Microsoft.ServiceFabric managedClusters/nodeTypes 2023-03-01-preview
- Neueste
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep-Ressourcendefinition
Der Ressourcentyp managedClusters/nodeTypes kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters/nodeTypes-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-03-01-preview' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
name: 'string'
tier: 'string'
}
parent: resourceSymbolicName
properties: {
additionalDataDisks: [
{
diskLetter: 'string'
diskSizeGB: int
diskType: 'string'
lun: int
}
]
applicationPorts: {
endPort: int
startPort: int
}
capacities: {
{customized property}: 'string'
}
dataDiskLetter: 'string'
dataDiskSizeGB: int
dataDiskType: 'string'
enableAcceleratedNetworking: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
enableOverProvisioning: bool
ephemeralPorts: {
endPort: int
startPort: int
}
evictionPolicy: 'string'
frontendConfigurations: [
{
applicationGatewayBackendAddressPoolId: 'string'
ipAddressType: 'string'
loadBalancerBackendAddressPoolId: 'string'
loadBalancerInboundNatPoolId: 'string'
}
]
hostGroupId: 'string'
isPrimary: bool
isSpotVM: bool
isStateless: bool
multiplePlacementGroups: bool
natGatewayId: 'string'
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
placementProperties: {
{customized property}: 'string'
}
secureBootEnabled: bool
securityType: 'TrustedLaunch'
spotRestoreTimeout: 'string'
subnetId: 'string'
useDefaultPublicLoadBalancer: bool
useEphemeralOSDisk: bool
useTempDataDisk: bool
vmExtensions: [
{
name: 'string'
properties: {
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
forceUpdateTag: 'string'
protectedSettings: any()
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any()
type: 'string'
typeHandlerVersion: 'string'
}
}
]
vmImageOffer: 'string'
vmImagePlan: {
name: 'string'
product: 'string'
promotionCode: 'string'
publisher: 'string'
}
vmImagePublisher: 'string'
vmImageResourceId: 'string'
vmImageSku: 'string'
vmImageVersion: 'string'
vmInstanceCount: int
vmManagedIdentity: {
userAssignedIdentities: [
'string'
]
}
vmSecrets: [
{
sourceVault: {
id: 'string'
}
vaultCertificates: [
{
certificateStore: 'string'
certificateUrl: 'string'
}
]
}
]
vmSetupActions: [
'string'
]
vmSharedGalleryImageId: 'string'
vmSize: 'string'
zones: [
'string'
]
}
}
Eigenschaftswerte
managedClusters/nodeTypes
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in Bicep festlegen. |
Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Der Knotentyp sku. | NodeTypeSku |
parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für ressource vom Typ: managedClusters |
properties | Knotentypeigenschaften | NodeTypeProperties |
NodeTypeProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
additionalDataDisks | Zusätzliche verwaltete Datenträger. | VmssDataDisk[] |
applicationPorts | Der Bereich der Ports, von dem aus der Cluster Service Fabric-Anwendungen Port zugewiesen hat. | EndpointRangeDescription |
capacities | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden, verwendet der Clusterressourcen-Manager diese Tags, um zu verstehen, wie viel Ressource ein Knoten hat. | NodeTypePropertiesCapacities |
dataDiskLetter | Verwalteter Datenträgerbuchstaben. Der reservierte Buchstabe C oder D kann nicht verwendet werden und kann sich nach der Erstellung nicht ändern. | Zeichenfolge Einschränkungen: Muster = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Datenträgergröße für den verwalteten Datenträger, der an die vms auf dem Knotentyp in GBs angefügt ist. | INT |
dataDiskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
enableAcceleratedNetworking | Gibt an, ob die Netzwerkschnittstelle netzwerkbeschleunigt ist. | bool |
enableEncryptionAtHost | Aktivieren oder deaktivieren Sie die Hostverschlüsselung für die virtuellen Computer auf dem Knotentyp. Dadurch wird die Verschlüsselung für alle Datenträger aktiviert, einschließlich ressourcen-/temporärer Datenträger auf dem Host selbst. Standard: Die Verschlüsselung auf dem Host wird deaktiviert, es sei denn, diese Eigenschaft ist für die Ressource auf true festgelegt. | bool |
enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP-Adresse zugewiesen wird. Dies wird nur für sekundäre Knotentypen mit benutzerdefinierten Load Balancern unterstützt. | bool |
enableOverProvisioning | Gibt an, ob der Knotentyp überprovisioniert werden soll. Dies ist nur für zustandslose Knotentypen zulässig. | bool |
ephemeralPorts | Der Bereich der kurzlebigen Ports, mit denen Knoten in diesem Knotentyp konfiguriert werden sollten. | EndpointRangeDescription |
evictionPolicy | Gibt die Entfernungsrichtlinie für virtuelle Computer in einem SPOT-Knotentyp an. Der Standardwert ist Delete. | "Zuordnung aufheben" "Löschen" |
frontendConfigurations | Gibt an, dass der Knotentyp seine eigenen Front-End-Konfigurationen anstelle der Standardkonfiguration für den Cluster verwendet. Diese Einstellung kann nur für nicht primäre Knotentypen angegeben werden und kann nicht hinzugefügt oder entfernt werden, nachdem der Knotentyp erstellt wurde. | FrontendConfiguration[] |
hostGroupId | Gibt die vollständige Ressourcen-ID der Hostgruppe an. Diese Eigenschaft wird für die Bereitstellung auf dedizierten Azure-Hosts verwendet. | Zeichenfolge |
IsPrimary | Gibt an, dass die Service Fabric-Systemdienste für den Cluster auf diesem Knotentyp ausgeführt werden. Diese Einstellung kann nicht geändert werden, nachdem der Knotentyp erstellt wurde. | bool (erforderlich) |
isSpotVM | Gibt an, ob der Knotentyp Spot Virtual Machines ist. Azure ordnet die VMs zu, wenn Kapazität verfügbar ist und die VMs jederzeit entfernt werden können. | bool |
isStateless | Gibt an, ob der Knotentyp nur zustandslose Workloads hosten kann. | bool |
multiplePlacementGroups | Gibt an, ob die Skalierungsgruppe, die dem Knotentyp zugeordnet ist, aus mehreren Platzierungsgruppen bestehen kann. | bool |
natGatewayId | Gibt die Ressourcen-ID eines NAT-Gateways an, das an das Subnetz dieses Knotentyps angefügt werden soll. Der Knotentyp muss einen benutzerdefinierten Lastenausgleich verwenden. | Zeichenfolge |
networkSecurityRules | Die Netzwerksicherheitsregeln für diesen Knotentyp. Diese Einstellung kann nur für Knotentypen angegeben werden, die mit Front-End-Konfigurationen konfiguriert sind. | NetworkSecurityRule[] |
placementProperties | Die Auf Knoten im Knotentyp angewendeten Platzierungstags, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypePropertiesPlacementProperties |
secureBootEnabled | Gibt an, ob der sichere Start für nodeType aktiviert werden soll. Kann nur mit TrustedLaunch SecurityType verwendet werden | bool |
