectionDescription

Nome Descrizione Valore
nome Nome della sezione delle impostazioni dell'infrastruttura. stringa (obbligatorio)
Parametri Raccolta di parametri nella sezione . SettingsParameterDescription[] (obbligatorio)

Sku

Nome Descrizione Valore
nome Nome SKU. 'Basic'
'Standard' (obbligatorio)

Sottorete

Nome Descrizione Valore
enableIpv6 Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. Bool
nome Nome subnet. stringa (obbligatorio)
networkSecurityGroupId ID risorsa completo per il gruppo di sicurezza di rete. corda
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. 'disabled'
'enabled'

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ServiceFabric/managedClusters, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      addonFeatures = [
        "string"
      ]
      adminPassword = "string"
      adminUserName = "string"
      allowRdpAccess = bool
      applicationTypeVersionsCleanupPolicy = {
        maxUnusedVersionsToKeep = int
      }
      auxiliarySubnets = [
        {
          enableIpv6 = bool
          name = "string"
          networkSecurityGroupId = "string"
          privateEndpointNetworkPolicies = "string"
          privateLinkServiceNetworkPolicies = "string"
        }
      ]
      azureActiveDirectory = {
        clientApplication = "string"
        clusterApplication = "string"
        tenantId = "string"
      }
      clientConnectionPort = int
      clients = [
        {
          commonName = "string"
          isAdmin = bool
          issuerThumbprint = "string"
          thumbprint = "string"
        }
      ]
      clusterCodeVersion = "string"
      clusterUpgradeCadence = "string"
      clusterUpgradeMode = "string"
      ddosProtectionPlanId = "string"
      dnsName = "string"
      enableAutoOSUpgrade = bool
      enableHttpGatewayExclusiveAuthMode = bool
      enableIpv6 = bool
      enableServicePublicIP = bool
      fabricSettings = [
        {
          name = "string"
          parameters = [
            {
              name = "string"
              value = "string"
            }
          ]
        }
      ]
      httpGatewayConnectionPort = int
      httpGatewayTokenAuthConnectionPort = int
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      loadBalancingRules = [
        {
          backendPort = int
          frontendPort = int
          loadDistribution = "string"
          probePort = int
          probeProtocol = "string"
          probeRequestPath = "string"
          protocol = "string"
        }
      ]
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      publicIPPrefixId = "string"
      publicIPv6PrefixId = "string"
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
      subnetId = "string"
      upgradeDescription = {
        deltaHealthPolicy = {
          maxPercentDeltaUnhealthyApplications = int
          maxPercentDeltaUnhealthyNodes = int
          maxPercentUpgradeDomainDeltaUnhealthyNodes = int
        }
        forceRestart = bool
        healthPolicy = {
          maxPercentUnhealthyApplications = int
          maxPercentUnhealthyNodes = int
        }
        monitoringPolicy = {
          healthCheckRetryTimeout = "string"
          healthCheckStableDuration = "string"
          healthCheckWaitDuration = "string"
          upgradeDomainTimeout = "string"
          upgradeTimeout = "string"
        }
        upgradeReplicaSetCheckTimeout = "string"
      }
      useCustomVnet = bool
      zonalResiliency = bool
      zonalUpdateMode = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Valori delle proprietà

ApplicationTypeVersionsCleanupPolicy

Nome Descrizione Valore
maxUnusedVersionsToKeep Numero di versioni inutilizzate per tipo di applicazione da mantenere. Int

Vincoli:
Valore minimo = 0 (obbligatorio)

AzureActiveDirectory

Nome Descrizione Valore
clientApplication ID applicazione client di Azure Active Directory. corda
clusterApplication ID applicazione cluster di Azure Active Directory. corda
tenantId ID tenant di Azure Active Directory. corda

ClientCertificate

Nome Descrizione Valore
commonName Nome comune del certificato. corda
isAdmin Indica se il certificato client ha accesso amministratore al cluster. I client non amministratori possono eseguire solo operazioni di sola lettura nel cluster. bool (obbligatorio)
issuerThumbprint Identificazione personale dell'autorità di certificazione per il certificato. Usato solo insieme a CommonName. corda
Identificazione personale Identificazione personale del certificato. corda

ClusterHealthPolicy

Nome Descrizione Valore
maxPercentUnhealthyApplications Percentuale massima consentita di applicazioni non integre prima di segnalare un errore. Ad esempio, per consentire che 10% di applicazioni non siano integre, questo valore sarà 10.

