Microsoft.ServiceFabric managedClusters
- Mais recente
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 09-09-01-preview de 2023
- 07-07-01-preview de 2023
- 03-03-01-preview de 2023
- 2023-02-01-preview
- 2022-10-01-preview
- 08-08-01-preview de 2022
- 06-01-preview de 2022
- 02-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 07-07-01-preview de 2021
- 2021-05-01
- 01-01-01-preview de 2021
- 01-01-pré-visualização de 2020
Definição de recurso do Bicep
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
ddosProtectionPlanId: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableHttpGatewayExclusiveAuthMode: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
httpGatewayTokenAuthConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
publicIPPrefixId: 'string'
publicIPv6PrefixId: 'string'
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
upgradeDescription: {
deltaHealthPolicy: {
maxPercentDeltaUnhealthyApplications: int
maxPercentDeltaUnhealthyNodes: int
maxPercentUpgradeDomainDeltaUnhealthyNodes: int
}
forceRestart: bool
healthPolicy: {
maxPercentUnhealthyApplications: int
maxPercentUnhealthyNodes: int
}
monitoringPolicy: {
healthCheckRetryTimeout: 'string'
healthCheckStableDuration: 'string'
healthCheckWaitDuration: 'string'
upgradeDomainTimeout: 'string'
upgradeTimeout: 'string'
}
upgradeReplicaSetCheckTimeout: 'string'
}
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização dos recursos do Azure. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos do Azure. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O sku do cluster gerido | SKU (obrigatório) |
| propriedades | As propriedades de recursos do cluster gerido | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de funcionalidades de suplementos a ativar no cluster. | Matriz de cadeias que contém qualquer um dos seguintes: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Palavra-passe de utilizador do administrador da VM. | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| adminUserName | Nome de utilizador do administrador da VM. | cadeia (obrigatório) |
| allowRdpAccess | Definir isto como verdadeiro permite o acesso RDP à VM. A regra NSG predefinida abre a porta RDP para a Internet, que pode ser substituída por Regras de Segurança de Rede personalizadas. O valor predefinido para esta definição é falso. | bool |
| applicationTypeVersionsCleanupPolicy | A política utilizada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As definições de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta utilizada para ligações de cliente ao cluster. | int |
| clientes | Certificados de cliente que têm permissão para gerir o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, utilize a API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, utilize availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando serão aplicadas novas atualizações da versão do runtime do cluster depois de serem lançadas. Por predefinição, é Wave0. Só se aplica quando clusterUpgradeMode está definido como "Automático". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | O modo de atualização do cluster quando está disponível a nova versão do runtime do Service Fabric. | "Automático" "Manual" |
| ddosProtectionPlanId | Especifique o ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsName | O nome dns do cluster. | cadeia (obrigatório) |
| enableAutoOSUpgrade | Definir isto como verdadeiro permite a atualização automática do SO para os tipos de nós que são criados através de qualquer imagem do SO da plataforma com a versão "mais recente". O valor predefinido para esta definição é falso. | bool |
| enableHttpGatewayExclusiveAuthMode | Se for verdadeiro, a autenticação baseada em tokens não é permitida no HttpGatewayEndpoint. Isto é necessário para suportar as versões TLS 1.3 e superiores. Se for utilizada a autenticação baseada em tokens, tem de ser definido HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Definir isto como verdadeiro cria espaço de endereços IPv6 para a VNet predefinida utilizada pelo cluster. Esta definição não pode ser alterada depois de o cluster ser criado. O valor predefinido para esta definição é falso. | bool |
| enableServicePublicIP | Definir como verdadeiro irá ligar o endereço IPv4 como ServicePublicIP do endereço IPv6. Só pode ser definido como Verdadeiro se o IPv6 estiver ativado no cluster. | bool |
| recursos de infraestruturaDefinições | A lista de definições de recursos de infraestrutura personalizados para configurar o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta utilizada para ligações HTTP ao cluster. | int |
| httpGatewayTokenAuthConnectionPort | A porta utilizada para ligações HTTPS baseadas em tokens ao cluster. Não é possível definir para a mesma porta que HttpGatewayEndpoint. | int |
