Microsoft.ServiceFabric-Cluster 2016-09-01
Bicep-Ressourcendefinition
Der Clusterressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/clusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/clusters@2016-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
certificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
clientCertificateCommonNames: [
{
certificateCommonName: 'string'
certificateIssuerThumbprint: 'string'
isAdmin: bool
}
]
clientCertificateThumbprints: [
{
certificateThumbprint: 'string'
isAdmin: bool
}
]
clusterCodeVersion: 'string'
diagnosticsStorageAccountConfig: {
blobEndpoint: 'string'
protectedAccountKeyName: 'string'
queueEndpoint: 'string'
storageAccountName: 'string'
tableEndpoint: 'string'
}
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
managementEndpoint: 'string'
nodeTypes: [
{
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
clientConnectionEndpointPort: int
durabilityLevel: 'string'
ephemeralPorts: {
endPort: int
startPort: int
}
httpGatewayEndpointPort: int
isPrimary: bool
name: 'string'
placementProperties: {
{customized property}: 'string'
}
reverseProxyEndpointPort: int
vmInstanceCount: int
}
]
reliabilityLevel: 'string'
reverseProxyCertificate: {
thumbprint: 'string'
thumbprintSecondary: 'string'
x509StoreName: 'string'
}
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
overrideUserUpgradePolicy: bool
upgradeDomainTimeout: 'string'
upgradeReplicaSetCheckTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeMode: 'string'
vmImage: 'string'
}
}
Eigenschaftswerte
clusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-23 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche. Beginnen Sie mit einem Kleinbuchstaben. Enden Sie mit einem Kleinbuchstaben oder einer Zahl. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| properties | Die Clusterressourceneigenschaften | ClusterEigenschaften |
ClusterEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureActiveDirectory | Die Einstellungen zum Aktivieren der AAD-Authentifizierung im Cluster | AzureActiveDirectory |
| Zertifikat | Dieses primäre Zertifikat wird als Clusterknoten für Knotensicherheit, SSL-Zertifikat für clusterverwaltungsendpunkt und Standardadministratorclient verwendet. | CertificateDescription |
| clientCertificateCommonNames | Liste der Clientzertifikate, die basierend auf allgemeinen Namen zu vertrauen sind | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Die Clientfingerabdruckdetails werden für den Clientzugriff für den Clustervorgang verwendet. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Die In Ihrem Cluster ausgeführte ServiceFabric-Codeversion | Zeichenfolge |
| diagnosticsStorageAccountConfig | Konfigurationsdetails für speicher Diagnose Kontos | DiagnosticsStorageAccountConfig |
| fabricSettings | Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
| managementEndpoint | Der HTTP-Verwaltungsendpunkt des Clusters | Zeichenfolge (erforderlich) |
| nodeTypes | Die Liste der Knotentypen, aus denen der Cluster besteht | NodeTypeDescription[] (erforderlich) |
| reliabilityLevel | Cluster-Zuverlässigkeitsebene gibt die Größe des Replikatsatzes des Systemdiensts an. | "Bronze" "Gold" "Platinum" "Silber" |
| reverseProxyCertificate | Das vom Reverseproxy verwendete Serverzertifikat | CertificateDescription |
| upgradeDescription | Die Richtlinie, die beim Upgrade des Clusters verwendet werden soll. | ClusterUpgradePolicy |
| upgradeMode | Clusterupgrademodus gibt an, ob das Fabric-Upgrade automatisch vom System initiiert wird oder nicht. | "Automatisch" "Manuell" |
| vmImage | Der Name des VM-Images von VMSS wurde mit konfiguriert. Generische Namen wie Windows oder Linux können verwendet werden. | Zeichenfolge |
AzureActiveDirectory
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientApplication | Anwendungs-ID der Azure Active Directory-Clientanwendung | Zeichenfolge |
| clusterApplication | Anwendungs-ID des Azure Active Directory-Clusters | Zeichenfolge |
| tenantId | Azure Active Directory-Mandanten-ID | Zeichenfolge |
CertificateDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| thumbprint | Fingerabdruck des primären Zertifikats | Zeichenfolge (erforderlich) |
| FingerabdruckSecondary | Fingerabdruck des sekundären Zertifikats | Zeichenfolge |
| x509StoreName | Der lokale Zertifikatspeicherort | "AddressBook" "AuthRoot" "CertificateAuthority" "Unzulässig" "My" 'Stamm' "TrustedPeople" "TrustedPublisher" |
ClientCertificateCommonName
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateCommonName | Allgemeiner Name des Zertifikats, das Zugriff gewährt werden soll; Achten Sie auf die Verwendung von wilden Karte allgemeinen Namen. | Zeichenfolge (erforderlich) |