La percentuale rappresenta la percentuale massima tollerata di applicazioni che possono non essere integre prima che il cluster venga considerato in errore.
Se la percentuale viene rispettata ma è presente almeno un'applicazione non integra, l'integrità viene valutata come Avviso.
Questo valore viene calcolato dividendo il numero di applicazioni non integre rispetto al numero totale di istanze dell'applicazione nel cluster, escluse le applicazioni di tipi di applicazione inclusi in ApplicationTypeHealthPolicyMap.
Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di applicazioni. La percentuale predefinita è zero.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)
maxPercentUnhealthyNodes Percentuale massima consentita di nodi non integri prima di segnalare un errore. Ad esempio, per consentire che 10% di nodi non siano integri, questo valore sarà 10.

La percentuale rappresenta la percentuale massima tollerata di nodi che possono non essere integri prima che il cluster venga considerato in errore.
Se la percentuale viene rispettata ma è presente almeno un nodo non integro, l'integrità viene valutata come Avviso.
La percentuale viene calcolata dividendo il numero di nodi non integri rispetto al numero totale di nodi nel cluster.
Il calcolo arrotonda fino a tollerare un errore in un numero ridotto di nodi. La percentuale predefinita è zero.

In cluster di grandi dimensioni alcuni nodi saranno sempre inattivo o inattivo per le riparazioni, quindi questa percentuale deve essere configurata per tollerarlo.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)

ClusterMonitoringPolicy

Nome Descrizione Valore
healthCheckRetryTimeout Tempo di ripetizione della valutazione dell'integrità quando l'applicazione o il cluster non è integro prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
healthCheckStableDuration Periodo di tempo in cui l'applicazione o il cluster deve rimanere integro prima che l'aggiornamento proceda al dominio di aggiornamento successivo. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
healthCheckWaitDuration Periodo di attesa dopo il completamento di un dominio di aggiornamento prima di eseguire i controlli di integrità. La durata può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
upgradeDomainTimeout Tempo necessario per il completamento di ogni dominio di aggiornamento prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)
upgradeTimeout Tempo necessario per il completamento dell'aggiornamento complessivo prima del rollback dell'aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms. stringa (obbligatorio)

ClusterUpgradeDeltaHealthPolicy

Nome Descrizione Valore
maxPercentDeltaUnhealthyApplications Percentuale massima consentita di riduzione dell'integrità delle applicazioni consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato delle applicazioni all'inizio dell'aggiornamento e lo stato delle applicazioni al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati. I servizi di sistema non sono inclusi in questo.
NOTA: questo valore sovrascriverà il valore specificato nelle proprietà. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100
maxPercentDeltaUnhealthyNodes Percentuale massima consentita di riduzione dell'integrità dei nodi consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato dei nodi all'inizio dell'aggiornamento e lo stato dei nodi al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo il completamento di ogni aggiornamento del dominio di aggiornamento per assicurarsi che lo stato globale del cluster sia entro limiti tollerati.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100 (obbligatorio)
maxPercentUpgradeDomainDeltaUnhealthyNodes Percentuale massima consentita di riduzione dell'integrità dei nodi del dominio di aggiornamento consentita durante gli aggiornamenti del cluster.
Il delta viene misurato tra lo stato dei nodi del dominio di aggiornamento all'inizio dell'aggiornamento e lo stato dei nodi del dominio di aggiornamento al momento della valutazione dell'integrità.
Il controllo viene eseguito dopo ogni completamento dell'aggiornamento del dominio di aggiornamento per tutti i domini di aggiornamento completati per assicurarsi che lo stato dei domini di aggiornamento sia entro limiti tollerati.
Int

Vincoli:
Valore minimo = 0
Valore massimo = 100

ClusterUpgradePolicy

Nome Descrizione Valore
deltaHealthPolicy I criteri di integrità differenziale del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. ClusterUpgradeDeltaHealthPolicy
forceRestart Se true, i processi vengono riavviati forzatamente durante l'aggiornamento anche quando la versione del codice non è stata modificata (l'aggiornamento modifica solo la configurazione o i dati). Bool
healthPolicy I criteri di integrità del cluster definiscono un criterio di integrità usato per valutare l'integrità del cluster durante un aggiornamento del cluster. ClusterHealthPolicy
monitoringPolicy I criteri di monitoraggio del cluster descrivono i parametri per il monitoraggio di un aggiornamento in modalità monitorata. ClusterMonitoringPolicy
upgradeReplicaSetCheckTimeout Quantità massima di tempo per bloccare l'elaborazione di un dominio di aggiornamento e impedire la perdita di disponibilità in caso di problemi imprevisti.
Alla scadenza di questo timeout, l'elaborazione del dominio di aggiornamento procederà indipendentemente dai problemi di perdita di disponibilità.
Il timeout viene reimpostato all'inizio di ogni dominio di aggiornamento. Il timeout può essere in formato hh:mm:ss o d.hh:mm:ss.ms.
Questo valore deve essere compreso tra 00:00:00 e 49710.06:28:15 (intero senza segno a 32 bit per secondi)
corda