| ipTags | A lista de etiquetas IP associadas ao endereço IP público predefinido do cluster. | IpTag[] |
| loadBalancingRules | Regras de balanceamento de carga que são aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de Segurança de Rede Personalizadas que são aplicadas ao Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique o ID de recurso de um prefixo IPv4 público a partir do qual o balanceador de carga irá alocar um endereço IPv4 público. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| publicIPv6PrefixId | Especifique o ID de recurso de um prefixo IPv6 público a partir do qual o balanceador de carga irá alocar um endereço IPv6 público. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| serviceEndpoints | Pontos finais de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet predefinida. A networkSecurityRules especificada para o cluster também é aplicada a esta sub-rede. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| upgradeDescription | A política a utilizar ao atualizar o cluster. | ClusterUpgradePolicy |
| useCustomVnet | Para novos clusters, este parâmetro indica que utiliza Bring your own VNet, mas a sub-rede é especificada ao nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nós. | bool |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Do Az Cruzados. | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicação a manter. | int (obrigatório) Restrições: Valor mínimo = 0 |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica mais para ativar o Ipv6 ou não. Se não for fornecido, terá a mesma configuração que o cluster. | bool |
| name | Nome da sub-rede. | cadeia (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "desativado" "ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "desativado" "ativado" |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID da aplicação cliente do Azure Active Directory. | string |
| clusterApplication | ID da aplicação de cluster do Azure Active Directory. | string |
| tenantId | ID de inquilino do Azure Active Directory. | string |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado de cliente tem acesso de administrador ao cluster. Os clientes não administradores só podem realizar operações só de leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Thumbprint do emissor do certificado. Utilizado apenas em conjunto com o CommonName. | string |
| thumbprint | Thumbprint do certificado. | string |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da secção das definições de recursos de infraestrutura. | cadeia (obrigatório) |
| parâmetros | A coleção de parâmetros na secção . | SettingsParameterDescription[] (obrigatório) |
DefiniçõesParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
| valor | O valor do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
IpTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Exemplo: FirstPartyUsage. | cadeia (obrigatório) |
| etiqueta | Etiqueta IP associada ao IP público. Exemplo: SQL, Armazenamento, etc. | cadeia (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta utilizada para ligações internas no ponto final. Os valores aceitáveis estão entre 1 e 65535. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis estão entre 1 e 65534. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| probePort | A porta prob utilizada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à sonda do balanceador de carga utilizada pela regra de balanceamento de carga. | 'http'' https''tcp' (obrigatório) |
| probeRequestPath | O caminho do pedido de pesquisa. Apenas suportado para sondas HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'tcp' "udp" (obrigatório) |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "permitir" "negar" (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. | string[] |
| destinationPortRange | porta ou alcance de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direção | Direção da regra de segurança de rede. | "entrada" "saída" (obrigatório) |
| name | Nome da regra de segurança de rede. | cadeia (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 1000 e 3000. Os valores fora deste intervalo estão reservados para o Fornecedor de Recursos Do Service Fabric ManagerCluster. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) Restrições: Valor mínimo = 1000 Valor máximo = 3000 |
| protocolo | Protocolo de rede a que esta regra se aplica. | 'ah' 'esp' ' http'' https''icmp' 'tcp' "udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | string[] |
| sourcePortRange | A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | string[] |
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | cadeia (obrigatório) |
ClusterUpgradePolicy
| Nome | Descrição | Valor |
|---|---|---|