| certificateIssuerThumbprint | Fingerabdruck des Zertifikatausstellers | Zeichenfolge (erforderlich) |
| isAdmin | Wird dieses Zertifikat für den Administratorzugriff vom Client verwendet, wenn "false", wird es verwendet, oder nur den Zugriff abfragen | bool (erforderlich) |
ClientCertificateThumbprint
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateThumbprint | Certificate thumbprint | Zeichenfolge (erforderlich) |
| isAdmin | Wird dieses Zertifikat für den Administratorzugriff vom Client verwendet, wenn es "false" ist, wird es verwendet, oder nur den Zugriff abfragen | bool (erforderlich) |
DiagnosticsStorageAccountConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| blobEndpoint | Blobendpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| protectedAccountKeyName | Name des geschützten Diagnosespeicherschlüssels | Zeichenfolge (erforderlich) |
| queueEndpoint | Warteschlangenendpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| storageAccountName | Name des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| tableEndpoint | Tabellenendpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
SettingsSectionDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des Einstellungsabschnitts | Zeichenfolge (erforderlich) |
| parameters | Sammlung von Einstellungen im Abschnitt, jede Einstellung ist ein Tupel, das aus Einstellungsname und -wert besteht | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Einstellungseigenschaft | Zeichenfolge (erforderlich) |
| value | Wert der Eigenschaft | Zeichenfolge (erforderlich) |
NodeTypeDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| applicationPorts | Von Anwendungen verwendete Ports | EndpointRangeDescription |
| capacities | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden. Der Clusterressourcen-Manager verwendet diese Tags, um zu verstehen, wie viele Ressourcen auf einem Knoten vorhanden sind. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port des TCP-Clusterverwaltungsendpunkts | int (erforderlich) |
| durabilityLevel | Dauerhaftigkeitsgrad des Knotentyps | "Bronze" "Gold" "Silber" |
| ephemeralPorts | Systemseitig zugewiesene Anwendungsports | EndpointRangeDescription |
| httpGatewayEndpointPort | Port des HTTP-Clusterverwaltungsendpunkts | int (erforderlich) |
| IsPrimary | Markieren Sie dies als primären Knotentyp. | bool (erforderlich) |
| name | Name des Knotentyps | Zeichenfolge (erforderlich) |
| placementProperties | Die Auf Knoten im Knotentyp angewendeten Platzierungstags, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Vom Reverseproxy verwendeter Endpunkt | INT |
| vmInstanceCount | Die Anzahl der Knoteninstanzen im Knotentyp | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Max. Wert = 2147483647 |
EndpointRangeDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endPort | Endport eines Portbereichs | int (erforderlich) |
| startPort | Starten des Ports eines Portbereichs | int (erforderlich) |
NodeTypeDescriptionCapacities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
NodeTypeDescriptionPlacementProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ClusterUpgradePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| deltaHealthPolicy | Delta-Integritätsrichtlinie | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Erzwingen des Neustarts des Knotens | bool |
| healthCheckRetryTimeout | Die Dauer, in der Integritätsprüfungen kontinuierlich fehlschlagen können, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthCheckStableDuration | Die Dauer, die Integritätsprüfungen kontinuierlich durchlaufen müssen, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthCheckWaitDuration | Die Zeitdauer, die nach Abschluss einer Upgradedomäne vor dem Durchführen von Integritätsprüfungen gewartet werden muss, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthPolicy | Clusterintegritätsrichtlinie | ClusterHealthPolicy (erforderlich) |
| overrideUserUpgradePolicy | Verwenden der benutzerdefinierten Upgraderichtlinie oder nicht | bool |
| upgradeDomainTimeout | Das Timeout für jede Upgradedomäne, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| upgradeReplicaSetCheckTimeout | Timeout für das Upgrade der Replikatmenge abgeschlossen, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| upgradeTimeout | Das Upgradetimeout, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
ClusterUpgradeDeltaHealthPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Prozentsatz zusätzlicher fehlerhafter Anwendungen | int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