IpTag

Nome Descrizione Valore
ipTagType Tipo di tag IP. Esempio: FirstPartyUsage. stringa (obbligatorio)
cartellino Tag IP associato all'indirizzo IP pubblico. Esempio: SQL, Archiviazione e così via. stringa (obbligatorio)

LoadBalancingRule

Nome Descrizione Valore
backendPort Porta utilizzata per le connessioni interne nell'endpoint. I valori accettabili sono compresi tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534 (obbligatorio)
frontendPort Porta per l'endpoint esterno. I numeri di porta per ogni regola devono essere univoci all'interno del servizio di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65534. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534 (obbligatorio)
loadDistribution Criteri di distribuzione del carico per questa regola. corda
probePort Porta del probe utilizzata dalla regola di bilanciamento del carico. I valori accettabili sono compresi tra 1 e 65535. Int

Vincoli:
Valore minimo = 1
Valore massimo = 65534
probeProtocol riferimento al probe del servizio di bilanciamento del carico usato dalla regola di bilanciamento del carico. 'http'
'https'
'tcp' (obbligatorio)
probeRequestPath Percorso della richiesta probe. Supportato solo per i probe HTTP/HTTPS. corda
protocollo Riferimento al protocollo di trasporto utilizzato dalla regola di bilanciamento del carico. 'tcp'
'udp' (obbligatorio)

ManagedClusterProperties

Nome Descrizione Valore
addonFeatures Elenco delle funzionalità del componente aggiuntivo da abilitare nel cluster. Matrice di stringhe contenente uno dei seguenti elementi:
'BackupRestoreService'
'DnsService'
'ResourceMonitorService'
adminPassword Password utente amministratore macchina virtuale. corda

Vincoli:
Valore sensibile. Passare come parametro sicuro.
adminUserName Nome utente amministratore della macchina virtuale. stringa (obbligatorio)
allowRdpAccess L'impostazione di questa proprietà su true consente l'accesso RDP alla macchina virtuale. La regola del gruppo di sicurezza di rete predefinita apre la porta RDP su Internet, che può essere sostituita con regole di sicurezza di rete personalizzate. Il valore predefinito per questa impostazione è false. Bool
applicationTypeVersionsCleanupPolicy Criteri usati per pulire le versioni inutilizzate. ApplicationTypeVersionsCleanupPolicy
ausiliariaSubnets Subnet ausiliarie per il cluster. subnet []
azureActiveDirectory Impostazioni di autenticazione di AAD del cluster. azureActiveDirectory
clientConnectionPort Porta usata per le connessioni client al cluster. Int
Clienti Certificati client autorizzati a gestire il cluster. clientCertificate[]
clusterCodeVersion Versione del runtime di Service Fabric del cluster. Questa proprietà è obbligatoria quando clusterUpgradeMode è impostato su 'Manual'. Per ottenere l'elenco delle versioni di Service Fabric disponibili per i nuovi cluster, usare 'API ClusterVersion. Per ottenere l'elenco della versione disponibile per i cluster esistenti, usare disponibiliClusterVersions. corda
clusterUpgradeCadence Indica quando verranno applicati i nuovi aggiornamenti della versione del runtime del cluster dopo il rilascio. Per impostazione predefinita, wave0. Si applica solo quando clusterUpgradeMode è impostato su "Automatico". 'Wave0'
'Wave1'
'Wave2'
clusterUpgradeMode Modalità di aggiornamento del cluster quando è disponibile una nuova versione del runtime di Service Fabric. 'Automatico'
'Manual'
ddosProtectionPlanId Specificare l'ID risorsa di un piano di protezione di rete DDoS che verrà associato alla rete virtuale del cluster. corda
dnsName Nome DNS del cluster. stringa (obbligatorio)
enableAutoOSUpgrade L'impostazione di questo valore su true abilita l'aggiornamento automatico del sistema operativo per i tipi di nodo creati usando qualsiasi immagine del sistema operativo della piattaforma con la versione 'latest'. Il valore predefinito per questa impostazione è false. Bool
enableHttpGatewayExclusiveAuthMode Se true, l'autenticazione basata su token non è consentita in HttpGatewayEndpoint. Questa operazione è necessaria per supportare TLS versioni 1.3 e successive. Se si usa l'autenticazione basata su token, è necessario definire HttpGatewayTokenAuthConnectionPort. Bool
enableIpv6 Se si imposta su true, viene creato lo spazio indirizzi IPv6 per la rete virtuale predefinita usata dal cluster. Questa impostazione non può essere modificata dopo la creazione del cluster. Il valore predefinito per questa impostazione è false. Bool
enableServicePublicIP Se si imposta su true, l'indirizzo IPv4 verrà collegato come ServicePublicIP dell'indirizzo IPv6. Può essere impostato su True solo se IPv6 è abilitato nel cluster. Bool
fabricSettings Elenco di impostazioni di infrastruttura personalizzate per configurare il cluster. SettingsSectionDescription[]
httpGatewayConnectionPort Porta usata per le connessioni HTTP al cluster. Int
httpGatewayTokenAuthConnectionPort Porta usata per le connessioni HTTPS basate su token al cluster. Impossibile impostare la stessa porta di HttpGatewayEndpoint. Int
ipTags Elenco di tag IP associati all'indirizzo IP pubblico predefinito del cluster. IpTag []
loadBalancingRules Regole di bilanciamento del carico applicate al servizio di bilanciamento del carico pubblico del cluster. loadBalancingRule[]
networkSecurityRules Regole di sicurezza di rete personalizzate applicate alla rete virtuale del cluster. NetworkSecurityRule[]
publicIPPrefixId Specificare l'ID risorsa di un prefisso IPv4 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv4 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
publicIPv6PrefixId Specificare l'ID risorsa di un prefisso IPv6 pubblico da cui il servizio di bilanciamento del carico allocherà un indirizzo IPv6 pubblico. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
serviceEndpoints Endpoint di servizio per le subnet nel cluster. ServiceEndpoint[]
subnetId Se specificato, i tipi di nodo per il cluster vengono creati in questa subnet anziché nella rete virtuale predefinita. Anche la networkSecurityRules specificata per il cluster viene applicata a questa subnet. Questa impostazione non può essere modificata dopo la creazione del cluster. corda
upgradeDescription Criteri da usare durante l'aggiornamento del cluster. ClusterUpgradePolicy
useCustomVnet Per i nuovi cluster, questo parametro indica che usa Bring your own VNet, ma la subnet viene specificata a livello di tipo di nodo; e per tali cluster, la proprietà subnetId è necessaria per i tipi di nodo. Bool
zonalResiliency Indica se il cluster ha resilienza della zona. Bool
zonalUpdateMode Indica la modalità di aggiornamento per i cluster Cross Az. 'Veloce'
'Standard'