| deltaHealthPolicy | A política de estado de funcionamento delta do cluster define uma política de estado de funcionamento utilizada para avaliar o estado de funcionamento do cluster durante uma atualização do cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se for verdadeiro, os processos são reiniciados com força durante a atualização, mesmo quando a versão do código não foi alterada (a atualização só altera a configuração ou os dados). | bool |
| healthPolicy | A política de estado de funcionamento do cluster define uma política de estado de funcionamento utilizada para avaliar o estado de funcionamento do cluster durante uma atualização do cluster. | ClusterHealthPolicy |
| monitoringPolicy | A política de monitorização do cluster descreve os parâmetros para monitorizar uma atualização no modo Monitorizado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | A quantidade máxima de tempo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando existem problemas inesperados. Quando este tempo limite expirar, o processamento do domínio de atualização irá prosseguir independentemente dos problemas de perda de disponibilidade. O tempo limite é reposto no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. Este valor tem de estar entre 00:00:00 e 49710.06:28:15 (número inteiro de 32 bits não assinado para segundos) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | A percentagem máxima permitida de degradação do estado de funcionamento das aplicações permitida durante as atualizações do cluster. O delta é medido entre o estado das aplicações no início da atualização e o estado das aplicações no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização de domínio de atualização para garantir que o estado global do cluster está dentro dos limites tolerados. Os serviços de sistema não estão incluídos neste. NOTA: este valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | A percentagem máxima permitida de degradação do estado de funcionamento dos nós permitida durante as atualizações do cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização de domínio de atualização para garantir que o estado global do cluster está dentro dos limites tolerados. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | A percentagem máxima permitida de degradação do estado de funcionamento dos nós de domínio de atualização permitida durante as atualizações do cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização de domínio de atualização para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização está dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterHealthPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | A percentagem máxima permitida de aplicações em mau estado de funcionamento antes de comunicar um erro. Por exemplo, para permitir que 10% das aplicações estejam em mau estado de funcionamento, este valor seria 10. A percentagem representa a percentagem máxima tolerada de aplicações que podem estar em mau estado de funcionamento antes de o cluster ser considerado como erro. Se a percentagem for respeitada, mas existir pelo menos uma aplicação em mau estado de funcionamento, o estado de funcionamento é avaliado como Aviso. Isto é calculado ao dividir o número de aplicações em mau estado de funcionamento em relação ao número total de instâncias de aplicação no cluster, excluindo aplicações de tipos de aplicações que estão incluídas no ApplicationTypeHealthPolicyMap. O cálculo arredonda para tolerar uma falha num pequeno número de aplicações. A percentagem predefinida é zero. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | A percentagem máxima permitida de nós em mau estado de funcionamento antes de comunicar um erro. Por exemplo, para permitir que 10% dos nós estejam em mau estado de funcionamento, este valor seria 10. A percentagem representa a percentagem máxima tolerada de nós que podem estar em mau estado de funcionamento antes de o cluster ser considerado como erro. Se a percentagem for respeitada, mas existir pelo menos um nó em mau estado de funcionamento, o estado de funcionamento é avaliado como Aviso. A percentagem é calculada ao dividir o número de nós em mau estado de funcionamento em relação ao número total de nós no cluster. O cálculo arredonda para tolerar uma falha num pequeno número de nós. A percentagem predefinida é zero. Em clusters grandes, alguns nós estarão sempre inativos ou sem reparações, pelo que esta percentagem deve ser configurada para tolerar isso. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterMonitoringPolicy
| Nome | Descrição | Valor |
|---|---|---|
