Microsoft.ServiceFabric managedClusters/nodeTypes 2022-01-01
- 最新の を
する - 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep リソース定義
managedClusters/nodeTypes リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ServiceFabric/managedClusters/nodeTypes リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01' = {
name: 'string'
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
frontendConfigurations: [
{
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
isPrimary: bool
isStateless: bool
multiplePlacementGroups: bool
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
useDefaultPublicLoadBalancer: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePublisher: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSize: 'string'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
EndpointRangeDescription
| 名前 | 形容 | 価値 |
|---|---|---|
| endPort | 一連のポートの終了ポート | int (必須) |
| startPort | 一連のポートの開始ポート | int (必須) |
FrontendConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| ipAddressType | このフロントエンド構成の IP アドレスの種類。 省略した場合、既定値は IPv4 です。 | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | ノードの種類の VM インスタンスが関連付けられている Load Balancer バックエンド アドレス プールのリソース ID。 リソース ID の形式は、/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>' です。 | 糸 |
| loadBalancerInboundNatPoolId | ノードタイプの VM インスタンスが関連付けられているロード バランサー受信 NAT プールのリソース ID。 リソース ID の形式は、/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>' です。 | 糸 |
ManagedProxyResourceTags
| 名前 | 形容 | 価値 |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: managedClusters |
| プロパティ | ノードの種類のプロパティ | NodeTypeProperties |
| sku | ノードタイプ SKU。 | NodeTypeSku |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
NetworkSecurityRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'allow' 'deny' (必須) |
| 形容 | ネットワーク セキュリティ規則の説明。 | 糸 |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges | 宛先ポートの範囲。 | string[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 'inbound' 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ規則の名前。 | string (必須) |
| 優先権 | ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int 制約: 最小値 = 1000 最大値 = 3000 (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
NodeTypeProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalDataDisks | 追加のマネージド データ ディスク。 | VmssDataDisk[] |
| applicationPorts | クラスターが Service Fabric アプリケーションにポートを割り当てたポートの範囲。 | EndpointRangeDescription を |
| 容量 | ノード タイプのノードに適用される容量タグは、クラスター リソース マネージャーはこれらのタグを使用して、ノードが持つリソースの量を把握します。 | NodeTypePropertiesCapacities |
| dataDiskLetter | マネージド データ ディスク文字。 それは予約文字CまたはDを使用することはできませんし、作成後に変更することはできません。 | 糸 制約: パターン = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | GB のノード タイプの VM に接続されているマネージド ディスクのディスク サイズ。 | int |
| dataDiskType | マネージド データ ディスクの種類。 マネージド ディスクのストレージ アカウントの種類を指定します | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | ネットワーク インターフェイスが高速ネットワーク対応かどうかを指定します。 | bool |
| enableEncryptionAtHost | ノードの種類の仮想マシンのホスト暗号化を有効または無効にします。 これにより、ホスト自体のリソース/一時ディスクを含むすべてのディスクの暗号化が有効になります。 既定値: リソースに対してこのプロパティが true に設定されていない限り、ホストでの暗号化は無効になります。 | bool |
| enableOverProvisioning | ノードの種類をオーバープロビジョニングするかどうかを指定します。 ステートレス ノード タイプに対してのみ使用できます。 | bool |
