Microsoft.ServiceFabric managedClusters 2024-06-01-preview
- última
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-06-01-preview' = {
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
autoGeneratedDomainNameLabelScope: 'string'
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
customFqdn: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
Nome | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
Nome | Descrição | Valor |
---|---|---|
clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
tenantId | ID do locatário do Azure Active Directory. | corda |
ClientCertificate
Nome | Descrição | Valor |
---|---|---|
commonName | Nome comum do certificado. | corda |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
Impressão digital | Impressão digital do certificado. | corda |
ClusterHealthPolicy
Nome | Descrição | Valor |
---|---|---|
maxPercentUnhealthyApplications | O percentual máximo permitido de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não estejam íntegros, esse valor seria 10. O percentual representa o percentual máximo tolerado de aplicativos que podem não estar íntegros antes que o cluster seja considerado erro. Se o percentual for respeitado, mas houver pelo menos um aplicativo não íntegro, a integridade será avaliada como Aviso. Isso é calculado dividindo o número de aplicativos não íntegros sobre o número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap. A computação arredonda para tolerar uma falha em um pequeno número de aplicativos. O percentual padrão é zero. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
maxPercentUnhealthyNodes | O percentual máximo permitido de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de nós não estejam íntegros, esse valor seria 10. O percentual representa o percentual máximo tolerado de nós que podem não estar íntegros antes que o cluster seja considerado em erro. Se o percentual for respeitado, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso. O percentual é calculado dividindo o número de nós não íntegros sobre o número total de nós no cluster. A computação é arredondada para tolerar uma falha em um pequeno número de nós. O percentual padrão é zero. Em clusters grandes, alguns nós sempre estarão inativos ou sem reparos, portanto, esse percentual deve ser configurado para tolerar isso. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
ClusterMonitoringPolicy
Nome | Descrição | Valor |
---|---|---|
healthCheckRetryTimeout | A quantidade de tempo para tentar novamente a avaliação de integridade quando o aplicativo ou cluster não estiver íntegro antes que a atualização volte. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
healthCheckStableDuration | A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
healthCheckWaitDuration | O período de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização precisa concluir antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
upgradeTimeout | A quantidade de tempo que a atualização geral precisa ser concluída antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
ClusterUpgradeDeltaHealthPolicy
Nome | Descrição | Valor |
---|---|---|
maxPercentDeltaUnhealthyApplications | O percentual máximo permitido de degradação da integridade dos aplicativos permitido durante as atualizações de cluster. O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos nisso. OBSERVAÇÃO: esse valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
maxPercentDeltaUnhealthyNodes | O percentual máximo permitido de degradação da integridade dos nós permitido durante as atualizações do cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação da integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação da integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
IpTag
Nome | Descrição | Valor |
---|---|---|
ipTagType | Tipo de marca IP. Exemplo: FirstPartyUsage. | cadeia de caracteres (obrigatório) |
etiqueta | Marca de IP associada ao IP público. Exemplo: SQL, Armazenamento etc. | cadeia de caracteres (obrigatório) |
LoadBalancingRule
Nome | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para essa regra. | corda |
probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Essa propriedade é o ponto de entrada para usar um certificado de AC público para o certificado do cluster. Ele especifica o nível de reutilização permitido para o FQDN personalizado criado, correspondendo ao assunto do certificado de AC público. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
customFqdn | Se estiver usando autoGeneratedDomainNameLabelScope, esse será o nome de domínio totalmente qualificado usando o domínio do SFMC, apontando para o balanceador de carga público do cluster. | corda |
ddosProtectionPlanId | Especifique a ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | corda |
dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
enableHttpGatewayExclusiveAuthMode | Se for true, a autenticação baseada em token não será permitida no HttpGatewayEndpoint. Isso é necessário para dar suporte às versões 1.3 e superiores do TLS. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. | Bool |
enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
httpGatewayTokenAuthConnectionPort | A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não é possível definir como a mesma porta que HttpGatewayEndpoint. | int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | ipTag[] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
publicIPPrefixId | Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
publicIPv6PrefixId | Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