| healthCheckRetryTimeout | A quantidade de tempo para repetir a avaliação do estado de funcionamento quando a aplicação ou o cluster está em mau estado de funcionamento antes da atualização ser revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| healthCheckStableDuration | O período de tempo durante o qual a aplicação ou cluster tem de permanecer em bom estado de funcionamento antes de a atualização avançar para o domínio de atualização seguinte. A duração pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| healthCheckWaitDuration | O período de tempo a aguardar depois de concluir um domínio de atualização antes de efetuar verificações de estado de funcionamento. A duração pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização tem de ser concluído antes de a atualização ser revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| upgradeTimeout | A quantidade de tempo que a atualização geral tem de ser concluída antes de a atualização ser revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. | "Básico" "Standard" (obrigatório) |
Definição de recurso de modelo do ARM
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"ddosProtectionPlanId": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableHttpGatewayExclusiveAuthMode": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"httpGatewayTokenAuthConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"publicIPPrefixId": "string",
"publicIPv6PrefixId": "string",
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"upgradeDescription": {
"deltaHealthPolicy": {
"maxPercentDeltaUnhealthyApplications": "int",
"maxPercentDeltaUnhealthyNodes": "int",
"maxPercentUpgradeDomainDeltaUnhealthyNodes": "int"
},
"forceRestart": "bool",
"healthPolicy": {
"maxPercentUnhealthyApplications": "int",
"maxPercentUnhealthyNodes": "int"
},
"monitoringPolicy": {
"healthCheckRetryTimeout": "string",
"healthCheckStableDuration": "string",
"healthCheckWaitDuration": "string",
"upgradeDomainTimeout": "string",
"upgradeTimeout": "string"
},
"upgradeReplicaSetCheckTimeout": "string"
},
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters" |
| apiVersion | A versão da API de recursos | '2024-04-01' |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização dos recursos do Azure. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos do Azure. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | O sku do cluster gerido | SKU (obrigatório) |
| propriedades | As propriedades de recursos do cluster gerido | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de funcionalidades de suplementos a ativar no cluster. | Matriz de cadeias que contém qualquer um dos seguintes: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Palavra-passe de utilizador do administrador da VM. | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| adminUserName | Nome de utilizador do administrador da VM. | cadeia (obrigatório) |
| allowRdpAccess | Definir isto como verdadeiro permite o acesso RDP à VM. A regra NSG predefinida abre a porta RDP para a Internet, que pode ser substituída por Regras de Segurança de Rede personalizadas. O valor predefinido para esta definição é falso. | bool |
| applicationTypeVersionsCleanupPolicy | A política utilizada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As definições de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta utilizada para ligações de cliente ao cluster. | int |
| clientes | Certificados de cliente que têm permissão para gerir o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, utilize a API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, utilize availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando serão aplicadas novas atualizações da versão do runtime do cluster depois de serem lançadas. Por predefinição, é Wave0. Só se aplica quando clusterUpgradeMode está definido como "Automático". | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | O modo de atualização do cluster quando está disponível a nova versão de runtime do Service Fabric. | "Automático" "Manual" |
| ddosProtectionPlanId | Especifique o ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsName | O nome dns do cluster. | cadeia (obrigatório) |
| enableAutoOSUpgrade | Definir isto como verdadeiro permite a atualização automática do SO para os tipos de nós que são criados através de qualquer imagem do SO da plataforma com a versão "mais recente". O valor predefinido para esta definição é falso. | bool |
| enableHttpGatewayExclusiveAuthMode | Se for verdadeiro, a autenticação baseada em tokens não é permitida no HttpGatewayEndpoint. Isto é necessário para suportar as versões TLS 1.3 e superiores. Se for utilizada a autenticação baseada em tokens, tem de ser definido HttpGatewayTokenAuthConnectionPort. | bool |
| enableIpv6 | Definir isto como verdadeiro cria espaço de endereços IPv6 para a VNet predefinida utilizada pelo cluster. Esta definição não pode ser alterada depois de o cluster ser criado. O valor predefinido para esta definição é falso. | bool |