| ephemeralPorts | このノード タイプのノードを構成する必要があるエフェメラル ポートの範囲。 | EndpointRangeDescription を |
| frontendConfigurations | ノードの種類が、クラスターの既定の構成ではなく、独自のフロントエンド構成を使用することを示します。 この設定は、非プライマリ ノード タイプに対してのみ指定でき、ノード タイプの作成後に追加または削除することはできません。 | FrontendConfiguration[] |
| isPrimary | クラスターの Service Fabric システム サービスがこのノード タイプで実行されることを示します。 この設定は、ノード タイプが作成された後は変更できません。 | bool (必須) |
| isStateless | ノードの種類でステートレス ワークロードのみをホストできるかどうかを示します。 | bool |
| multiplePlacementGroups | ノード タイプに関連付けられているスケール セットを複数の配置グループで構成できるかどうかを示します。 | bool |
| networkSecurityRules | このノード タイプのネットワーク セキュリティ規則。 この設定は、フロントエンド構成で構成されているノードタイプに対してのみ指定できます。 | NetworkSecurityRule[] |
| placementProperties | ノード タイプのノードに適用される配置タグ。これを使用して、特定のサービス (ワークロード) を実行する場所を示すことができます。 | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | パブリック ロード バランサーを使用するかどうかを指定します。 指定されておらず、ノードの種類に独自のフロントエンド構成がない場合は、既定のロード バランサーにアタッチされます。 ノードの種類が独自のロード バランサーを使用し、useDefaultPublicLoadBalancer が true の場合、フロントエンドは内部ロード バランサーである必要があります。 ノードの種類が独自のロード バランサーを使用し、useDefaultPublicLoadBalancer が false であるか設定されていない場合、カスタム ロード バランサーには、送信接続を提供するためにパブリック ロード バランサーが含まれている必要があります。 | bool |
| useTempDataDisk | Service Fabric データ ルートに一時ディスクを使用するかどうかを指定します。この場合、マネージド データ ディスクは接続されません。一時ディスクを使用します。 ステートレス ノード タイプに対してのみ使用できます。 | bool |
| vmExtensions | 仮想マシンにインストールする必要がある拡張機能のセット。 | VmssExtension[] |
| vmImageOffer | Azure Virtual Machines Marketplace イメージのオファーの種類。 たとえば、UbuntuServer や WindowsServer などです。 | 糸 |
| vmImagePublisher | Azure Virtual Machines Marketplace イメージの発行元。 たとえば、Canonical または MicrosoftWindowsServer です。 | 糸 |
| vmImageSku | Azure Virtual Machines Marketplace イメージの SKU。 たとえば、14.04.0-LTS や 2012-R2-Datacenter などです。 | 糸 |
| vmImageVersion | Azure Virtual Machines Marketplace イメージのバージョン。 "latest" の値を指定して、イメージの最新バージョンを選択できます。 省略した場合、既定値は 'latest' です。 | 糸 |
| vmInstanceCount | ノード タイプ内のノードの数。 値: -1 - 自動スケール ルールが構成されている場合、または sku.capacity が定義されている場合に使用する 0 - サポートされていません >0 - 手動スケールに使用します。 |
int 制約: 最小値 = -1 最大値 = 2147483647 (必須) |
| vmManagedIdentity | ノードの種類で仮想マシン スケール セットに割り当てる ID。 | VmManagedIdentity の |
| vmSecrets | 仮想マシンにインストールするシークレット。 | VaultSecretGroup[] |
| vmSize | プール内の仮想マシンのサイズ。 プール内のすべての仮想マシンのサイズは同じです。 たとえば、Standard_D3。 | 糸 |
NodeTypePropertiesCapacities
| 名前 | 形容 | 価値 |
|---|
NodeTypePropertiesPlacementProperties
| 名前 | 形容 | 価値 |
|---|
NodeTypeSku
| 名前 | 形容 | 価値 |
|---|---|---|
| 能力 | ノード タイプ内のノードの数。 要求に存在する場合は、properties.vmInstanceCount をオーバーライドします。 |
int 制約: 最小値 = 1 最大値 = 2147483647 (必須) |
| 名前 | SKU 名。 名前は内部的に生成され、自動スケール シナリオで使用されます。 プロパティは、生成された値以外の値に変更できません。 配置エラーを回避するには、プロパティを省略してください。 |
糸 |
| 層 | ノード の種類の層を指定します。 使用可能な値: Standard |
糸 |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | Azure リソース識別子。 | 糸 |
VaultCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| certificateStore | Windows VM の場合、証明書を追加する仮想マシン上の証明書ストアを指定します。 指定された証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、X509 証明書ファイルのファイル名 <UppercaseThumbprint>.crt、秘密キーの場合は .prv<>.prv になります。 これらのファイルはどちらも .pem 形式です。 |
string (必須) |
| certificateUrl | これは、シークレットとして Key Vault にアップロードされた証明書の URL です。 Key Vault にシークレットを追加する方法については、「キー コンテナーにキーまたはシークレットを追加する」を参照してください。 この場合、証明書は、UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。 { "data":"<Base64-encoded-certificate>", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (必須) |
VaultSecretGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| sourceVault | VaultCertificates 内のすべての証明書を含む Key Vault の相対 URL。 | SubResource (必須) |
| vaultCertificates | 証明書を含む SourceVault 内のキー コンテナー参照の一覧。 | VaultCertificate[] (必須) |
VmManagedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentities | ノードの種類の下にある仮想マシン スケール セットに関連付けられているユーザー ID の一覧。 各エントリは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | string[] |
VmssDataDisk
| 名前 | 形容 | 価値 |
|---|---|---|
| diskLetter | マネージド データ ディスク文字。 それは予約文字CまたはDを使用することはできませんし、作成後に変更することはできません。 | 糸 制約: パターン = ^[a-zA-Z]{1}$ (必須) |
| diskSizeGB | GB のノード タイプ内の各 VM のディスク サイズ。 | int (必須) |
| diskType | マネージド データ ディスクの種類。 マネージド ディスクのストレージ アカウントの種類を指定します | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (必須) |
| lun | データ ディスクの論理ユニット番号を指定します。 この値は、VM 内のデータ ディスクを識別するために使用されるため、VM に接続されているデータ ディスクごとに一意である必要があります。 Lun 0 は、Service Fabric データ ディスク用に予約されています。 | int 制約: 最小値 = 1 (必須) |
VmssExtension
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張機能の名前。 | string (必須) |
| プロパティ | 仮想マシン スケール セット拡張機能のプロパティについて説明します。 | VmssExtensionProperties (必須) |
VmssExtensionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| autoUpgradeMinorVersion | 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用する必要があるかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能はマイナー バージョンをアップグレードしません。 | bool |
| enableAutomaticUpgrade | 使用可能な拡張機能の新しいバージョンがある場合に、拡張機能をプラットフォームによって自動的にアップグレードするかどうかを示します。 | bool |
| forceUpdateTag | 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。 | 糸 |
| protectedSettings | 拡張機能には、protectedSettings または protectedSettingsFromKeyVault、または保護された設定をまったく含めなくなります。 | 任意 |
| provisionAfterExtensions | この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 | string[] |
| 発行者 | 拡張ハンドラーの発行元の名前。 | string (必須) |
| 設定 | 拡張機能の Json 形式のパブリック設定。 | 任意 |
| 種類 | 拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。 | string (必須) |
| typeHandlerVersion | スクリプト ハンドラーのバージョンを指定します。 | string (必須) |
ARM テンプレート リソース定義
managedClusters/nodeTypes リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ServiceFabric/managedClusters/nodeTypes リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2022-01-01",
"name": "string",
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"frontendConfigurations": [
{
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"isPrimary": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"useDefaultPublicLoadBalancer": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePublisher": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSize": "string"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
EndpointRangeDescription
| 名前 | 形容 | 価値 |
|---|---|---|
| endPort | 一連のポートの終了ポート | int (必須) |
| startPort | 一連のポートの開始ポート | int (必須) |
FrontendConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| ipAddressType | このフロントエンド構成の IP アドレスの種類。 省略した場合、既定値は IPv4 です。 | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | ノードの種類の VM インスタンスが関連付けられている Load Balancer バックエンド アドレス プールのリソース ID。 リソース ID の形式は、/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>' です。 | 糸 |