securityType | Gibt den Sicherheitstyp des nodeType an. Derzeit wird nur TrustedLaunch unterstützt. | "TrustedLaunch" |
spotRestoreTimeout | Gibt die Zeitdauer an, nach der die Plattform nicht versucht, die als ISO 8601 angegebenen VMSS SPOT-Instanzen wiederherzustellen. | Zeichenfolge |
subnetId | Gibt die Ressourcen-ID des Subnetzes für den Knotentyp an. | Zeichenfolge |
useDefaultPublicLoadBalancer | Gibt an, ob der öffentliche Lastenausgleich verwendet. Wenn nicht angegeben und der Knotentyp keine eigene Front-End-Konfiguration hat, wird er an den Load Balancer-Standard angefügt. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer true ist, muss das Front-End ein interner Load Balancer sein. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer false oder nicht festgelegt ist, muss der benutzerdefinierte Lastenausgleich einen öffentlichen Lastenausgleich enthalten, um ausgehende Konnektivität bereitzustellen. | bool |
useEphemeralOSDisk | Gibt an, ob kurzlebiger Betriebssystemdatenträger verwendet werden soll. Die in der vmSize-Eigenschaft ausgewählte SKU muss dieses Feature unterstützen. | bool |
useTempDataDisk | Gibt an, ob der temporäre Datenträger für den Service Fabric-Datenstamm verwendet werden soll. In diesem Fall wird kein verwalteter Datenträger angefügt und der temporäre Datenträger verwendet. Dies ist nur für zustandslose Knotentypen zulässig. | bool |
vmExtensions | Eine Reihe von Erweiterungen, die auf den virtuellen Computern installiert werden sollen. | VmssExtension[] |
vmImageOffer | Der Angebotstyp des Azure Virtual Machines Marketplace-Images. Beispiel: UbuntuServer oder WindowsServer. | Zeichenfolge |
vmImagePlan | Gibt Informationen zum Marketplace-Image an, das zum Erstellen des virtuellen Computers verwendet wird. Dieses Element wird nur für Marketplace-Images verwendet. Bevor Sie ein Marketplace-Image aus einer API verwenden können, müssen Sie das Image für die programmgesteuerte Verwendung aktivieren. Suchen Sie im Azure-Portal nach dem Marketplace-Image, das Sie verwenden möchten, und klicken Sie dann auf Programmgesteuerte Bereitstellung, Erste Schritte -> . Geben Sie alle erforderlichen Informationen ein, und klicken Sie dann auf Speichern. | VmImagePlan |
vmImagePublisher | Der Herausgeber des Azure Virtual Machines Marketplace-Images. Beispiel: Canonical oder MicrosoftWindowsServer. | Zeichenfolge |
vmImageResourceId | Gibt die Ressourcen-ID des VM-Images an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Zeichenfolge |
vmImageSku | Die SKU des Azure Virtual Machines Marketplace-Images. Beispiel: 14.04.0-LTS oder 2012-R2-Datacenter. | Zeichenfolge |
vmImageVersion | Die Version des Azure Virtual Machines Marketplace-Images. Der Wert "latest" kann angegeben werden, um die neueste Version eines Images auszuwählen. Wenn die Angabe weggelassen wird, ist der Standardwert "latest". | Zeichenfolge |
vmInstanceCount | Die Anzahl der Knoten im Knotentyp. Werte: -1: Wird verwendet, wenn Regeln für die automatische Skalierung konfiguriert oder sku.capacity definiert sind. 0 : Nicht unterstützt }0 : Verwenden Sie für die manuelle Skalierung. |
int (erforderlich) Einschränkungen: Maximaler Wert = 2147483647 |
vmManagedIdentity | Identitäten, die der VM-Skalierungsgruppe unter dem Knotentyp zugewiesen werden sollen. | VmManagedIdentity |
vmSecrets | Die Geheimnisse, die auf den virtuellen Computern installiert werden sollen. | VaultSecretGroup[] |
vmSetupActions | Gibt die Aktionen an, die auf den virtuellen Computern vor dem Bootstrapping der Service Fabric-Runtime ausgeführt werden sollen. | Zeichenfolgenarray, das folgendes enthält: "EnableContainers" "EnableHyperV" |
vmSharedGalleryImageId | Gibt die Ressourcen-ID des Images der freigegebenen VM-Kataloge an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Zeichenfolge |
vmSize | Die Größe der virtuellen Computer im Pool. Alle virtuellen Computer in einem Pool haben die gleiche Größe. Beispiel: Standard_D3. | Zeichenfolge |
Zonen | Gibt die Verfügbarkeitszonen an, in denen sich der Knotentyp erstrecken würde. Wenn sich der Cluster nicht über Verfügbarkeitszonen erstreckt, initiiert az migration für den Cluster. | string[] |
VmssDataDisk
Name | BESCHREIBUNG | Wert |
---|---|---|
diskLetter | Verwalteter Datenträgerbuchstaben. Der reservierte Buchstabe C oder D kann nicht verwendet werden und kann sich nach der Erstellung nicht ändern. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-zA-Z]{1}$ |
diskSizeGB | Datenträgergröße für jeden virtuellen Computer im Knotentyp in GBs. | int (erforderlich) |
Disktype | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (erforderlich) |
lun | Gibt die Nummer der logischen Einheit des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden Datenträger, der an einen virtuellen Computer angefügt ist, eindeutig sein. Lun 0 ist für den Service Fabric-Datenträger reserviert. | int (erforderlich) Einschränkungen: Min-Wert = 1 |
EndpointRangeDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
endPort | Endport eines Portbereichs | int (erforderlich) |
startPort | Startport eines Portbereichs | int (erforderlich) |
NodeTypePropertiesCapacities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
FrontendConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
applicationGatewayBackendAddressPoolId | Die Ressourcen-ID des Back-End-Adresspools des Anwendungsgateways. Das Format der Ressourcen-ID lautet '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/back-EndAddressPools/{backendAddressPoolName}'. | Zeichenfolge |
ipAddressType | Der IP-Adresstyp dieser Front-End-Konfiguration. Wenn nicht angegeben, lautet der Standardwert IPv4. | "IPv4" "IPv6" |
loadBalancerBackendAddressPoolId | Die Ressourcen-ID des Load Balancer Back-End-Adresspools, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}". | Zeichenfolge |
loadBalancerInboundNatPoolId | Die Ressourcen-ID des Load Balancer eingehenden NAT-Pools, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | Zeichenfolge |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefix | Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "Eingehender Eingang" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Min-Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | 'ah' "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Der CIDR- oder Quell-IP-Bereich. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Der Quellportbereich. | string[] |
NodeTypePropertiesPlacementProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
VmssExtension