Microsoft.ServiceFabric/managedClusters

Nome Descrizione Valore
ubicazione Località delle risorse di Azure. stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà delle risorse del cluster gestito ManagedClusterProperties
Sku SKU del cluster gestito sku (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.ServiceFabric/managedClusters@2024-04-01"

NetworkSecurityRule

Nome Descrizione Valore
accesso Il traffico di rete è consentito o negato. 'allow'
'deny' (obbligatorio)
descrizione Descrizione della regola di sicurezza di rete. corda
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". corda
destinationAddressPrefixes Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. string[]
destinationPortRange porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
destinationPortRanges Intervalli di porte di destinazione. string[]
direzione Direzione delle regole di sicurezza di rete. 'in ingresso'
'outbound' (obbligatorio)
nome Nome della regola di sicurezza di rete. stringa (obbligatorio)
priorità Priorità della regola. Il valore può essere compreso nell'intervallo compreso tra 1000 e 3000. I valori al di fuori di questo intervallo sono riservati per Service Fabric ManagerCluster Resource Provider. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. Int

Vincoli:
Valore minimo = 1000
Valore massimo = 3000 (obbligatorio)
protocollo Protocollo di rete a cui si applica questa regola. 'ah'
'esp'
'http'
'https'
'icmp'
'tcp'
'udp' (obbligatorio)
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. corda
sourceAddressPrefixes Intervalli DI INDIRIZZI IP di origine o CIDR. string[]
sourcePortRange Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. corda
sourcePortRanges Intervalli di porte di origine. string[]

ResourceTags

Nome Descrizione Valore

ServiceEndpoint

Nome Descrizione Valore
Luoghi Elenco di posizioni. string[]
servizio Tipo del servizio endpoint. stringa (obbligatorio)

SettingsParameterDescription

Nome Descrizione Valore
nome Nome del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)
valore Valore del parametro dell'impostazione dell'infrastruttura. stringa (obbligatorio)

SettingsSectionDescription

Nome Descrizione Valore
nome Nome della sezione delle impostazioni dell'infrastruttura. stringa (obbligatorio)
Parametri Raccolta di parametri nella sezione . SettingsParameterDescription[] (obbligatorio)

Sku

Nome Descrizione Valore
nome Nome SKU. 'Basic'
'Standard' (obbligatorio)

Sottorete

Nome Descrizione Valore
enableIpv6 Indica che è necessario abilitare o meno Ipv6. Se non viene specificato, la stessa configurazione del cluster richiederà la stessa configurazione. Bool
nome Nome subnet. stringa (obbligatorio)
networkSecurityGroupId ID risorsa completo per il gruppo di sicurezza di rete. corda
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. 'disabled'
'enabled'
privateLinkServiceNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. 'disabled'
'enabled'