| loadBalancerInboundNatPoolId | ノードタイプの VM インスタンスが関連付けられているロード バランサー受信 NAT プールのリソース ID。 リソース ID の形式は、/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>' です。 | 糸 |
ManagedProxyResourceTags
| 名前 | 形容 | 価値 |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2022-01-01' |
| 名前 | リソース名 | string (必須) |
| プロパティ | ノードの種類のプロパティ | NodeTypeProperties |
| sku | ノードタイプ SKU。 | NodeTypeSku |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.ServiceFabric/managedClusters/nodeTypes' |
NetworkSecurityRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'allow' 'deny' (必須) |
| 形容 | ネットワーク セキュリティ規則の説明。 | 糸 |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges | 宛先ポートの範囲。 | string[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 'inbound' 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ規則の名前。 | string (必須) |
| 優先権 | ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int 制約: 最小値 = 1000 最大値 = 3000 (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
NodeTypeProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalDataDisks | 追加のマネージド データ ディスク。 | VmssDataDisk[] |
| applicationPorts | クラスターが Service Fabric アプリケーションにポートを割り当てたポートの範囲。 | EndpointRangeDescription を |
| 容量 | ノード タイプのノードに適用される容量タグは、クラスター リソース マネージャーはこれらのタグを使用して、ノードが持つリソースの量を把握します。 | NodeTypePropertiesCapacities |
| dataDiskLetter | マネージド データ ディスク文字。 それは予約文字CまたはDを使用することはできませんし、作成後に変更することはできません。 | 糸 制約: パターン = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | GB のノード タイプの VM に接続されているマネージド ディスクのディスク サイズ。 | int |
| dataDiskType | マネージド データ ディスクの種類。 マネージド ディスクのストレージ アカウントの種類を指定します | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | ネットワーク インターフェイスが高速ネットワーク対応かどうかを指定します。 | bool |
| enableEncryptionAtHost | ノードの種類の仮想マシンのホスト暗号化を有効または無効にします。 これにより、ホスト自体のリソース/一時ディスクを含むすべてのディスクの暗号化が有効になります。 既定値: リソースに対してこのプロパティが true に設定されていない限り、ホストでの暗号化は無効になります。 | bool |
| enableOverProvisioning | ノードの種類をオーバープロビジョニングするかどうかを指定します。 ステートレス ノード タイプに対してのみ使用できます。 | bool |
| ephemeralPorts | このノード タイプのノードを構成する必要があるエフェメラル ポートの範囲。 | EndpointRangeDescription を |
| frontendConfigurations | ノードの種類が、クラスターの既定の構成ではなく、独自のフロントエンド構成を使用することを示します。 この設定は、非プライマリ ノード タイプに対してのみ指定でき、ノード タイプの作成後に追加または削除することはできません。 | FrontendConfiguration[] |
| isPrimary | クラスターの Service Fabric システム サービスがこのノード タイプで実行されることを示します。 この設定は、ノード タイプが作成された後は変更できません。 | bool (必須) |
| isStateless | ノードの種類でステートレス ワークロードのみをホストできるかどうかを示します。 | bool |
| multiplePlacementGroups | ノード タイプに関連付けられているスケール セットを複数の配置グループで構成できるかどうかを示します。 | bool |
| networkSecurityRules | このノード タイプのネットワーク セキュリティ規則。 この設定は、フロントエンド構成で構成されているノードタイプに対してのみ指定できます。 | NetworkSecurityRule[] |
| placementProperties | ノード タイプのノードに適用される配置タグ。これを使用して、特定のサービス (ワークロード) を実行する場所を示すことができます。 | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | パブリック ロード バランサーを使用するかどうかを指定します。 指定されておらず、ノードの種類に独自のフロントエンド構成がない場合は、既定のロード バランサーにアタッチされます。 ノードの種類が独自のロード バランサーを使用し、useDefaultPublicLoadBalancer が true の場合、フロントエンドは内部ロード バランサーである必要があります。 ノードの種類が独自のロード バランサーを使用し、useDefaultPublicLoadBalancer が false であるか設定されていない場合、カスタム ロード バランサーには、送信接続を提供するためにパブリック ロード バランサーが含まれている必要があります。 | bool |
| useTempDataDisk | Service Fabric データ ルートに一時ディスクを使用するかどうかを指定します。この場合、マネージド データ ディスクは接続されません。一時ディスクを使用します。 ステートレス ノード タイプに対してのみ使用できます。 | bool |