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Erweiterung. | Zeichenfolge (erforderlich) |
properties | Beschreibt die Eigenschaften einer VM-Skalierungsgruppenerweiterung. | vmssExtensionProperties (erforderlich) |
VmssExtensionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
autoUpgradeMinorVersion | Gibt an, ob die Erweiterung eine neuere Nebenversion verwenden soll, wenn sie zur Bereitstellungszeit verfügbar ist. Abgesehen von erneuten Bereitstellungen führt die Erweiterung nach der Bereitstellung jedoch keine Upgrades für Nebenversionen aus, selbst wenn diese Eigenschaft auf „true“ festgelegt ist. | bool |
enableAutomaticUpgrade | Gibt an, ob die Erweiterung automatisch von der Plattform aktualisiert werden soll, wenn eine neuere Version der Erweiterung verfügbar ist. | bool |
forceUpdateTag | Wenn ein Wert angegeben wird und sich vom vorherigen Wert unterscheidet, wird der Erweiterungshandler zum Aktualisieren gezwungen, auch wenn sich die Erweiterungskonfiguration nicht geändert hat. | Zeichenfolge |
protectedSettings | Die Erweiterung kann entweder protectedSettings oder protectedSettingsFromKeyVault oder überhaupt keine geschützten Einstellungen enthalten. | Für Bicep können Sie die Funktion any() verwenden. |
provisionAfterExtensions | Auflistung von Erweiterungsnamen, nach denen diese Erweiterung bereitgestellt werden muss. | string[] |
publisher | Der Name des Erweiterungshandlerherausgebers. | Zeichenfolge (erforderlich) |
settings | Im Json-Format formatierte öffentliche Einstellungen für die Erweiterung. | Für Bicep können Sie die funktion any() verwenden. |
Typ | Gibt den Typ der Erweiterung an. Ein Beispiel ist "CustomScriptExtension". | Zeichenfolge (erforderlich) |
typeHandlerVersion | Gibt die Version des Skripthandlers an. | Zeichenfolge (erforderlich) |
VmImagePlan
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Die Plan-ID. | Zeichenfolge |
product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge |
promotionCode | Der Promotionscode. | Zeichenfolge |
publisher | Die Herausgeber-ID. | Zeichenfolge |
VmManagedIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der VM-Skalierungsgruppe unter dem Knotentyp zugeordnet sind. Jeder Eintrag ist eine ARM-Ressourcen-ID im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VaultSecretGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceVault | Die relative URL der Key Vault, die alle Zertifikate in VaultCertificates enthält. | SubResource (erforderlich) |
vaultCertificates | Die Liste der Schlüsseltresorverweise in SourceVault, die Zertifikate enthalten. | VaultCertificate[] (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Azure-Ressourcenbezeichner. | Zeichenfolge |
VaultCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateStore | Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Bei Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis /var/lib/waagent mit dem Dateinamen {UppercaseThumbprint}.crt für die X509-Zertifikatdatei und {UppercaseThumbprint}.prv für den privaten Schlüssel platziert. Beide Dateien sind PEM-formatiert. |
Zeichenfolge (erforderlich) |
certificateUrl | Dies ist die URL eines Zertifikats, das als Geheimnis in Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimnisses zum Key Vault finden Sie unter Hinzufügen eines Schlüssels oder Geheimnisses zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist: { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
Zeichenfolge (erforderlich) |
NodeTypeSku
Name | BESCHREIBUNG | Wert |
---|---|---|
Kapazität | Die Anzahl der Knoten im Knotentyp. Wenn in der Anforderung vorhanden, wird properties.vmInstanceCount überschrieben. |
int (erforderlich) Einschränkungen: Minimaler Wert = 1 Max. Wert = 2147483647 |
name | Der SKU-Name. Der Name wird intern generiert und in Szenarien mit automatischer Skalierung verwendet. Die Eigenschaft lässt nicht zu, dass in andere Werte als generiert geändert werden kann. Um Bereitstellungsfehler zu vermeiden, lassen Sie die -Eigenschaft aus. |
Zeichenfolge |
Ebene | Gibt die Ebene des Knotentyps an. Mögliche Werte: Standard |
Zeichenfolge |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp managedClusters/nodeTypes kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters/nodeTypes-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
"apiVersion": "2023-03-01-preview",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"properties": {
"additionalDataDisks": [
{
"diskLetter": "string",
"diskSizeGB": "int",
"diskType": "string",
"lun": "int"
}
],
"applicationPorts": {
"endPort": "int",
"startPort": "int"
},
"capacities": {
"{customized property}": "string"
},
"dataDiskLetter": "string",
"dataDiskSizeGB": "int",
"dataDiskType": "string",
"enableAcceleratedNetworking": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"enableOverProvisioning": "bool",
"ephemeralPorts": {
"endPort": "int",
"startPort": "int"
},
"evictionPolicy": "string",
"frontendConfigurations": [
{
"applicationGatewayBackendAddressPoolId": "string",
"ipAddressType": "string",
"loadBalancerBackendAddressPoolId": "string",
"loadBalancerInboundNatPoolId": "string"
}
],
"hostGroupId": "string",
"isPrimary": "bool",
"isSpotVM": "bool",
"isStateless": "bool",
"multiplePlacementGroups": "bool",
"natGatewayId": "string",
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"placementProperties": {
"{customized property}": "string"
},
"secureBootEnabled": "bool",
"securityType": "TrustedLaunch",
"spotRestoreTimeout": "string",
"subnetId": "string",
"useDefaultPublicLoadBalancer": "bool",
"useEphemeralOSDisk": "bool",
"useTempDataDisk": "bool",
"vmExtensions": [
{
"name": "string",
"properties": {
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"forceUpdateTag": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
}
],
"vmImageOffer": "string",
"vmImagePlan": {
"name": "string",
"product": "string",
"promotionCode": "string",
"publisher": "string"
},
"vmImagePublisher": "string",
"vmImageResourceId": "string",
"vmImageSku": "string",
"vmImageVersion": "string",
"vmInstanceCount": "int",
"vmManagedIdentity": {
"userAssignedIdentities": [ "string" ]
},
"vmSecrets": [
{
"sourceVault": {
"id": "string"
},
"vaultCertificates": [
{
"certificateStore": "string",
"certificateUrl": "string"
}
]
}
],
"vmSetupActions": [ "string" ],
"vmSharedGalleryImageId": "string",
"vmSize": "string",
"zones": [ "string" ]
}
}
Eigenschaftswerte
managedClusters/nodeTypes
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.ServiceFabric/managedClusters/nodeTypes" |
apiVersion | Die Ressourcen-API-Version | '2023-03-01-preview' |