| maxPercentDeltaUnhealthyNodes | Prozentsatz zusätzlicher fehlerhafter Knoten | int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Prozentsatz zusätzlicher fehlerhafter Knoten pro Upgradedomäne | int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ClusterHealthPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz fehlerhafter Anwendungen, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Anwendungen fehlerhaft sind, muss dieser Wert gleich „10“ sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
| maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz fehlerhafter Knoten, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Knoten fehlerhaft sind, muss dieser Wert gleich „10“ sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen eines Ubuntu Service Fabric-Clusters mit 5 Knoten |
Mit dieser Vorlage können Sie einen sicheren Service Fabric-Cluster mit 5 Knoten bereitstellen, der Ubuntu auf einer vmSS mit Standard_D2_V2 Größe ausführt. |
| Bereitstellen eines sicheren Clusters mit 5 Knoten |
Mit dieser Vorlage können Sie einen sicheren Service Fabric-Cluster mit 5 Knoten unter Windows Server 2019 Datacenter auf einer VMSS mit Standard_D2_v2 Größe bereitstellen. |
| Bereitstellen eines sicheren Clusters mit 3 Knotentypen mit aktivierten NSGs |
Mit dieser Vorlage können Sie einen sicheren 3-Knotentyp Service Fabric-Cluster mit Windows Server 2016 Data Center auf VMs mit Standard_D2 Größe bereitstellen. Mit dieser Vorlage können Sie den eingehenden und ausgehenden Netzwerkdatenverkehr mithilfe von Netzwerksicherheitsgruppen steuern. |
Ressourcendefinition mit einer ARM-Vorlage
Der Clusterressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/clusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/clusters",
"apiVersion": "2016-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"certificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"clientCertificateCommonNames": [
{
"certificateCommonName": "string",
"certificateIssuerThumbprint": "string",
"isAdmin": "bool"
}
],
"clientCertificateThumbprints": [
{
"certificateThumbprint": "string",
"isAdmin": "bool"
}
],
"clusterCodeVersion": "string",
"diagnosticsStorageAccountConfig": {
"blobEndpoint": "string",
"protectedAccountKeyName": "string",
"queueEndpoint": "string",
"storageAccountName": "string",
"tableEndpoint": "string"
},
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"managementEndpoint": "string",
"nodeTypes": [
{
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"clientConnectionEndpointPort": "int",
"durabilityLevel": "string",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"httpGatewayEndpointPort": "int",
"isPrimary": "bool",
"name": "string",
"placementProperties": {
"{customized property}": "string"
},
"reverseProxyEndpointPort": "int",
"vmInstanceCount": "int"
}
],
"reliabilityLevel": "string",
"reverseProxyCertificate": {
"thumbprint": "string",
"thumbprintSecondary": "string",
"x509StoreName": "string"
},
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"overrideUserUpgradePolicy": "bool",
"upgradeDomainTimeout": "string",
"upgradeReplicaSetCheckTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeMode": "string",
"vmImage": "string"
}
}
Eigenschaftswerte
clusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.ServiceFabric/clusters" |
| apiVersion | Die Ressourcen-API-Version | '2016-09-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 4-23 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche. Beginnen Sie mit einem Kleinbuchstaben. Enden Sie mit einem Kleinbuchstaben oder einer Zahl. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| properties | Die Clusterressourceneigenschaften | ClusterEigenschaften |
ClusterEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureActiveDirectory | Die Einstellungen zum Aktivieren der AAD-Authentifizierung im Cluster | AzureActiveDirectory |
| Zertifikat | Dieses primäre Zertifikat wird als Clusterknoten für Knotensicherheit, SSL-Zertifikat für clusterverwaltungsendpunkt und Standardadministratorclient verwendet. | CertificateDescription |
| clientCertificateCommonNames | Liste der Clientzertifikate, die basierend auf allgemeinen Namen zu vertrauen sind | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Die Clientfingerabdruckdetails werden für den Clientzugriff für den Clustervorgang verwendet. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Die In Ihrem Cluster ausgeführte ServiceFabric-Codeversion | Zeichenfolge |
| diagnosticsStorageAccountConfig | Konfigurationsdetails für speicher Diagnose Kontos | DiagnosticsStorageAccountConfig |
| fabricSettings | Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