| vmExtensions | 仮想マシンにインストールする必要がある拡張機能のセット。 | VmssExtension[] |
| vmImageOffer | Azure Virtual Machines Marketplace イメージのオファーの種類。 たとえば、UbuntuServer や WindowsServer などです。 | 糸 |
| vmImagePublisher | Azure Virtual Machines Marketplace イメージの発行元。 たとえば、Canonical または MicrosoftWindowsServer です。 | 糸 |
| vmImageSku | Azure Virtual Machines Marketplace イメージの SKU。 たとえば、14.04.0-LTS や 2012-R2-Datacenter などです。 | 糸 |
| vmImageVersion | Azure Virtual Machines Marketplace イメージのバージョン。 "latest" の値を指定して、イメージの最新バージョンを選択できます。 省略した場合、既定値は 'latest' です。 | 糸 |
| vmInstanceCount | ノード タイプ内のノードの数。 値: -1 - 自動スケール ルールが構成されている場合、または sku.capacity が定義されている場合に使用する 0 - サポートされていません >0 - 手動スケールに使用します。 |
int 制約: 最小値 = -1 最大値 = 2147483647 (必須) |
| vmManagedIdentity | ノードの種類で仮想マシン スケール セットに割り当てる ID。 | VmManagedIdentity の |
| vmSecrets | 仮想マシンにインストールするシークレット。 | VaultSecretGroup[] |
| vmSize | プール内の仮想マシンのサイズ。 プール内のすべての仮想マシンのサイズは同じです。 たとえば、Standard_D3。 | 糸 |
NodeTypePropertiesCapacities
| 名前 | 形容 | 価値 |
|---|
NodeTypePropertiesPlacementProperties
| 名前 | 形容 | 価値 |
|---|
NodeTypeSku
| 名前 | 形容 | 価値 |
|---|---|---|
| 能力 | ノード タイプ内のノードの数。 要求に存在する場合は、properties.vmInstanceCount をオーバーライドします。 |
int 制約: 最小値 = 1 最大値 = 2147483647 (必須) |
| 名前 | SKU 名。 名前は内部的に生成され、自動スケール シナリオで使用されます。 プロパティは、生成された値以外の値に変更できません。 配置エラーを回避するには、プロパティを省略してください。 |
糸 |
| 層 | ノード の種類の層を指定します。 使用可能な値: Standard |
糸 |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | Azure リソース識別子。 | 糸 |
VaultCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| certificateStore | Windows VM の場合、証明書を追加する仮想マシン上の証明書ストアを指定します。 指定された証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、X509 証明書ファイルのファイル名 <UppercaseThumbprint>.crt、秘密キーの場合は .prv<>.prv になります。 これらのファイルはどちらも .pem 形式です。 |
string (必須) |
| certificateUrl | これは、シークレットとして Key Vault にアップロードされた証明書の URL です。 Key Vault にシークレットを追加する方法については、「キー コンテナーにキーまたはシークレットを追加する」を参照してください。 この場合、証明書は、UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。 { "data":"<Base64-encoded-certificate>", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (必須) |
VaultSecretGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| sourceVault | VaultCertificates 内のすべての証明書を含む Key Vault の相対 URL。 | SubResource (必須) |
| vaultCertificates | 証明書を含む SourceVault 内のキー コンテナー参照の一覧。 | VaultCertificate[] (必須) |
VmManagedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentities | ノードの種類の下にある仮想マシン スケール セットに関連付けられているユーザー ID の一覧。 各エントリは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | string[] |
VmssDataDisk
| 名前 | 形容 | 価値 |
|---|---|---|
| diskLetter | マネージド データ ディスク文字。 それは予約文字CまたはDを使用することはできませんし、作成後に変更することはできません。 | 糸 制約: パターン = ^[a-zA-Z]{1}$ (必須) |
| diskSizeGB | GB のノード タイプ内の各 VM のディスク サイズ。 | int (必須) |
| diskType | マネージド データ ディスクの種類。 マネージド ディスクのストレージ アカウントの種類を指定します | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (必須) |
| lun | データ ディスクの論理ユニット番号を指定します。 この値は、VM 内のデータ ディスクを識別するために使用されるため、VM に接続されているデータ ディスクごとに一意である必要があります。 Lun 0 は、Service Fabric データ ディスク用に予約されています。 | int 制約: 最小値 = 1 (必須) |
VmssExtension
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張機能の名前。 | string (必須) |