name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen. |
Zeichenfolge (erforderlich) |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Der Knotentyp sku. | NodeTypeSku |
properties | Knotentypeigenschaften | NodeTypeProperties |
NodeTypeProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
additionalDataDisks | Zusätzliche verwaltete Datenträger. | VmssDataDisk[] |
applicationPorts | Der Bereich der Ports, von dem aus der Cluster Service Fabric-Anwendungen Port zugewiesen hat. | EndpointRangeDescription |
capacities | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden, verwendet der Clusterressourcen-Manager diese Tags, um zu verstehen, wie viel Ressource ein Knoten hat. | NodeTypePropertiesCapacities |
dataDiskLetter | Verwalteter Datenträgerbuchstaben. Der reservierte Buchstabe C oder D kann nicht verwendet werden und kann sich nach der Erstellung nicht ändern. | Zeichenfolge Einschränkungen: Muster = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Datenträgergröße für den verwalteten Datenträger, der an die vms auf dem Knotentyp in GBs angefügt ist. | INT |
dataDiskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
enableAcceleratedNetworking | Gibt an, ob die Netzwerkschnittstelle netzwerkbeschleunigt ist. | bool |
enableEncryptionAtHost | Aktivieren oder deaktivieren Sie die Hostverschlüsselung für die virtuellen Computer auf dem Knotentyp. Dadurch wird die Verschlüsselung für alle Datenträger aktiviert, einschließlich ressourcen-/temporärer Datenträger auf dem Host selbst. Standard: Die Verschlüsselung auf dem Host wird deaktiviert, es sei denn, diese Eigenschaft ist für die Ressource auf true festgelegt. | bool |
enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP-Adresse zugewiesen wird. Dies wird nur für sekundäre Knotentypen mit benutzerdefinierten Load Balancern unterstützt. | bool |
enableOverProvisioning | Gibt an, ob der Knotentyp überprovisioniert werden soll. Dies ist nur für zustandslose Knotentypen zulässig. | bool |
ephemeralPorts | Der Bereich der kurzlebigen Ports, mit denen Knoten in diesem Knotentyp konfiguriert werden sollten. | EndpointRangeDescription |
evictionPolicy | Gibt die Entfernungsrichtlinie für virtuelle Computer in einem SPOT-Knotentyp an. Der Standardwert ist Löschen. | "Deallocate" "Löschen" |
frontendConfigurations | Gibt an, dass der Knotentyp seine eigenen Front-End-Konfigurationen anstelle der Standardkonfiguration für den Cluster verwendet. Diese Einstellung kann nur für nicht primäre Knotentypen angegeben werden und kann nicht hinzugefügt oder entfernt werden, nachdem der Knotentyp erstellt wurde. | FrontendConfiguration[] |
hostGroupId | Gibt die vollständige Hostgruppenressourcen-ID an. Diese Eigenschaft wird für die Bereitstellung auf dedizierten Azure-Hosts verwendet. | Zeichenfolge |
IsPrimary | Gibt an, dass die Service Fabric-Systemdienste für den Cluster auf diesem Knotentyp ausgeführt werden. Diese Einstellung kann nicht geändert werden, nachdem der Knotentyp erstellt wurde. | bool (erforderlich) |
isSpotVM | Gibt an, ob der Knotentyp Spot Virtual Machines ist. Azure weist die VMs zu, wenn Kapazität verfügbar ist und die VMs jederzeit entfernt werden können. | bool |
isStateless | Gibt an, ob der Knotentyp nur zustandslose Workloads hosten kann. | bool |
multiplePlacementGroups | Gibt an, ob der dem Knotentyp zugeordnete Skalierungsgruppe aus mehreren Platzierungsgruppen bestehen kann. | bool |
natGatewayId | Gibt die Ressourcen-ID eines NAT-Gateways an, das an das Subnetz dieses Knotentyps angefügt werden soll. Der Knotentyp muss einen benutzerdefinierten Lastenausgleich verwenden. | Zeichenfolge |
networkSecurityRules | Die Netzwerksicherheitsregeln für diesen Knotentyp. Diese Einstellung kann nur für Knotentypen angegeben werden, die mit Front-End-Konfigurationen konfiguriert sind. | NetworkSecurityRule[] |
placementProperties | Die Auf Knoten im Knotentyp angewendeten Platzierungstags, die verwendet werden können, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypePropertiesPlacementProperties |
secureBootEnabled | Gibt an, ob der sichere Start für nodeType aktiviert werden soll. Kann nur mit TrustedLaunch SecurityType verwendet werden | bool |
securityType | Gibt den Sicherheitstyp des nodeType an. Derzeit wird nur TrustedLaunch unterstützt. | "TrustedLaunch" |
spotRestoreTimeout | Gibt die Zeitdauer an, nach der die Plattform nicht versucht, die als ISO 8601 angegebenen VMSS SPOT-Instanzen wiederherzustellen. | Zeichenfolge |
subnetId | Gibt die Ressourcen-ID des Subnetzes für den Knotentyp an. | Zeichenfolge |
useDefaultPublicLoadBalancer | Gibt an, ob der öffentliche Lastenausgleich verwendet. Wenn nicht angegeben und der Knotentyp keine eigene Front-End-Konfiguration hat, wird er an den Load Balancer-Standard angefügt. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer true ist, muss das Front-End ein interner Load Balancer sein. Wenn der Knotentyp einen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer false oder nicht festgelegt ist, muss der benutzerdefinierte Lastenausgleich einen öffentlichen Lastenausgleich enthalten, um ausgehende Konnektivität bereitzustellen. | bool |
useEphemeralOSDisk | Gibt an, ob kurzlebiger Betriebssystemdatenträger verwendet werden soll. Die in der vmSize-Eigenschaft ausgewählte SKU muss dieses Feature unterstützen. | bool |
useTempDataDisk | Gibt an, ob der temporäre Datenträger für den Service Fabric-Datenstamm verwendet werden soll. In diesem Fall wird kein verwalteter Datenträger angefügt und der temporäre Datenträger verwendet. Dies ist nur für zustandslose Knotentypen zulässig. | bool |
vmExtensions | Eine Reihe von Erweiterungen, die auf den virtuellen Computern installiert werden sollen. | VmssExtension[] |
vmImageOffer | Der Angebotstyp des Azure Virtual Machines Marketplace-Images. Beispiel: UbuntuServer oder WindowsServer. | Zeichenfolge |
vmImagePlan | Gibt Informationen zum Marketplace-Image an, das zum Erstellen des virtuellen Computers verwendet wird. Dieses Element wird nur für Marketplace-Images verwendet. Bevor Sie ein Marketplace-Image aus einer API verwenden können, müssen Sie das Image für die programmgesteuerte Verwendung aktivieren. Suchen Sie im Azure-Portal nach dem Marketplace-Image, das Sie verwenden möchten, und klicken Sie dann auf Programmgesteuerte Bereitstellung, Erste Schritte -> . Geben Sie alle erforderlichen Informationen ein, und klicken Sie dann auf Speichern. | VmImagePlan |
vmImagePublisher | Der Herausgeber des Azure Virtual Machines Marketplace-Images. Beispiel: Canonical oder MicrosoftWindowsServer. | Zeichenfolge |