| managementEndpoint | Der HTTP-Verwaltungsendpunkt des Clusters | Zeichenfolge (erforderlich) |
| nodeTypes | Die Liste der Knotentypen, aus denen der Cluster besteht | NodeTypeDescription[] (erforderlich) |
| reliabilityLevel | Cluster-Zuverlässigkeitsebene gibt die Größe der Replikatmenge des Systemdiensts an. | "Bronze" "Gold" "Platinum" "Silber" |
| reverseProxyCertificate | Das vom Reverseproxy verwendete Serverzertifikat | CertificateDescription |
| upgradeDescription | Die Richtlinie, die beim Upgraden des Clusters verwendet werden soll. | ClusterUpgradePolicy |
| upgradeMode | Der Clusterupgrademodus gibt an, ob das Fabric-Upgrade automatisch vom System initiiert wird oder nicht. | "Automatisch" "Manuell" |
| vmImage | Der Name des VM-Images, mit dem VMSS konfiguriert wurde. Generische Namen wie Windows oder Linux können verwendet werden. | Zeichenfolge |
AzureActiveDirectory
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientApplication | Anwendungs-ID der Azure Active Directory-Clientanwendung | Zeichenfolge |
| clusterApplication | Anwendungs-ID des Azure Active Directory-Clusters | Zeichenfolge |
| tenantId | Azure Active Directory-Mandanten-ID | Zeichenfolge |
CertificateDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| thumbprint | Fingerabdruck des primären Zertifikats | Zeichenfolge (erforderlich) |
| FingerabdruckSecondary | Fingerabdruck des sekundären Zertifikats | Zeichenfolge |
| x509StoreName | Der lokale Zertifikatspeicherort | "AddressBook" "AuthRoot" "CertificateAuthority" "Unzulässig" "My" 'Stamm' "TrustedPeople" "TrustedPublisher" |
ClientCertificateCommonName
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateCommonName | Allgemeiner Name des Zertifikats, das Zugriff gewährt werden soll; Achten Sie auf die Verwendung von wilden Karte allgemeinen Namen. | Zeichenfolge (erforderlich) |
| certificateIssuerThumbprint | Fingerabdruck des Zertifikatausstellers | Zeichenfolge (erforderlich) |
| isAdmin | Wird dieses Zertifikat für den Administratorzugriff vom Client verwendet, wenn "false", wird es verwendet, oder nur den Zugriff abfragen | bool (erforderlich) |
ClientCertificateThumbprint
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateThumbprint | Certificate thumbprint | Zeichenfolge (erforderlich) |
| isAdmin | Wird dieses Zertifikat für den Administratorzugriff vom Client verwendet, wenn es "false" ist, wird es verwendet, oder nur den Zugriff abfragen | bool (erforderlich) |
DiagnosticsStorageAccountConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| blobEndpoint | Blobendpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| protectedAccountKeyName | Name des geschützten Diagnosespeicherschlüssels | Zeichenfolge (erforderlich) |
| queueEndpoint | Warteschlangenendpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| storageAccountName | Name des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| tableEndpoint | Tabellenendpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
SettingsSectionDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des Einstellungsabschnitts | Zeichenfolge (erforderlich) |
| parameters | Sammlung von Einstellungen im Abschnitt, jede Einstellung ist ein Tupel, das aus Einstellungsname und -wert besteht | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Einstellungseigenschaft | Zeichenfolge (erforderlich) |
| value | Wert der Eigenschaft | Zeichenfolge (erforderlich) |
NodeTypeDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| applicationPorts | Von Anwendungen verwendete Ports | EndpointRangeDescription |
| capacities | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden. Der Clusterressourcen-Manager verwendet diese Tags, um zu verstehen, wie viele Ressourcen auf einem Knoten vorhanden sind. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port des TCP-Clusterverwaltungsendpunkts | int (erforderlich) |
| durabilityLevel | Dauerhaftigkeitsgrad des Knotentyps | "Bronze" "Gold" "Silber" |
| ephemeralPorts | Systemseitig zugewiesene Anwendungsports | EndpointRangeDescription |
| httpGatewayEndpointPort | Port des HTTP-Clusterverwaltungsendpunkts | int (erforderlich) |
| IsPrimary | Markieren Sie dies als primären Knotentyp. | bool (erforderlich) |
| name | Name des Knotentyps | Zeichenfolge (erforderlich) |
| placementProperties | Die Auf Knoten im Knotentyp angewendeten Platzierungstags, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Vom Reverseproxy verwendeter Endpunkt | INT |
| vmInstanceCount | Die Anzahl der Knoteninstanzen im Knotentyp | int (erforderlich) Einschränkungen: Minimaler Wert = 1 Max. Wert = 2147483647 |
EndpointRangeDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endPort | Endport eines Portbereichs | int (erforderlich) |
| startPort | Starten des Ports eines Portbereichs | int (erforderlich) |
NodeTypeDescriptionCapacities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
NodeTypeDescriptionPlacementProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ClusterUpgradePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| deltaHealthPolicy | Delta-Integritätsrichtlinie | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Erzwingen des Neustarts des Knotens | bool |
| healthCheckRetryTimeout | Die Dauer, in der Integritätsprüfungen kontinuierlich fehlschlagen können, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthCheckStableDuration | Die Dauer, die Integritätsprüfungen kontinuierlich durchlaufen müssen, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthCheckWaitDuration | Die Zeitdauer, die nach Abschluss einer Upgradedomäne vor dem Durchführen von Integritätsprüfungen gewartet werden muss, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthPolicy | Clusterintegritätsrichtlinie | ClusterHealthPolicy (erforderlich) |
| overrideUserUpgradePolicy | Verwenden der benutzerdefinierten Upgraderichtlinie oder nicht | bool |
| upgradeDomainTimeout | Das Timeout für jede Upgradedomäne, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| upgradeReplicaSetCheckTimeout | Timeout für das Upgrade der Replikatmenge abgeschlossen, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| upgradeTimeout | Das Upgradetimeout, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
ClusterUpgradeDeltaHealthPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Prozentsatz zusätzlicher fehlerhafter Anwendungen | int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
| maxPercentDeltaUnhealthyNodes | Prozentsatz zusätzlicher fehlerhafter Knoten | int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Prozentsatz zusätzlicher fehlerhafter Knoten pro Upgradedomäne | int (erforderlich) Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
ClusterHealthPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz fehlerhafter Anwendungen, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Anwendungen fehlerhaft sind, muss dieser Wert gleich „10“ sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
| maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz fehlerhafter Knoten, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Knoten fehlerhaft sind, muss dieser Wert gleich „10“ sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen eines Ubuntu Service Fabric-Clusters mit 5 Knoten |
Mit dieser Vorlage können Sie einen sicheren Service Fabric-Cluster mit 5 Knoten unter Ubuntu auf einer VMSS mit Standard_D2_V2 Größe bereitstellen. |
| Bereitstellen eines sicheren Clusters mit 5 Knoten |
Mit dieser Vorlage können Sie einen sicheren Service Fabric-Cluster mit 5 Knoten unter Windows Server 2019 Datacenter auf einer VMSS mit Standard_D2_v2 Größe bereitstellen. |
| Bereitstellen eines sicheren Clusters mit drei Knotentypen mit aktivierten NSGs |
Mit dieser Vorlage können Sie einen sicheren Service Fabric-Cluster vom Typ 3 Knoten mit Windows Server 2016 Data Center auf einem Standard_D2-VMs bereitstellen. Mit dieser Vorlage können Sie den eingehenden und ausgehenden Netzwerkdatenverkehr mithilfe von Netzwerksicherheitsgruppen steuern. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Clusterressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/clusters-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/clusters@2016-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
certificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
clientCertificateCommonNames = [
{
certificateCommonName = "string"
certificateIssuerThumbprint = "string"
isAdmin = bool
}
]
clientCertificateThumbprints = [
{
certificateThumbprint = "string"
isAdmin = bool
}
]
clusterCodeVersion = "string"
diagnosticsStorageAccountConfig = {
blobEndpoint = "string"
protectedAccountKeyName = "string"
queueEndpoint = "string"
storageAccountName = "string"
tableEndpoint = "string"
}
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
managementEndpoint = "string"
nodeTypes = [
{
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
clientConnectionEndpointPort = int
durabilityLevel = "string"
ephemeralPorts = {
endPort = int
startPort = int
}
httpGatewayEndpointPort = int
isPrimary = bool
name = "string"
placementProperties = {
{customized property} = "string"
}
reverseProxyEndpointPort = int
vmInstanceCount = int
}
]
reliabilityLevel = "string"
reverseProxyCertificate = {
thumbprint = "string"
thumbprintSecondary = "string"