| プロパティ | 仮想マシン スケール セット拡張機能のプロパティについて説明します。 | VmssExtensionProperties (必須) |
VmssExtensionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| autoUpgradeMinorVersion | 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用する必要があるかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能はマイナー バージョンをアップグレードしません。 | bool |
| enableAutomaticUpgrade | 使用可能な拡張機能の新しいバージョンがある場合に、拡張機能をプラットフォームによって自動的にアップグレードするかどうかを示します。 | bool |
| forceUpdateTag | 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。 | 糸 |
| protectedSettings | 拡張機能には、protectedSettings または protectedSettingsFromKeyVault、または保護された設定をまったく含めなくなります。 | 任意 |
| provisionAfterExtensions | この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 | string[] |
| 発行者 | 拡張ハンドラーの発行元の名前。 | string (必須) |
| 設定 | 拡張機能の Json 形式のパブリック設定。 | 任意 |
| 種類 | 拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。 | string (必須) |
| typeHandlerVersion | スクリプト ハンドラーのバージョンを指定します。 | string (必須) |
Terraform (AzAPI プロバイダー) リソース定義
managedClusters/nodeTypes リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ServiceFabric/managedClusters/nodeTypes リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01"
name = "string"
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
frontendConfigurations = [
{
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
isPrimary = bool
isStateless = bool
multiplePlacementGroups = bool
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
useDefaultPublicLoadBalancer = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePublisher = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSize = "string"
}
})
sku = {
capacity = int
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
プロパティ値
EndpointRangeDescription
| 名前 | 形容 | 価値 |
|---|---|---|
| endPort | 一連のポートの終了ポート | int (必須) |
| startPort | 一連のポートの開始ポート | int (必須) |
FrontendConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| ipAddressType | このフロントエンド構成の IP アドレスの種類。 省略した場合、既定値は IPv4 です。 | 'IPv4' 'IPv6' |
| loadBalancerBackendAddressPoolId | ノードの種類の VM インスタンスが関連付けられている Load Balancer バックエンド アドレス プールのリソース ID。 リソース ID の形式は、/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/backendAddressPools/<backendAddressPoolName>' です。 | 糸 |
| loadBalancerInboundNatPoolId | ノードタイプの VM インスタンスが関連付けられているロード バランサー受信 NAT プールのリソース ID。 リソース ID の形式は、/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/loadBalancers/<loadBalancerName>/inboundNatPools/<inboundNatPoolName>' です。 | 糸 |
ManagedProxyResourceTags
| 名前 | 形容 | 価値 |
|---|
Microsoft.ServiceFabric/managedClusters/nodeTypes
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: managedClusters |
| プロパティ | ノードの種類のプロパティ | NodeTypeProperties |
| sku | ノードタイプ SKU。 | NodeTypeSku |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-01-01" |
NetworkSecurityRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'allow' 'deny' (必須) |
| 形容 | ネットワーク セキュリティ規則の説明。 | 糸 |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges | 宛先ポートの範囲。 | string[] |
| 方向 | ネットワーク セキュリティ規則の方向。 | 'inbound' 'outbound' (必須) |
| 名前 | ネットワーク セキュリティ規則の名前。 | string (必須) |
| 優先権 | ルールの優先順位。 値の範囲は 1000 ~ 3000 です。 この範囲外の値は、Service Fabric ManagerCluster リソース プロバイダー用に予約されています。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int 制約: 最小値 = 1000 最大値 = 3000 (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
NodeTypeProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalDataDisks | 追加のマネージド データ ディスク。 | VmssDataDisk[] |
| applicationPorts | クラスターが Service Fabric アプリケーションにポートを割り当てたポートの範囲。 | EndpointRangeDescription を |
| 容量 | ノード タイプのノードに適用される容量タグは、クラスター リソース マネージャーはこれらのタグを使用して、ノードが持つリソースの量を把握します。 | NodeTypePropertiesCapacities |
| dataDiskLetter | マネージド データ ディスク文字。 それは予約文字CまたはDを使用することはできませんし、作成後に変更することはできません。 | 糸 制約: パターン = ^[a-zA-Z]{1}$ |
| dataDiskSizeGB | GB のノード タイプの VM に接続されているマネージド ディスクのディスク サイズ。 | int |
| dataDiskType | マネージド データ ディスクの種類。 マネージド ディスクのストレージ アカウントの種類を指定します | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' |
| enableAcceleratedNetworking | ネットワーク インターフェイスが高速ネットワーク対応かどうかを指定します。 | bool |
| enableEncryptionAtHost | ノードの種類の仮想マシンのホスト暗号化を有効または無効にします。 これにより、ホスト自体のリソース/一時ディスクを含むすべてのディスクの暗号化が有効になります。 既定値: リソースに対してこのプロパティが true に設定されていない限り、ホストでの暗号化は無効になります。 | bool |
| enableOverProvisioning | ノードの種類をオーバープロビジョニングするかどうかを指定します。 ステートレス ノード タイプに対してのみ使用できます。 | bool |
| ephemeralPorts | このノード タイプのノードを構成する必要があるエフェメラル ポートの範囲。 | EndpointRangeDescription を |
| frontendConfigurations | ノードの種類が、クラスターの既定の構成ではなく、独自のフロントエンド構成を使用することを示します。 この設定は、非プライマリ ノード タイプに対してのみ指定でき、ノード タイプの作成後に追加または削除することはできません。 | FrontendConfiguration[] |
| isPrimary | クラスターの Service Fabric システム サービスがこのノード タイプで実行されることを示します。 この設定は、ノード タイプが作成された後は変更できません。 | bool (必須) |
| isStateless | ノードの種類でステートレス ワークロードのみをホストできるかどうかを示します。 | bool |
| multiplePlacementGroups | ノード タイプに関連付けられているスケール セットを複数の配置グループで構成できるかどうかを示します。 | bool |
| networkSecurityRules | このノード タイプのネットワーク セキュリティ規則。 この設定は、フロントエンド構成で構成されているノードタイプに対してのみ指定できます。 | NetworkSecurityRule[] |
| placementProperties | ノード タイプのノードに適用される配置タグ。これを使用して、特定のサービス (ワークロード) を実行する場所を示すことができます。 | NodeTypePropertiesPlacementProperties |
| useDefaultPublicLoadBalancer | パブリック ロード バランサーを使用するかどうかを指定します。 指定されておらず、ノードの種類に独自のフロントエンド構成がない場合は、既定のロード バランサーにアタッチされます。 ノードの種類が独自のロード バランサーを使用し、useDefaultPublicLoadBalancer が true の場合、フロントエンドは内部ロード バランサーである必要があります。 ノードの種類が独自のロード バランサーを使用し、useDefaultPublicLoadBalancer が false であるか設定されていない場合、カスタム ロード バランサーには、送信接続を提供するためにパブリック ロード バランサーが含まれている必要があります。 | bool |
| useTempDataDisk | Service Fabric データ ルートに一時ディスクを使用するかどうかを指定します。この場合、マネージド データ ディスクは接続されません。一時ディスクを使用します。 ステートレス ノード タイプに対してのみ使用できます。 | bool |
| vmExtensions | 仮想マシンにインストールする必要がある拡張機能のセット。 | VmssExtension[] |
| vmImageOffer | Azure Virtual Machines Marketplace イメージのオファーの種類。 たとえば、UbuntuServer や WindowsServer などです。 | 糸 |
| vmImagePublisher | Azure Virtual Machines Marketplace イメージの発行元。 たとえば、Canonical または MicrosoftWindowsServer です。 | 糸 |
| vmImageSku | Azure Virtual Machines Marketplace イメージの SKU。 たとえば、14.04.0-LTS や 2012-R2-Datacenter などです。 | 糸 |
| vmImageVersion | Azure Virtual Machines Marketplace イメージのバージョン。 "latest" の値を指定して、イメージの最新バージョンを選択できます。 省略した場合、既定値は 'latest' です。 | 糸 |
| vmInstanceCount | ノード タイプ内のノードの数。 値: -1 - 自動スケール ルールが構成されている場合、または sku.capacity が定義されている場合に使用する 0 - サポートされていません >0 - 手動スケールに使用します。 |
int 制約: 最小値 = -1 最大値 = 2147483647 (必須) |
| vmManagedIdentity | ノードの種類で仮想マシン スケール セットに割り当てる ID。 | VmManagedIdentity の |