vmImageResourceId | Gibt die Ressourcen-ID des VM-Images an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Zeichenfolge |
vmImageSku | Die SKU des Azure Virtual Machines Marketplace-Images. Beispiel: 14.04.0-LTS oder 2012-R2-Datacenter. | Zeichenfolge |
vmImageVersion | Die Version des Azure Virtual Machines Marketplace-Images. Der Wert "latest" kann angegeben werden, um die neueste Version eines Images auszuwählen. Wenn die Angabe weggelassen wird, ist der Standardwert "latest". | Zeichenfolge |
vmInstanceCount | Die Anzahl der Knoten im Knotentyp. Werte: -1: Wird verwendet, wenn Regeln für die automatische Skalierung konfiguriert oder sku.capacity definiert sind. 0 – Nicht unterstützt }0 : Wird für die manuelle Skalierung verwendet. |
int (erforderlich) Einschränkungen: Max. Wert = 2147483647 |
vmManagedIdentity | Identitäten, die der VM-Skalierungsgruppe unter dem Knotentyp zugewiesen werden sollen. | VmManagedIdentity |
vmSecrets | Die Geheimnisse, die auf den virtuellen Computern installiert werden sollen. | VaultSecretGroup[] |
vmSetupActions | Gibt die Aktionen an, die auf den virtuellen Computern vor dem Bootstrapping der Service Fabric-Runtime ausgeführt werden sollen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "EnableContainers" "EnableHyperV" |
vmSharedGalleryImageId | Gibt die Ressourcen-ID des vm-Images für freigegebene Kataloge an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Zeichenfolge |
vmSize | Die Größe der virtuellen Computer im Pool. Alle virtuellen Computer in einem Pool haben die gleiche Größe. Beispiel: Standard_D3. | Zeichenfolge |
Zonen | Gibt die Verfügbarkeitszonen an, über die sich der Knotentyp erstrecken würde. Wenn sich der Cluster nicht über Verfügbarkeitszonen erstreckt, initiiert az migration für den Cluster. | string[] |
VmssDataDisk
Name | BESCHREIBUNG | Wert |
---|---|---|
diskLetter | Verwalteter Datenträgerbuchstabe. Der reservierte Buchstabe C oder D kann nicht verwendet werden und kann sich nach dem Erstellen nicht ändern. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-zA-Z]{1}$ |
diskSizeGB | Datenträgergröße für jeden virtuellen Computer im Knotentyp in GB. | int (erforderlich) |
Disktype | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" (erforderlich) |
lun | Gibt die Nummer der logischen Einheit des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden Datenträger, der an einen virtuellen Computer angefügt ist, eindeutig sein. Lun 0 ist für den Service Fabric-Datenträger reserviert. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 |
EndpointRangeDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
endPort | Endport eines Portbereichs | int (erforderlich) |
startPort | Starten des Ports eines Portbereichs | int (erforderlich) |
NodeTypePropertiesCapacities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
FrontendConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
applicationGatewayBackendAddressPoolId | Die Ressourcen-ID des Application Gateway-Back-End-Adresspools. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}". | Zeichenfolge |
ipAddressType | Der IP-Adresstyp dieser Front-End-Konfiguration. Wenn ausgelassen wird, lautet der Standardwert IPv4. | "IPv4" "IPv6" |
loadBalancerBackendAddressPoolId | Die Ressourcen-ID des Load Balancer Back-End-Adresspools, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}". | Zeichenfolge |
loadBalancerInboundNatPoolId | Die Ressourcen-ID des Load Balancer eingehenden NAT-Pools, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | Zeichenfolge |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefix | Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehender Datenverkehr" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Min-Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | 'ah' "esp" ' http '' https '"icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Der CIDR- oder Quell-IP-Bereich. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Der Quellportbereich. | string[] |
NodeTypePropertiesPlacementProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
VmssExtension
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Erweiterung. | Zeichenfolge (erforderlich) |
properties | Beschreibt die Eigenschaften einer VM-Skalierungsgruppenerweiterung. | vmssExtensionProperties (erforderlich) |
VmssExtensionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
autoUpgradeMinorVersion | Gibt an, ob die Erweiterung eine neuere Nebenversion verwenden soll, wenn sie zur Bereitstellungszeit verfügbar ist. Abgesehen von erneuten Bereitstellungen führt die Erweiterung nach der Bereitstellung jedoch keine Upgrades für Nebenversionen aus, selbst wenn diese Eigenschaft auf „true“ festgelegt ist. | bool |
enableAutomaticUpgrade | Gibt an, ob die Erweiterung automatisch von der Plattform aktualisiert werden soll, wenn eine neuere Version der Erweiterung verfügbar ist. | bool |
forceUpdateTag | Wenn ein Wert angegeben wird und sich vom vorherigen Wert unterscheidet, wird der Erweiterungshandler zum Aktualisieren gezwungen, auch wenn sich die Erweiterungskonfiguration nicht geändert hat. | Zeichenfolge |
protectedSettings | Die Erweiterung kann entweder protectedSettings oder protectedSettingsFromKeyVault oder überhaupt keine geschützten Einstellungen enthalten. | |
provisionAfterExtensions | Auflistung von Erweiterungsnamen, nach denen diese Erweiterung bereitgestellt werden muss. | string[] |
publisher | Der Name des Erweiterungshandlerherausgebers. | Zeichenfolge (erforderlich) |
settings | Json-formatierte öffentliche Einstellungen für die Erweiterung. | |
Typ | Gibt den Typ der Erweiterung an. ein Beispiel ist "CustomScriptExtension". | Zeichenfolge (erforderlich) |
typeHandlerVersion | Gibt die Version des Skripthandlers an. | Zeichenfolge (erforderlich) |
VmImagePlan
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Die Plan-ID. | Zeichenfolge |
product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge |
promotionCode | Der Promotionscode. | Zeichenfolge |
publisher | Die Herausgeber-ID. | Zeichenfolge |
VmManagedIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der VM-Skalierungsgruppe unter dem Knotentyp zugeordnet sind. Jeder Eintrag ist eine ARM-Ressourcen-ID im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VaultSecretGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceVault | Die relative URL der Key Vault, die alle Zertifikate in VaultCertificates enthält. | SubResource (erforderlich) |