| enableServicePublicIP | Definir como verdadeiro irá ligar o endereço IPv4 como ServicePublicIP do endereço IPv6. Só pode ser definido como Verdadeiro se o IPv6 estiver ativado no cluster. | bool |
| recursos de infraestruturaDefinições | A lista de definições de recursos de infraestrutura personalizados para configurar o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta utilizada para ligações HTTP ao cluster. | int |
| httpGatewayTokenAuthConnectionPort | A porta utilizada para ligações HTTPS baseadas em tokens ao cluster. Não é possível definir para a mesma porta que HttpGatewayEndpoint. | int |
| ipTags | A lista de etiquetas IP associadas ao endereço IP público predefinido do cluster. | IpTag[] |
| loadBalancingRules | Regras de balanceamento de carga que são aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de Segurança de Rede Personalizadas que são aplicadas ao Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique o ID de recurso de um prefixo IPv4 público a partir do qual o balanceador de carga irá alocar um endereço IPv4 público. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| publicIPv6PrefixId | Especifique o ID de recurso de um prefixo IPv6 público a partir do qual o balanceador de carga irá alocar um endereço IPv6 público. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| serviceEndpoints | Pontos finais de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet predefinida. A networkSecurityRules especificada para o cluster também é aplicada a esta sub-rede. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| upgradeDescription | A política a utilizar ao atualizar o cluster. | ClusterUpgradePolicy |
| useCustomVnet | Para novos clusters, este parâmetro indica que utiliza Bring your own VNet, mas a sub-rede é especificada ao nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nós. | bool |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Do Az Cruzados. | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicação a manter. | int (obrigatório) Restrições: Valor mínimo = 0 |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica mais para ativar o Ipv6 ou não. Se não for fornecido, terá a mesma configuração que o cluster. | bool |
| name | Nome da sub-rede. | cadeia (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "desativado" "ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "desativado" "ativado" |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID da aplicação cliente do Azure Active Directory. | string |
| clusterApplication | ID da aplicação do cluster do Azure Active Directory. | string |
| tenantId | ID do inquilino do Azure Active Directory. | string |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado de cliente tem acesso de administrador ao cluster. Os clientes não administradores só podem realizar operações só de leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Thumbprint do emissor para o certificado. Utilizado apenas em conjunto com o CommonName. | string |
| thumbprint | Thumbprint do certificado. | string |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da secção das definições de recursos de infraestrutura. | cadeia (obrigatório) |
| parâmetros | A coleção de parâmetros na secção. | SettingsParameterDescription[] (obrigatório) |
DefiniçõesParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
| valor | O valor do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
IpTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Exemplo: FirstPartyUsage. | cadeia (obrigatório) |
| etiqueta | Etiqueta IP associada ao IP público. Exemplo: SQL, Armazenamento, etc. | cadeia (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta utilizada para ligações internas no ponto final. Os valores aceitáveis estão entre 1 e 65535. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis estão entre 1 e 65534. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| probePort | A porta prob utilizada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à sonda do balanceador de carga utilizada pela regra de balanceamento de carga. | 'http'' https'"tcp" (obrigatório) |
| probeRequestPath | O caminho do pedido de pesquisa. Apenas suportado para sondas HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'tcp' "udp" (obrigatório) |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "permitir" "negar" (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. | string[] |
| destinationPortRange | porta ou alcance de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direção | Direção da regra de segurança de rede. | "entrada" "saída" (obrigatório) |
| name | Nome da regra de segurança de rede. | cadeia (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 1000 e 3000. Os valores fora deste intervalo estão reservados para o Fornecedor de Recursos Do Service Fabric ManagerCluster. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) Restrições: Valor mínimo = 1000 Valor máximo = 3000 |