| vmSecrets | 仮想マシンにインストールするシークレット。 | VaultSecretGroup[] |
| vmSize | プール内の仮想マシンのサイズ。 プール内のすべての仮想マシンのサイズは同じです。 たとえば、Standard_D3。 | 糸 |
NodeTypePropertiesCapacities
| 名前 | 形容 | 価値 |
|---|
NodeTypePropertiesPlacementProperties
| 名前 | 形容 | 価値 |
|---|
NodeTypeSku
| 名前 | 形容 | 価値 |
|---|---|---|
| 能力 | ノード タイプ内のノードの数。 要求に存在する場合は、properties.vmInstanceCount をオーバーライドします。 |
int 制約: 最小値 = 1 最大値 = 2147483647 (必須) |
| 名前 | SKU 名。 名前は内部的に生成され、自動スケール シナリオで使用されます。 プロパティは、生成された値以外の値に変更できません。 配置エラーを回避するには、プロパティを省略してください。 |
糸 |
| 層 | ノード の種類の層を指定します。 使用可能な値: Standard |
糸 |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | Azure リソース識別子。 | 糸 |
VaultCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| certificateStore | Windows VM の場合、証明書を追加する仮想マシン上の証明書ストアを指定します。 指定された証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、X509 証明書ファイルのファイル名 <UppercaseThumbprint>.crt、秘密キーの場合は .prv<>.prv になります。 これらのファイルはどちらも .pem 形式です。 |
string (必須) |
| certificateUrl | これは、シークレットとして Key Vault にアップロードされた証明書の URL です。 Key Vault にシークレットを追加する方法については、「キー コンテナーにキーまたはシークレットを追加する」を参照してください。 この場合、証明書は、UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。 { "data":"<Base64-encoded-certificate>", "dataType":"pfx", "password":"<pfx-file-password>" } |
string (必須) |
VaultSecretGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| sourceVault | VaultCertificates 内のすべての証明書を含む Key Vault の相対 URL。 | SubResource (必須) |
| vaultCertificates | 証明書を含む SourceVault 内のキー コンテナー参照の一覧。 | VaultCertificate[] (必須) |
VmManagedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentities | ノードの種類の下にある仮想マシン スケール セットに関連付けられているユーザー ID の一覧。 各エントリは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | string[] |
VmssDataDisk
| 名前 | 形容 | 価値 |
|---|---|---|
| diskLetter | マネージド データ ディスク文字。 それは予約文字CまたはDを使用することはできませんし、作成後に変更することはできません。 | 糸 制約: パターン = ^[a-zA-Z]{1}$ (必須) |
| diskSizeGB | GB のノード タイプ内の各 VM のディスク サイズ。 | int (必須) |
| diskType | マネージド データ ディスクの種類。 マネージド ディスクのストレージ アカウントの種類を指定します | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (必須) |
| lun | データ ディスクの論理ユニット番号を指定します。 この値は、VM 内のデータ ディスクを識別するために使用されるため、VM に接続されているデータ ディスクごとに一意である必要があります。 Lun 0 は、Service Fabric データ ディスク用に予約されています。 | int 制約: 最小値 = 1 (必須) |
VmssExtension
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張機能の名前。 | string (必須) |
| プロパティ | 仮想マシン スケール セット拡張機能のプロパティについて説明します。 | VmssExtensionProperties (必須) |
VmssExtensionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| autoUpgradeMinorVersion | 展開時に使用可能な場合に、拡張機能で新しいマイナー バージョンを使用する必要があるかどうかを示します。 ただし、デプロイされると、このプロパティが true に設定されていても、再デプロイされない限り、拡張機能はマイナー バージョンをアップグレードしません。 | bool |
| enableAutomaticUpgrade | 使用可能な拡張機能の新しいバージョンがある場合に、拡張機能をプラットフォームによって自動的にアップグレードするかどうかを示します。 | bool |
| forceUpdateTag | 値が指定され、前の値と異なる場合、拡張機能の構成が変更されていない場合でも、拡張機能ハンドラーは強制的に更新されます。 | 糸 |
| protectedSettings | 拡張機能には、protectedSettings または protectedSettingsFromKeyVault、または保護された設定をまったく含めなくなります。 | 任意 |
| provisionAfterExtensions | この拡張機能をプロビジョニングする必要がある拡張機能名のコレクション。 | string[] |
| 発行者 | 拡張ハンドラーの発行元の名前。 | string (必須) |
| 設定 | 拡張機能の Json 形式のパブリック設定。 | 任意 |
| 種類 | 拡張機能の型を指定します。たとえば、"CustomScriptExtension" です。 | string (必須) |
| typeHandlerVersion | スクリプト ハンドラーのバージョンを指定します。 | string (必須) |