upgradeDescription | A política a ser usada ao atualizar o cluster. | |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Entre Az. | 'Rápido' 'Standard' |
Microsoft.ServiceFabric/managedClusters
Nome | Descrição | Valor |
---|---|---|
localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
Sku | O sku do cluster gerenciado | de SKU (obrigatório) |
Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
NetworkSecurityRule
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
descrição | Descrição da regra de segurança de rede. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ResourceTags
Nome | Descrição | Valor |
---|
ServiceEndpoint
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
SettingsParameterDescription
Nome | Descrição | Valor |
---|---|---|
nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
SettingsSectionDescription
Nome | Descrição | Valor |
---|---|---|
nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
Nome | Descrição | Valor |
---|---|---|
enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-06-01-preview",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"autoGeneratedDomainNameLabelScope": "string",
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"customFqdn": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
Nome | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
Nome | Descrição | Valor |
---|---|---|
clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
tenantId | ID do locatário do Azure Active Directory. | corda |
ClientCertificate
Nome | Descrição | Valor |
---|---|---|
commonName | Nome comum do certificado. | corda |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
Impressão digital | Impressão digital do certificado. | corda |
ClusterHealthPolicy
Nome | Descrição | Valor |
---|---|---|
maxPercentUnhealthyApplications | O percentual máximo permitido de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não estejam íntegros, esse valor seria 10. O percentual representa o percentual máximo tolerado de aplicativos que podem não estar íntegros antes que o cluster seja considerado erro. Se o percentual for respeitado, mas houver pelo menos um aplicativo não íntegro, a integridade será avaliada como Aviso. Isso é calculado dividindo o número de aplicativos não íntegros sobre o número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap. A computação arredonda para tolerar uma falha em um pequeno número de aplicativos. O percentual padrão é zero. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
maxPercentUnhealthyNodes | O percentual máximo permitido de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de nós não estejam íntegros, esse valor seria 10. O percentual representa o percentual máximo tolerado de nós que podem não estar íntegros antes que o cluster seja considerado em erro. Se o percentual for respeitado, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso. O percentual é calculado dividindo o número de nós não íntegros sobre o número total de nós no cluster. A computação é arredondada para tolerar uma falha em um pequeno número de nós. O percentual padrão é zero. Em clusters grandes, alguns nós sempre estarão inativos ou sem reparos, portanto, esse percentual deve ser configurado para tolerar isso. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
ClusterMonitoringPolicy
Nome | Descrição | Valor |
---|---|---|
healthCheckRetryTimeout | A quantidade de tempo para tentar novamente a avaliação de integridade quando o aplicativo ou cluster não estiver íntegro antes que a atualização volte. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
healthCheckStableDuration | A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
healthCheckWaitDuration | O período de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização precisa concluir antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
upgradeTimeout | A quantidade de tempo que a atualização geral precisa ser concluída antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
ClusterUpgradeDeltaHealthPolicy
Nome | Descrição | Valor |
---|---|---|
maxPercentDeltaUnhealthyApplications | O percentual máximo permitido de degradação da integridade dos aplicativos permitido durante as atualizações de cluster. O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos nisso. OBSERVAÇÃO: esse valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
maxPercentDeltaUnhealthyNodes | O percentual máximo permitido de degradação da integridade dos nós permitido durante as atualizações do cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação da integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação da integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
IpTag
Nome | Descrição | Valor |
---|---|---|
ipTagType | Tipo de marca IP. Exemplo: FirstPartyUsage. | cadeia de caracteres (obrigatório) |
etiqueta | Marca de IP associada ao IP público. Exemplo: SQL, Armazenamento etc. | cadeia de caracteres (obrigatório) |
LoadBalancingRule
Nome | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para essa regra. | corda |
probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Essa propriedade é o ponto de entrada para usar um certificado de AC público para o certificado do cluster. Ele especifica o nível de reutilização permitido para o FQDN personalizado criado, correspondendo ao assunto do certificado de AC público. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
customFqdn | Se estiver usando autoGeneratedDomainNameLabelScope, esse será o nome de domínio totalmente qualificado usando o domínio do SFMC, apontando para o balanceador de carga público do cluster. | corda |