vaultCertificates | Die Liste der Schlüsseltresorverweise in SourceVault, die Zertifikate enthalten. | VaultCertificate[] (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Azure-Ressourcenbezeichner. | Zeichenfolge |
VaultCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateStore | Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Bei Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis /var/lib/waagent mit dem Dateinamen {UppercaseThumbprint}.crt für die X509-Zertifikatdatei und {UppercaseThumbprint}.prv für den privaten Schlüssel platziert. Beide Dateien sind PEM-formatiert. |
Zeichenfolge (erforderlich) |
certificateUrl | Dies ist die URL eines Zertifikats, das als Geheimnis in Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimnisses zum Key Vault finden Sie unter Hinzufügen eines Schlüssels oder Geheimnisses zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist: { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
Zeichenfolge (erforderlich) |
NodeTypeSku
Name | BESCHREIBUNG | Wert |
---|---|---|
Kapazität | Die Anzahl der Knoten im Knotentyp. Wenn in der Anforderung vorhanden, wird properties.vmInstanceCount überschrieben. |
int (erforderlich) Einschränkungen: Minimaler Wert = 1 Max. Wert = 2147483647 |
name | Der SKU-Name. Der Name wird intern generiert und in Szenarien mit automatischer Skalierung verwendet. Die Eigenschaft lässt nicht zu, dass in andere Werte als generiert geändert werden kann. Um Bereitstellungsfehler zu vermeiden, lassen Sie die -Eigenschaft aus. |
Zeichenfolge |
Ebene | Gibt die Ebene des Knotentyps an. Mögliche Werte: Standard |
Zeichenfolge |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp managedClusters/nodeTypes kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ServiceFabric/managedClusters/nodeTypes-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-03-01-preview"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalDataDisks = [
{
diskLetter = "string"
diskSizeGB = int
diskType = "string"
lun = int
}
]
applicationPorts = {
endPort = int
startPort = int
}
capacities = {
{customized property} = "string"
}
dataDiskLetter = "string"
dataDiskSizeGB = int
dataDiskType = "string"
enableAcceleratedNetworking = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
enableOverProvisioning = bool
ephemeralPorts = {
endPort = int
startPort = int
}
evictionPolicy = "string"
frontendConfigurations = [
{
applicationGatewayBackendAddressPoolId = "string"
ipAddressType = "string"
loadBalancerBackendAddressPoolId = "string"
loadBalancerInboundNatPoolId = "string"
}
]
hostGroupId = "string"
isPrimary = bool
isSpotVM = bool
isStateless = bool
multiplePlacementGroups = bool
natGatewayId = "string"
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
placementProperties = {
{customized property} = "string"
}
secureBootEnabled = bool
securityType = "TrustedLaunch"
spotRestoreTimeout = "string"
subnetId = "string"
useDefaultPublicLoadBalancer = bool
useEphemeralOSDisk = bool
useTempDataDisk = bool
vmExtensions = [
{
name = "string"
properties = {
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
forceUpdateTag = "string"
provisionAfterExtensions = [
"string"
]
publisher = "string"
type = "string"
typeHandlerVersion = "string"
}
}
]
vmImageOffer = "string"
vmImagePlan = {
name = "string"
product = "string"
promotionCode = "string"
publisher = "string"
}
vmImagePublisher = "string"
vmImageResourceId = "string"
vmImageSku = "string"
vmImageVersion = "string"
vmInstanceCount = int
vmManagedIdentity = {
userAssignedIdentities = [
"string"
]
}
vmSecrets = [
{
sourceVault = {
id = "string"
}
vaultCertificates = [
{
certificateStore = "string"
certificateUrl = "string"
}
]
}
]
vmSetupActions = [
"string"
]
vmSharedGalleryImageId = "string"
vmSize = "string"
zones = [
"string"
]
}
sku = {
capacity = int
name = "string"
tier = "string"
}
})
}
Eigenschaftswerte
managedClusters/nodeTypes
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.ServiceFabric/managedClusters/nodeTypes@2023-03-01-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: managedClusters |
tags | Azure-Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
sku | Die Knotentyp-SKU. | NodeTypeSku |
properties | Eigenschaften des Knotentyps | NodeTypeProperties |
NodeTypeProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
additionalDataDisks | Zusätzliche verwaltete Datenträger. | VmssDataDisk[] |
applicationPorts | Der Portbereich, von dem aus der Cluster Service Fabric-Anwendungen Port zugewiesen hat. | EndpointRangeDescription |
capacities | Die Kapazitätstags, die auf die Knoten im Knotentyp angewendet werden, verwendet der Clusterressourcen-Manager diese Tags, um zu verstehen, wie viel Ressource ein Knoten hat. | NodeTypePropertiesCapacities |
dataDiskLetter | Verwalteter Datenträgerbuchstaben. Der reservierte Buchstabe C oder D kann nicht verwendet werden und kann sich nach der Erstellung nicht ändern. | Zeichenfolge Einschränkungen: Muster = ^[a-zA-Z]{1}$ |
dataDiskSizeGB | Datenträgergröße für den verwalteten Datenträger, der an die vms auf dem Knotentyp in GBs angefügt ist. | INT |
dataDiskType | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | „Premium_LRS“ „StandardSSD_LRS“ „Standard_LRS“ |
enableAcceleratedNetworking | Gibt an, ob die Netzwerkschnittstelle netzwerkbeschleunigt ist. | bool |
enableEncryptionAtHost | Aktivieren oder deaktivieren Sie die Hostverschlüsselung für die virtuellen Computer auf dem Knotentyp. Dadurch wird die Verschlüsselung für alle Datenträger aktiviert, einschließlich ressourcen-/temporärer Datenträger auf dem Host selbst. Standard: Die Verschlüsselung auf dem Host wird deaktiviert, es sei denn, diese Eigenschaft ist für die Ressource auf true festgelegt. | bool |
enableNodePublicIP | Gibt an, ob jedem Knoten eine eigene öffentliche IP-Adresse zugewiesen wird. Dies wird nur für sekundäre Knotentypen mit benutzerdefinierten Load Balancern unterstützt. | bool |
enableOverProvisioning | Gibt an, ob der Knotentyp überprovisioniert werden soll. Dies ist nur für zustandslose Knotentypen zulässig. | bool |
ephemeralPorts | Der Bereich der kurzlebigen Ports, mit denen Knoten in diesem Knotentyp konfiguriert werden sollten. | EndpointRangeDescription |
evictionPolicy | Gibt die Entfernungsrichtlinie für virtuelle Computer in einem SPOT-Knotentyp an. Der Standardwert ist Löschen. | "Deallocate" "Löschen" |
frontendConfigurations | Gibt an, dass der Knotentyp seine eigenen Front-End-Konfigurationen anstelle der Standardkonfiguration für den Cluster verwendet. Diese Einstellung kann nur für nicht primäre Knotentypen angegeben werden und kann nicht hinzugefügt oder entfernt werden, nachdem der Knotentyp erstellt wurde. | FrontendConfiguration[] |