x509StoreName = "string"
}
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
overrideUserUpgradePolicy = bool
upgradeDomainTimeout = "string"
upgradeReplicaSetCheckTimeout = "string"
upgradeTimeout = "string"
}
upgradeMode = "string"
vmImage = "string"
}
})
}
Eigenschaftswerte
clusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.ServiceFabric/clusters@2016-09-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenbegrenzung: 4-23 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche. Beginnen Sie mit einem Kleinbuchstaben. Enden Sie mit einem Kleinbuchstaben oder einer Zahl. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| properties | Die Eigenschaften der Clusterressource | ClusterEigenschaften |
ClusterEigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureActiveDirectory | Die Einstellungen zum Aktivieren der AAD-Authentifizierung im Cluster | AzureActiveDirectory |
| Zertifikat | Dieses primäre Zertifikat wird als Clusterknoten für Knotensicherheit, SSL-Zertifikat für Clusterverwaltungsendpunkt und Standardadministratorclient verwendet. | CertificateDescription |
| clientCertificateCommonNames | Liste der Clientzertifikate, die basierend auf allgemeinen Namen als vertrauenswürdig eingestuft werden sollen | ClientCertificateCommonName[] |
| clientCertificateThumbprints | Der Clientfingerabdruck Details, es wird für den Clientzugriff für Clustervorgänge verwendet. | ClientCertificateThumbprint[] |
| clusterCodeVersion | Die in Ihrem Cluster ausgeführte ServiceFabric-Codeversion | Zeichenfolge |
| diagnosticsStorageAccountConfig | Details zur Konfiguration des Speicherkontos Diagnose | DiagnosticsStorageAccountConfig |
| fabricSettings | Liste der benutzerdefinierten Fabriceinstellungen zum Konfigurieren des Clusters. | SettingsSectionDescription[] |
| managementEndpoint | Der HTTP-Verwaltungsendpunkt des Clusters | Zeichenfolge (erforderlich) |
| nodeTypes | Die Liste der Knotentypen, aus denen der Cluster besteht | NodeTypeDescription[] (erforderlich) |
| reliabilityLevel | Cluster-Zuverlässigkeitsebene gibt die Größe der Replikatmenge des Systemdiensts an. | "Bronze" "Gold" "Platinum" „Silber“ |
| reverseProxyCertificate | Das vom Reverseproxy verwendete Serverzertifikat | CertificateDescription |
| upgradeDescription | Die Richtlinie, die beim Upgraden des Clusters verwendet werden soll. | ClusterUpgradePolicy |
| upgradeMode | Der Clusterupgrademodus gibt an, ob das Fabric-Upgrade automatisch vom System initiiert wird oder nicht. | "Automatisch" "Manuell" |
| vmImage | Der Name des VM-Images, mit dem VMSS konfiguriert wurde. Generische Namen wie Windows oder Linux können verwendet werden. | Zeichenfolge |
AzureActiveDirectory
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientApplication | Anwendungs-ID der Azure Active Directory-Clientanwendung | Zeichenfolge |
| clusterApplication | Anwendungs-ID des Azure Active Directory-Clusters | Zeichenfolge |
| tenantId | Azure Active Directory-Mandanten-ID | Zeichenfolge |
CertificateDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| thumbprint | Fingerabdruck des primären Zertifikats | Zeichenfolge (erforderlich) |
| FingerabdruckSecondary | Fingerabdruck des sekundären Zertifikats | Zeichenfolge |
| x509StoreName | Der lokale Zertifikatspeicherort | "AddressBook" "AuthRoot" "CertificateAuthority" "Unzulässig" "My" "Stamm" "TrustedPeople" "TrustedPublisher" |
ClientCertificateCommonName
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateCommonName | Allgemeiner Name des Zertifikats, das Zugriff gewährt werden soll; Achten Sie auf die Verwendung von wilden Karte allgemeinen Namen. | Zeichenfolge (erforderlich) |
| certificateIssuerThumbprint | Fingerabdruck des Zertifikatausstellers | Zeichenfolge (erforderlich) |
| isAdmin | Wird dieses Zertifikat für den Administratorzugriff vom Client verwendet, wenn "false" verwendet wird, oder nur den Zugriff abfragen | bool (erforderlich) |
ClientCertificateThumbprint
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| certificateThumbprint | Certificate thumbprint | Zeichenfolge (erforderlich) |
| isAdmin | Wird dieses Zertifikat für den Administratorzugriff vom Client verwendet, wenn es false ist, wird es verwendet oder nur den Zugriff abfragen | bool (erforderlich) |
DiagnosticsStorageAccountConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| blobEndpoint | Blob-Endpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| protectedAccountKeyName | Name des geschützten Diagnosespeicherschlüssels | Zeichenfolge (erforderlich) |
| queueEndpoint | Endpunkt der Diagnosespeicherkontowarteschlange | Zeichenfolge (erforderlich) |