ddosProtectionPlanId | Especifique a ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | corda |
dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
enableHttpGatewayExclusiveAuthMode | Se for true, a autenticação baseada em token não será permitida no HttpGatewayEndpoint. Isso é necessário para dar suporte às versões 1.3 e superiores do TLS. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. | Bool |
enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
httpGatewayTokenAuthConnectionPort | A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não é possível definir como a mesma porta que HttpGatewayEndpoint. | int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | ipTag[] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
publicIPPrefixId | Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
publicIPv6PrefixId | Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
upgradeDescription | A política a ser usada ao atualizar o cluster. | |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Entre Az. | 'Rápido' 'Standard' |
Microsoft.ServiceFabric/managedClusters
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2024-06-01-preview' |
localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
Sku | O sku do cluster gerenciado | de SKU (obrigatório) |
Tags | Marcações de recursos | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.ServiceFabric/managedClusters' |
NetworkSecurityRule
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
descrição | Descrição da regra de segurança de rede. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ResourceTags
Nome | Descrição | Valor |
---|
ServiceEndpoint
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
SettingsParameterDescription
Nome | Descrição | Valor |
---|---|---|
nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
SettingsSectionDescription
Nome | Descrição | Valor |
---|---|---|
nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
Nome | Descrição | Valor |
---|---|---|
enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso managedClusters pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview"
name = "string"
location = "string"
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
autoGeneratedDomainNameLabelScope = "string"
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
customFqdn = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propriedade
ApplicationTypeVersionsCleanupPolicy
Nome | Descrição | Valor |
---|---|---|
maxUnusedVersionsToKeep | Número de versões não utilizados por tipo de aplicativo a serem mantidas. | int Restrições: Valor mínimo = 0 (obrigatório) |
AzureActiveDirectory
Nome | Descrição | Valor |
---|---|---|
clientApplication | ID do aplicativo cliente do Azure Active Directory. | corda |
clusterApplication | ID do aplicativo de cluster do Azure Active Directory. | corda |
tenantId | ID do locatário do Azure Active Directory. | corda |
ClientCertificate
Nome | Descrição | Valor |
---|---|---|
commonName | Nome comum do certificado. | corda |
isAdmin | Indica se o certificado do cliente tem acesso de administrador ao cluster. Clientes não administradores só podem executar operações somente leitura no cluster. | bool (obrigatório) |
issuerThumbprint | Impressão digital do emissor do certificado. Usado apenas junto com CommonName. | corda |
Impressão digital | Impressão digital do certificado. | corda |
ClusterHealthPolicy
Nome | Descrição | Valor |
---|---|---|
maxPercentUnhealthyApplications | O percentual máximo permitido de aplicativos não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de aplicativos não estejam íntegros, esse valor seria 10. O percentual representa o percentual máximo tolerado de aplicativos que podem não estar íntegros antes que o cluster seja considerado erro. Se o percentual for respeitado, mas houver pelo menos um aplicativo não íntegro, a integridade será avaliada como Aviso. Isso é calculado dividindo o número de aplicativos não íntegros sobre o número total de instâncias de aplicativo no cluster, excluindo aplicativos de tipos de aplicativo incluídos no ApplicationTypeHealthPolicyMap. A computação arredonda para tolerar uma falha em um pequeno número de aplicativos. O percentual padrão é zero. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
maxPercentUnhealthyNodes | O percentual máximo permitido de nós não íntegros antes de relatar um erro. Por exemplo, para permitir que 10% de nós não estejam íntegros, esse valor seria 10. O percentual representa o percentual máximo tolerado de nós que podem não estar íntegros antes que o cluster seja considerado em erro. Se o percentual for respeitado, mas houver pelo menos um nó não íntegro, a integridade será avaliada como Aviso. O percentual é calculado dividindo o número de nós não íntegros sobre o número total de nós no cluster. A computação é arredondada para tolerar uma falha em um pequeno número de nós. O percentual padrão é zero. Em clusters grandes, alguns nós sempre estarão inativos ou sem reparos, portanto, esse percentual deve ser configurado para tolerar isso. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
ClusterMonitoringPolicy
Nome | Descrição | Valor |
---|---|---|
healthCheckRetryTimeout | A quantidade de tempo para tentar novamente a avaliação de integridade quando o aplicativo ou cluster não estiver íntegro antes que a atualização volte. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