hostGroupId | Gibt die vollständige Hostgruppenressourcen-ID an. Diese Eigenschaft wird für die Bereitstellung auf dedizierten Azure-Hosts verwendet. | Zeichenfolge |
IsPrimary | Gibt an, dass die Service Fabric-Systemdienste für den Cluster auf diesem Knotentyp ausgeführt werden. Diese Einstellung kann nicht geändert werden, nachdem der Knotentyp erstellt wurde. | bool (erforderlich) |
isSpotVM | Gibt an, ob der Knotentyp Spot Virtual Machines ist. Azure weist die VMs zu, wenn Kapazität verfügbar ist und die VMs jederzeit entfernt werden können. | bool |
isStateless | Gibt an, ob der Knotentyp nur zustandslose Workloads hosten kann. | bool |
multiplePlacementGroups | Gibt an, ob der dem Knotentyp zugeordnete Skalierungsgruppe aus mehreren Platzierungsgruppen bestehen kann. | bool |
natGatewayId | Gibt die Ressourcen-ID eines NAT-Gateways an, das an das Subnetz dieses Knotentyps angefügt werden soll. Der Knotentyp muss einen benutzerdefinierten Lastenausgleich verwenden. | Zeichenfolge |
networkSecurityRules | Die Netzwerksicherheitsregeln für diesen Knotentyp. Diese Einstellung kann nur für Knotentypen angegeben werden, die mit Front-End-Konfigurationen konfiguriert sind. | NetworkSecurityRule[] |
placementEigenschaften | Die Platzierungstags, die auf Knoten im Knotentyp angewendet werden, können verwendet werden, um anzugeben, wo bestimmte Dienste (Workload) ausgeführt werden sollen. | NodeTypePropertiesPlacementProperties |
secureBootEnabled | Gibt an, ob der sichere Start für nodeType aktiviert werden soll. Kann nur mit TrustedLaunch SecurityType verwendet werden | bool |
securityType | Gibt den Sicherheitstyp des nodeType an. Nur TrustedLaunch wird derzeit unterstützt. | "TrustedLaunch" |
spotRestoreTimeout | Gibt die Zeitdauer an, nach der die Plattform nicht versucht, die ALS ISO 8601 angegebenen VMSS SPOT-Instanzen wiederherzustellen. | Zeichenfolge |
subnetId | Gibt die Ressourcen-ID des Subnetzes für den Knotentyp an. | Zeichenfolge |
useDefaultPublicLoadBalancer | Gibt an, ob der öffentliche Lastenausgleich verwendet. Wenn er nicht angegeben ist und der Knotentyp keine eigene Front-End-Konfiguration hat, wird er an den Standardlastenausgleich angefügt. Wenn der Knotentyp einen eigenen Load Balancer verwendet und useDefaultPublicLoadBalancer true ist, muss das Front-End eine interne Load Balancer sein. Wenn der Knotentyp seinen eigenen Lastenausgleich verwendet und useDefaultPublicLoadBalancer false ist oder nicht festgelegt ist, muss der benutzerdefinierte Lastenausgleich einen öffentlichen Lastenausgleich enthalten, um ausgehende Konnektivität bereitzustellen. | bool |
useEphemeralOSDisk | Gibt an, ob der kurzlebige Betriebssystemdatenträger verwendet werden soll. Die für die vmSize-Eigenschaft ausgewählte SKU muss dieses Feature unterstützen. | bool |
useTempDataDisk | Gibt an, ob der temporäre Datenträger für den Service Fabric-Datenstamm verwendet werden soll. In diesem Fall wird kein verwalteter Datenträger angefügt, und der temporäre Datenträger wird verwendet. Dies ist nur für zustandslose Knotentypen zulässig. | bool |
vmExtensions | Eine Reihe von Erweiterungen, die auf den virtuellen Computern installiert werden sollen. | VmssExtension[] |
vmImageOffer | Der Angebotstyp des Azure Virtual Machines Marketplace-Images. Beispiel: UbuntuServer oder WindowsServer. | Zeichenfolge |
vmImagePlan | Gibt Informationen zum Marketplace-Image an, das zum Erstellen des virtuellen Computers verwendet wird. Dieses Element wird nur für Marketplace-Images verwendet. Bevor Sie ein Marketplace-Image aus einer API verwenden können, müssen Sie das Image für die programmgesteuerte Verwendung aktivieren. Suchen Sie im Azure-Portal nach dem Marketplace-Image, das Sie verwenden möchten, und klicken Sie dann auf Programmgesteuerte Bereitstellung, Erste Schritte -> . Geben Sie alle erforderlichen Informationen ein, und klicken Sie dann auf Speichern. | VmImagePlan |
vmImagePublisher | Der Herausgeber des Azure Virtual Machines Marketplace-Images. Beispiel: Canonical oder MicrosoftWindowsServer. | Zeichenfolge |
vmImageResourceId | Gibt die Ressourcen-ID des VM-Images an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Zeichenfolge |
vmImageSku | Die SKU des Azure Virtual Machines Marketplace-Images. Beispiel: 14.04.0-LTS oder 2012-R2-Datacenter. | Zeichenfolge |
vmImageVersion | Die Version des Azure Virtual Machines Marketplace-Images. Der Wert "latest" kann angegeben werden, um die neueste Version eines Images auszuwählen. Wenn die Angabe weggelassen wird, ist der Standardwert "latest". | Zeichenfolge |
vmInstanceCount | Die Anzahl der Knoten im Knotentyp. Werte: -1: Wird verwendet, wenn Regeln für die automatische Skalierung konfiguriert oder sku.capacity definiert sind. 0 – Nicht unterstützt }0 : Wird für die manuelle Skalierung verwendet. |
int (erforderlich) Einschränkungen: Max. Wert = 2147483647 |
vmManagedIdentity | Identitäten, die der VM-Skalierungsgruppe unter dem Knotentyp zugewiesen werden sollen. | VmManagedIdentity |
vmSecrets | Die Geheimnisse, die auf den virtuellen Computern installiert werden sollen. | VaultSecretGroup[] |
vmSetupActions | Gibt die Aktionen an, die auf den virtuellen Computern vor dem Bootstrapping der Service Fabric-Runtime ausgeführt werden sollen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "EnableContainers" "EnableHyperV" |
vmSharedGalleryImageId | Gibt die Ressourcen-ID des vm-Images für freigegebene Kataloge an. Dieser Parameter wird für ein benutzerdefiniertes VM-Image verwendet. | Zeichenfolge |
vmSize | Die Größe der virtuellen Computer im Pool. Alle virtuellen Computer in einem Pool haben die gleiche Größe. Beispiel: Standard_D3. | Zeichenfolge |
Zonen | Gibt die Verfügbarkeitszonen an, über die sich der Knotentyp erstrecken würde. Wenn sich der Cluster nicht über Verfügbarkeitszonen erstreckt, initiiert az migration für den Cluster. | string[] |
VmssDataDisk
Name | BESCHREIBUNG | Wert |
---|---|---|
diskLetter | Verwalteter Datenträgerbuchstabe. Der reservierte Buchstabe C oder D kann nicht verwendet werden und kann sich nach dem Erstellen nicht ändern. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-zA-Z]{1}$ |
diskSizeGB | Datenträgergröße für jeden virtuellen Computer im Knotentyp in GB. | int (erforderlich) |
Disktype | Verwalteter Datenträgertyp. Gibt den Speicherkontotyp für den verwalteten Datenträger an. | „Premium_LRS“ „StandardSSD_LRS“ "Standard_LRS" (erforderlich) |