| storageAccountName | Name des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
| tableEndpoint | Endpunkt des Diagnosespeicherkontos | Zeichenfolge (erforderlich) |
EinstellungenSectionDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des Einstellungsabschnitts | Zeichenfolge (erforderlich) |
| parameters | Sammlung von Einstellungen im Abschnitt, jede Einstellung ist ein Tupel, das aus Einstellungsname und -wert besteht | SettingsParameterDescription[] (erforderlich) |
SettingsParameterDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Einstellungseigenschaft | Zeichenfolge (erforderlich) |
| value | Wert der Eigenschaft | Zeichenfolge (erforderlich) |
NodeTypeDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| applicationPorts | Von Anwendungen verwendete Ports | EndpointRangeDescription |
| capacities | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden. Der Clusterressourcen-Manager verwendet diese Tags, um zu verstehen, wie viele Ressourcen ein Knoten besitzt. | NodeTypeDescriptionCapacities |
| clientConnectionEndpointPort | Port des TCP-Clusterverwaltungsendpunkts | int (erforderlich) |
| durabilityLevel | Dauerhaftigkeitsgrad des Knotentyps | "Bronze" "Gold" „Silber“ |
| ephemeralPorts | Systemseitig zugewiesene Anwendungsports | EndpointRangeDescription |
| httpGatewayEndpointPort | Port des HTTP-Clusterverwaltungsendpunkts | int (erforderlich) |
| IsPrimary | Markieren Sie dies als primären Knotentyp. | bool (erforderlich) |
| name | Name des Knotentyps | Zeichenfolge (erforderlich) |
| placementEigenschaften | Die Auf Knoten im Knotentyp angewendeten Platzierungstags, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypeDescriptionPlacementProperties |
| reverseProxyEndpointPort | Vom Reverseproxy verwendete Endpunkt | INT |
| vmInstanceCount | Die Anzahl der Knoteninstanzen im Knotentyp | int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 2147483647 |
EndpointRangeDescription
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endPort | Endport eines Portbereichs | int (erforderlich) |
| startPort | Startport eines Portbereichs | int (erforderlich) |
NodeTypeDescriptionCapacities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
NodeTypeDescriptionPlacementProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ClusterUpgradePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| deltaHealthPolicy | Delta-Integritätsrichtlinie | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Erzwingen des Neustarts des Knotens | bool |
| healthCheckRetryTimeout | Die Dauer, in der Integritätsprüfungen kontinuierlich fehlschlagen können, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthCheckStableDuration | Die Dauer, die Integritätsprüfungen kontinuierlich durchlaufen müssen, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthCheckWaitDuration | Die Zeitspanne, die nach Abschluss einer Upgradedomäne vor der Durchführung von Integritätsprüfungen gewartet werden muss, stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| healthPolicy | Clusterintegritätsrichtlinie | ClusterHealthPolicy (erforderlich) |
| overrideUserUpgradePolicy | Verwenden Sie die benutzerdefinierte Upgraderichtlinie oder nicht. | bool |
| upgradeDomainTimeout | Das Timeout für jede Upgradedomäne, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| upgradeReplicaSetCheckTimeout | Timeout für das Upgrade des Replikatsatzes bis zum Abschluss, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
| upgradeTimeout | Das Upgradetimeout, es stellt .Net TimeSpan dar. | Zeichenfolge (erforderlich) |
ClusterUpgradeDeltaHealthPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | Prozentsatz zusätzlicher fehlerhafter Anwendungen | int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
| maxPercentDeltaUnhealthyNodes | Prozentsatz zusätzlicher fehlerhafter Knoten | int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | Prozentsatz zusätzlicher fehlerhafter Knoten pro Upgradedomäne | int (erforderlich) Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ClusterHealthPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxPercentUnhealthyApplications | Der maximal zulässige Prozentsatz fehlerhafter Anwendungen, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Anwendungen fehlerhaft sind, muss dieser Wert gleich „10“ sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
| maxPercentUnhealthyNodes | Der maximal zulässige Prozentsatz fehlerhafter Knoten, bevor ein Fehler gemeldet wird. Soll es z. B.zulässig sein, dass 10 % der Knoten fehlerhaft sind, muss dieser Wert gleich „10“ sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für