healthCheckStableDuration | A quantidade de tempo que o aplicativo ou cluster deve permanecer íntegro antes que a atualização prossiga para o próximo domínio de atualização. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
healthCheckWaitDuration | O período de espera após a conclusão de um domínio de atualização antes de executar verificações de integridade. A duração pode estar em hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização precisa concluir antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
upgradeTimeout | A quantidade de tempo que a atualização geral precisa ser concluída antes que a atualização reverta. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia de caracteres (obrigatório) |
ClusterUpgradeDeltaHealthPolicy
Nome | Descrição | Valor |
---|---|---|
maxPercentDeltaUnhealthyApplications | O percentual máximo permitido de degradação da integridade dos aplicativos permitido durante as atualizações de cluster. O delta é medido entre o estado dos aplicativos no início da atualização e o estado dos aplicativos no momento da avaliação de integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. Os serviços do sistema não estão incluídos nisso. OBSERVAÇÃO: esse valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
maxPercentDeltaUnhealthyNodes | O percentual máximo permitido de degradação da integridade dos nós permitido durante as atualizações do cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação da integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para garantir que o estado global do cluster esteja dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 (obrigatório) |
maxPercentUpgradeDomainDeltaUnhealthyNodes | A porcentagem máxima permitida de degradação da integridade dos nós de domínio de atualização permitida durante as atualizações de cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação da integridade. A verificação é executada após cada conclusão da atualização do domínio de atualização para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização esteja dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterUpgradePolicy
IpTag
Nome | Descrição | Valor |
---|---|---|
ipTagType | Tipo de marca IP. Exemplo: FirstPartyUsage. | cadeia de caracteres (obrigatório) |
etiqueta | Marca de IP associada ao IP público. Exemplo: SQL, Armazenamento etc. | cadeia de caracteres (obrigatório) |
LoadBalancingRule
Nome | Descrição | Valor |
---|---|---|
backendPort | A porta usada para conexões internas no ponto de extremidade. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis estão entre 1 e 65534. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 (obrigatório) |
loadDistribution | A política de distribuição de carga para essa regra. | corda |
probePort | A porta de investigação usada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
probeProtocol | a referência à investigação do balanceador de carga usada pela regra de balanceamento de carga. | 'http' 'https' 'tcp' (obrigatório) |
probeRequestPath | O caminho da solicitação de investigação. Só há suporte para investigações HTTP/HTTPS. | corda |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'tcp' 'udp' (obrigatório) |
ManagedClusterProperties
Nome | Descrição | Valor |
---|---|---|
addonFeatures | Lista de recursos de complemento a serem habilitados no cluster. | Matriz de cadeia de caracteres que contém qualquer um dos: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
adminPassword | Senha de usuário do administrador da VM. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
adminUserName | Nome de usuário do administrador da VM. | cadeia de caracteres (obrigatório) |
allowRdpAccess | Definir isso como true habilita o acesso RDP à VM. A regra NSG padrão abre a porta RDP para a Internet, que pode ser substituída por regras de segurança de rede personalizadas. O valor padrão dessa configuração é false. | Bool |
applicationTypeVersionsCleanupPolicy | A política usada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
autoGeneratedDomainNameLabelScope | Essa propriedade é o ponto de entrada para usar um certificado de AC público para o certificado do cluster. Ele especifica o nível de reutilização permitido para o FQDN personalizado criado, correspondendo ao assunto do certificado de AC público. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
auxiliarySubnets | Sub-redes auxiliares para o cluster. | sub-rede[] |
azureActiveDirectory | As configurações de autenticação do AAD do cluster. | do AzureActiveDirectory |
clientConnectionPort | A porta usada para conexões de cliente com o cluster. | int |
Clientes | Certificados de cliente que têm permissão para gerenciar o cluster. | clientCertificate |
clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Essa propriedade é necessária quando clusterUpgradeMode é definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, use da API do ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, use ClusterVersions disponíveis. | corda |
clusterUpgradeCadence | Indica quando as novas atualizações de versão do runtime do cluster serão aplicadas após a liberação. Por padrão, é Wave0. Aplica-se somente quando clusterUpgradeMode é definido como 'Automático'. | 'Wave0' 'Wave1' 'Wave2' |
clusterUpgradeMode | O modo de atualização do cluster quando a nova versão de runtime do Service Fabric estiver disponível. | 'Automático' 'Manual' |
customFqdn | Se estiver usando autoGeneratedDomainNameLabelScope, esse será o nome de domínio totalmente qualificado usando o domínio do SFMC, apontando para o balanceador de carga público do cluster. | corda |
ddosProtectionPlanId | Especifique a ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | corda |