lun | Gibt die Nummer der logischen Einheit des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden Datenträger, der an einen virtuellen Computer angefügt ist, eindeutig sein. Lun 0 ist für den Service Fabric-Datenträger reserviert. | int (erforderlich) Einschränkungen: Minimaler Wert = 1 |
EndpointRangeDescription
Name | BESCHREIBUNG | Wert |
---|---|---|
endPort | Endport eines Portbereichs | int (erforderlich) |
startPort | Starten des Ports eines Portbereichs | int (erforderlich) |
NodeTypePropertiesCapacities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
FrontendConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
applicationGatewayBackendAddressPoolId | Die Ressourcen-ID des Application Gateway-Back-End-Adresspools. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}". | Zeichenfolge |
ipAddressType | Der IP-Adresstyp dieser Front-End-Konfiguration. Wenn ausgelassen wird, lautet der Standardwert IPv4. | "IPv4" "IPv6" |
loadBalancerBackendAddressPoolId | Die Ressourcen-ID des Load Balancer Back-End-Adresspools, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}". | Zeichenfolge |
loadBalancerInboundNatPoolId | Die Ressourcen-ID des Load Balancer eingehenden NAT-Pools, dem die VM-Instanzen des Knotentyps zugeordnet sind. Das Format der Ressourcen-ID lautet "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}". | Zeichenfolge |
NetworkSecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "zulassen" "Verweigern" (erforderlich) |
description | Beschreibung der Netzwerksicherheitsregel. | Zeichenfolge |
destinationAddressPrefix | Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationPortRange | Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Richtung der Netzwerksicherheitsregel. | "eingehend" "ausgehend" (erforderlich) |
name | Name der Netzwerksicherheitsregel. | Zeichenfolge (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann im Bereich von 1000 bis 3000 liegen. Werte außerhalb dieses Bereichs sind für Service Fabric ManagerCluster-Ressourcenanbieter reserviert. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) Einschränkungen: Minimaler Wert = 1000 Maximaler Wert = 3000 |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "ah" "esp" " http "" https ""icmp" "tcp" "udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Die Quellportbereiche. | string[] |
NodeTypePropertiesPlacementProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
VmssExtension
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Erweiterung. | Zeichenfolge (erforderlich) |
properties | Beschreibt die Eigenschaften einer VM-Skalierungsgruppenerweiterung. | vmssExtensionProperties (erforderlich) |
VmssExtensionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
autoUpgradeMinorVersion | Gibt an, ob die Erweiterung eine neuere Nebenversion verwenden soll, wenn sie zur Bereitstellungszeit verfügbar ist. Abgesehen von erneuten Bereitstellungen führt die Erweiterung nach der Bereitstellung jedoch keine Upgrades für Nebenversionen aus, selbst wenn diese Eigenschaft auf „true“ festgelegt ist. | bool |
enableAutomaticUpgrade | Gibt an, ob die Erweiterung automatisch von der Plattform aktualisiert werden soll, wenn eine neuere Version der Erweiterung verfügbar ist. | bool |
forceUpdateTag | Wenn ein Wert angegeben wird und sich vom vorherigen Wert unterscheidet, wird der Erweiterungshandler zum Aktualisieren gezwungen, auch wenn sich die Erweiterungskonfiguration nicht geändert hat. | Zeichenfolge |
protectedSettings | Die Erweiterung kann entweder protectedSettings oder protectedSettingsFromKeyVault oder überhaupt keine geschützten Einstellungen enthalten. | |
provisionAfterExtensions | Auflistung von Erweiterungsnamen, nach denen diese Erweiterung bereitgestellt werden muss. | string[] |
publisher | Der Name des Erweiterungshandlerherausgebers. | Zeichenfolge (erforderlich) |
settings | Json-formatierte öffentliche Einstellungen für die Erweiterung. | |
Typ | Gibt den Typ der Erweiterung an. ein Beispiel ist "CustomScriptExtension". | Zeichenfolge (erforderlich) |
typeHandlerVersion | Gibt die Version des Skripthandlers an. | Zeichenfolge (erforderlich) |
VmImagePlan
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Die Plan-ID. | Zeichenfolge |
product | Gibt das Produkt des Images aus dem Marketplace an. Dies ist der gleiche Wert wie Offer unter dem imageReference-Element. | Zeichenfolge |
promotionCode | Der Promotionscode. | Zeichenfolge |
publisher | Die Herausgeber-ID. | Zeichenfolge |
VmManagedIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der VM-Skalierungsgruppe unter dem Knotentyp zugeordnet sind. Bei jedem Eintrag handelt es sich um eine ARM-Ressourcen-ID im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | string[] |
VaultSecretGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceVault | Die relative URL der Key Vault, die alle Zertifikate in VaultCertificates enthält. | SubResource (erforderlich) |
vaultCertificates | Die Liste der Schlüsseltresorverweise in SourceVault, die Zertifikate enthalten. | VaultCertificate[] (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Azure-Ressourcenbezeichner. | Zeichenfolge |
VaultCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateStore | Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Bei Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis /var/lib/waagent mit dem Dateinamen {UppercaseThumbprint}.crt für die X509-Zertifikatdatei und {UppercaseThumbprint}.prv für den privaten Schlüssel platziert. Beide Dateien sind PEM-formatiert. |
Zeichenfolge (erforderlich) |
certificateUrl | Dies ist die URL eines Zertifikats, das als Geheimnis in Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimnisses zum Key Vault finden Sie unter Hinzufügen eines Schlüssels oder Geheimnisses zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist: { "data":"{Base64-encoded-certificate}", "dataType":"pfx", "password":"{pfx-file-password}" } |
Zeichenfolge (erforderlich) |
NodeTypeSku
Name | BESCHREIBUNG | Wert |
---|---|---|
Kapazität | Die Anzahl der Knoten im Knotentyp. Wenn in der Anforderung vorhanden, wird properties.vmInstanceCount überschrieben. |
int (erforderlich) Einschränkungen: Min-Wert = 1 Maximaler Wert = 2147483647 |
name | Der sku-Name. Name wird intern generiert und in Szenarien mit automatischer Skalierung verwendet. Die Eigenschaft lässt es nicht zu, in andere Werte als generiert zu ändern. Um Bereitstellungsfehler zu vermeiden, lassen Sie die Eigenschaft aus. |
Zeichenfolge |
Ebene | Gibt die Ebene des Knotentyps an. Mögliche Werte: Standard |
Zeichenfolge |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für