| protocolo | Protocolo de rede a que esta regra se aplica. | 'ah' 'esp' ' http'' https''icmp' 'tcp' "udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | string[] |
| sourcePortRange | A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | string[] |
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | cadeia (obrigatório) |
ClusterUpgradePolicy
| Nome | Descrição | Valor |
|---|---|---|
| deltaHealthPolicy | A política de estado de funcionamento delta do cluster define uma política de estado de funcionamento utilizada para avaliar o estado de funcionamento do cluster durante uma atualização do cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se for verdadeiro, os processos são reiniciados com força durante a atualização, mesmo quando a versão do código não foi alterada (a atualização só altera a configuração ou os dados). | bool |
| healthPolicy | A política de estado de funcionamento do cluster define uma política de estado de funcionamento utilizada para avaliar o estado de funcionamento do cluster durante uma atualização do cluster. | ClusterHealthPolicy |
| monitoringPolicy | A política de monitorização do cluster descreve os parâmetros para monitorizar uma atualização no modo Monitorizado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | A quantidade máxima de tempo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando existem problemas inesperados. Quando este tempo limite expirar, o processamento do domínio de atualização irá prosseguir independentemente dos problemas de perda de disponibilidade. O tempo limite é reposto no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. Este valor tem de estar entre 00:00:00 e 49710.06:28:15 (número inteiro de 32 bits não assinado durante segundos) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | A percentagem máxima permitida de degradação do estado de funcionamento das aplicações permitida durante as atualizações do cluster. O delta é medido entre o estado das aplicações no início da atualização e o estado das aplicações no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização da atualização do domínio para garantir que o estado global do cluster está dentro dos limites tolerados. Os serviços de sistema não estão incluídos nisto. NOTA: este valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | A percentagem máxima permitida de degradação do estado de funcionamento dos nós permitida durante as atualizações do cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização da atualização do domínio para garantir que o estado global do cluster está dentro dos limites tolerados. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | A percentagem máxima permitida de degradação do estado de funcionamento dos nós de domínio de atualização permitida durante as atualizações do cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização de atualização de domínio para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização está dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterHealthPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | A percentagem máxima permitida de aplicações em mau estado de funcionamento antes de comunicar um erro. Por exemplo, para permitir que 10% das aplicações estejam em mau estado de funcionamento, este valor seria 10. A percentagem representa a percentagem máxima tolerada de aplicações que podem estar em mau estado de funcionamento antes de o cluster ser considerado como erro. Se a percentagem for respeitada, mas existir pelo menos uma aplicação em mau estado de funcionamento, o estado de funcionamento é avaliado como Aviso. Isto é calculado ao dividir o número de aplicações em mau estado de funcionamento em relação ao número total de instâncias de aplicações no cluster, excluindo aplicações de tipos de aplicações incluídos no ApplicationTypeHealthPolicyMap. A computação arredonda para tolerar uma falha num pequeno número de aplicações. A percentagem predefinida é zero. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | A percentagem máxima permitida de nós em mau estado de funcionamento antes de comunicar um erro. Por exemplo, para permitir que 10% dos nós estejam em mau estado de funcionamento, este valor seria 10. A percentagem representa a percentagem máxima tolerada de nós que podem estar em mau estado de funcionamento antes de o cluster ser considerado como erro. Se a percentagem for respeitada, mas existir pelo menos um nó em mau estado de funcionamento, o estado de funcionamento é avaliado como Aviso. A percentagem é calculada ao dividir o número de nós em mau estado de funcionamento em relação ao número total de nós no cluster. A computação arredonda para tolerar uma falha num pequeno número de nós. A percentagem predefinida é zero. Em clusters grandes, alguns nós estarão sempre inativos ou desativados para reparações, pelo que esta percentagem deve ser configurada para tolerar isso. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterMonitoringPolicy
| Nome | Descrição | Valor |
|---|---|---|
| healthCheckRetryTimeout | A quantidade de tempo para repetir a avaliação do estado de funcionamento quando a aplicação ou o cluster está em mau estado de funcionamento antes de a atualização ser revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| healthCheckStableDuration | O período de tempo durante o qual a aplicação ou cluster tem de permanecer em bom estado de funcionamento antes de a atualização avançar para o domínio de atualização seguinte. A duração pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| healthCheckWaitDuration | O período de tempo a aguardar depois de concluir um domínio de atualização antes de efetuar verificações de estado de funcionamento. A duração pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização tem de concluir antes de a atualização ser revertido. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| upgradeTimeout | O período de tempo que a atualização geral tem de ser concluída antes de a atualização ser revertido. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. | "Básico" "Standard" (obrigatório) |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso managedClusters pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ServiceFabric/managedClusters, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
ddosProtectionPlanId = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableHttpGatewayExclusiveAuthMode = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
httpGatewayTokenAuthConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
publicIPPrefixId = "string"
publicIPv6PrefixId = "string"
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
upgradeDescription = {
deltaHealthPolicy = {
maxPercentDeltaUnhealthyApplications = int
maxPercentDeltaUnhealthyNodes = int
maxPercentUpgradeDomainDeltaUnhealthyNodes = int
}
forceRestart = bool
healthPolicy = {
maxPercentUnhealthyApplications = int
maxPercentUnhealthyNodes = int
}
monitoringPolicy = {
healthCheckRetryTimeout = "string"
healthCheckStableDuration = "string"
healthCheckWaitDuration = "string"
upgradeDomainTimeout = "string"
upgradeTimeout = "string"
}
upgradeReplicaSetCheckTimeout = "string"
}
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
Valores de propriedade
managedClusters
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ServiceFabric/managedClusters@2024-04-01" |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | Localização dos recursos do Azure. | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos do Azure. | Dicionário de nomes e valores de etiquetas. |
| sku | O sku do cluster gerido | SKU (obrigatório) |
| propriedades | As propriedades de recursos do cluster gerido | ManagedClusterProperties |
ManagedClusterProperties
| Nome | Descrição | Valor |
|---|---|---|
| addonFeatures | Lista de funcionalidades de suplementos a ativar no cluster. | Matriz de cadeias que contém qualquer um dos seguintes: "BackupRestoreService" "DnsService" "ResourceMonitorService" |
| adminPassword | Palavra-passe de utilizador do administrador da VM. | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| adminUserName | Nome de utilizador do administrador da VM. | cadeia (obrigatório) |
| allowRdpAccess | Definir isto como verdadeiro permite o acesso RDP à VM. A regra NSG predefinida abre a porta RDP para a Internet, que pode ser substituída por Regras de Segurança de Rede personalizadas. O valor predefinido para esta definição é falso. | bool |
| applicationTypeVersionsCleanupPolicy | A política utilizada para limpar versões não utilizadas. | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | Sub-redes auxiliares para o cluster. | Sub-rede[] |
| azureActiveDirectory | As definições de autenticação do AAD do cluster. | AzureActiveDirectory |
| clientConnectionPort | A porta utilizada para ligações de cliente ao cluster. | int |
| clientes | Certificados de cliente que têm permissão para gerir o cluster. | ClientCertificate[] |
| clusterCodeVersion | A versão de runtime do Service Fabric do cluster. Esta propriedade é necessária quando clusterUpgradeMode está definido como "Manual". Para obter uma lista das versões disponíveis do Service Fabric para novos clusters, utilize a API ClusterVersion. Para obter a lista de versões disponíveis para clusters existentes, utilize availableClusterVersions. | string |
| clusterUpgradeCadence | Indica quando serão aplicadas novas atualizações da versão do runtime do cluster depois de serem lançadas. Por predefinição, é Wave0. Só se aplica quando clusterUpgradeMode está definido como "Automático". | "Wave0" "Wave1" "Wave2" |