dnsName | O nome dns do cluster. | cadeia de caracteres (obrigatório) |
enableAutoOSUpgrade | Definir isso como true permite a atualização automática do sistema operacional para os tipos de nó criados usando qualquer imagem do sistema operacional da plataforma com a versão 'mais recente'. O valor padrão dessa configuração é false. | Bool |
enableHttpGatewayExclusiveAuthMode | Se for true, a autenticação baseada em token não será permitida no HttpGatewayEndpoint. Isso é necessário para dar suporte às versões 1.3 e superiores do TLS. Se a autenticação baseada em token for usada, HttpGatewayTokenAuthConnectionPort deverá ser definido. | Bool |
enableIpv6 | Definir isso como true cria espaço de endereço IPv6 para a VNet padrão usada pelo cluster. Essa configuração não pode ser alterada depois que o cluster é criado. O valor padrão dessa configuração é false. | Bool |
enableServicePublicIP | Definir isso como true vinculará o endereço IPv4 como o ServicePublicIP do endereço IPv6. Ele só poderá ser definido como True se o IPv6 estiver habilitado no cluster. | Bool |
fabricSettings | A lista de configurações de malha personalizadas para definir o cluster. | SettingsSectionDescription[] |
httpGatewayConnectionPort | A porta usada para conexões HTTP com o cluster. | int |
httpGatewayTokenAuthConnectionPort | A porta usada para conexões HTTPS baseadas em autenticação de token para o cluster. Não é possível definir como a mesma porta que HttpGatewayEndpoint. | int |
ipTags | A lista de marcas IP associadas ao endereço IP público padrão do cluster. | ipTag[] |
loadBalancingRules | Regras de balanceamento de carga aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
networkSecurityRules | Regras de segurança de rede personalizadas que são aplicadas à Rede Virtual do cluster. | NetworkSecurityRule [] |
publicIPPrefixId | Especifique a ID do recurso de um prefixo IPv4 público do qual o balanceador de carga alocará um endereço IPv4 público. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
publicIPv6PrefixId | Especifique a ID do recurso de um prefixo IPv6 público do qual o balanceador de carga alocará um endereço IPv6 público. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
serviceEndpoints | Pontos de extremidade de serviço para sub-redes no cluster. | do ServiceEndpoint [] |
subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet padrão. Os networkSecurityRules especificados para o cluster também são aplicados a essa sub-rede. Essa configuração não pode ser alterada depois que o cluster é criado. | corda |
upgradeDescription | A política a ser usada ao atualizar o cluster. | |
useCustomVnet | Para novos clusters, esse parâmetro indica que ele usa Bring your own VNet, mas a sub-rede é especificada no nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nó. | Bool |
zonalResiliency | Indica se o cluster tem resiliência de zona. | Bool |
zonalUpdateMode | Indica o modo de atualização para clusters Entre Az. | 'Rápido' 'Standard' |
Microsoft.ServiceFabric/managedClusters
Nome | Descrição | Valor |
---|---|---|
localização | Local do recurso do Azure. | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades do recurso de cluster gerenciado | ManagedClusterProperties |
Sku | O sku do cluster gerenciado | de SKU (obrigatório) |
Tags | Marcações de recursos | Dicionário de nomes e valores de marca. |
tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2024-06-01-preview" |
NetworkSecurityRule
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'allow' 'deny' (obrigatório) |
descrição | Descrição da regra de segurança de rede. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationPortRange | ele destino porta ou intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | Direção da regra de segurança de rede. | 'entrada' 'saída' (obrigatório) |
nome | Nome da regra de segurança de rede. | cadeia de caracteres (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar no intervalo de 1000 a 3000. Os valores fora desse intervalo são reservados para o Provedor de Recursos do Service Fabric ManagerCluster. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int Restrições: Valor mínimo = 1000 Valor máximo = 3000 (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | 'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ResourceTags
Nome | Descrição | Valor |
---|
ServiceEndpoint
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | cadeia de caracteres (obrigatório) |
SettingsParameterDescription
Nome | Descrição | Valor |
---|---|---|
nome | O nome do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
valor | O valor do parâmetro da configuração da malha. | cadeia de caracteres (obrigatório) |
SettingsSectionDescription
Nome | Descrição | Valor |
---|---|---|
nome | O nome da seção das configurações da malha. | cadeia de caracteres (obrigatório) |
Parâmetros | A coleção de parâmetros na seção. | SettingsParameterDescription[] (obrigatório) |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU. | 'Básico' 'Standard' (obrigatório) |
Sub-rede
Nome | Descrição | Valor |
---|---|---|
enableIpv6 | Indica o wether para habilitar o Ipv6 ou não. Se não for fornecido, ele terá a mesma configuração que o cluster. | Bool |
nome | Nome da sub-rede. | cadeia de caracteres (obrigatório) |
networkSecurityGroupId | ID de recurso completa para o grupo de segurança de rede. | corda |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'desabilitado' 'habilitado' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'desabilitado' 'habilitado' |