| clusterUpgradeMode | O modo de atualização do cluster quando está disponível a nova versão de runtime do Service Fabric. | "Automático" "Manual" |
| ddosProtectionPlanId | Especifique o ID de recurso de um plano de proteção de rede DDoS que será associado à rede virtual do cluster. | string |
| dnsName | O nome dns do cluster. | cadeia (obrigatório) |
| enableAutoOSUpgrade | Definir isto como verdadeiro permite a atualização automática do SO para os tipos de nó que são criados através de qualquer imagem do SO da plataforma com a versão "mais recente". O valor predefinido para esta definição é falso. | bool |
| enableHttpGatewayExclusiveAuthMode | Se for verdadeiro, a autenticação baseada em tokens não é permitida no HttpGatewayEndpoint. Isto é necessário para suportar as versões TLS 1.3 e superiores. Se for utilizada a autenticação baseada em tokens, httpGatewayTokenAuthConnectionPort tem de ser definido. | bool |
| enableIpv6 | Defini-lo como verdadeiro cria espaço de endereços IPv6 para a VNet predefinida utilizada pelo cluster. Esta definição não pode ser alterada depois de o cluster ser criado. O valor predefinido para esta definição é falso. | bool |
| enableServicePublicIP | Definir como verdadeiro irá ligar o endereço IPv4 como ServicePublicIP do endereço IPv6. Só pode ser definido como Verdadeiro se o IPv6 estiver ativado no cluster. | bool |
| recursos de infraestruturaDefinições | A lista de definições de recursos de infraestrutura personalizados para configurar o cluster. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | A porta utilizada para ligações HTTP ao cluster. | int |
| httpGatewayTokenAuthConnectionPort | A porta utilizada para ligações HTTPS baseadas em tokens ao cluster. Não é possível definir para a mesma porta que HttpGatewayEndpoint. | int |
| ipTags | A lista de etiquetas IP associadas ao endereço IP público predefinido do cluster. | IpTag[] |
| loadBalancingRules | Regras de balanceamento de carga que são aplicadas ao balanceador de carga público do cluster. | LoadBalancingRule[] |
| networkSecurityRules | Regras de Segurança de Rede Personalizadas que são aplicadas ao Rede Virtual do cluster. | NetworkSecurityRule[] |
| publicIPPrefixId | Especifique o ID de recurso de um prefixo IPv4 público a partir do qual o balanceador de carga irá alocar um endereço IPv4 público. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| publicIPv6PrefixId | Especifique o ID de recurso de um prefixo IPv6 público a partir do qual o balanceador de carga irá alocar um endereço IPv6 público. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| serviceEndpoints | Pontos finais de serviço para sub-redes no cluster. | ServiceEndpoint[] |
| subnetId | Se especificado, os tipos de nó para o cluster são criados nesta sub-rede em vez da VNet predefinida. A networkSecurityRules especificada para o cluster também é aplicada a esta sub-rede. Esta definição não pode ser alterada depois de o cluster ser criado. | string |
| upgradeDescription | A política a utilizar ao atualizar o cluster. | ClusterUpgradePolicy |
| useCustomVnet | Para novos clusters, este parâmetro indica que utiliza Bring your own VNet, mas a sub-rede é especificada ao nível do tipo de nó; e para esses clusters, a propriedade subnetId é necessária para tipos de nós. | bool |
| zonalResiliency | Indica se o cluster tem resiliência de zona. | bool |
| zonalUpdateMode | Indica o modo de atualização para clusters Do Az Cruzados. | "Rápido" "Standard" |
ApplicationTypeVersionsCleanupPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxUnusedVersionsToKeep | Número de versões não utilizadas por tipo de aplicação a manter. | int (obrigatório) Restrições: Valor mínimo = 0 |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| enableIpv6 | Indica mais para ativar o Ipv6 ou não. Se não for fornecido, terá a mesma configuração que o cluster. | bool |
| name | Nome da sub-rede. | cadeia (obrigatório) |
| networkSecurityGroupId | ID de recurso completo para o grupo de segurança de rede. | string |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "desativado" "ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "desativado" "ativado" |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| clientApplication | ID da aplicação cliente do Azure Active Directory. | string |
| clusterApplication | ID da aplicação de cluster do Azure Active Directory. | string |
| tenantId | ID de inquilino do Azure Active Directory. | string |
ClientCertificate
| Nome | Descrição | Valor |
|---|---|---|
| commonName | Nome comum do certificado. | string |
| isAdmin | Indica se o certificado de cliente tem acesso de administrador ao cluster. Os clientes não administradores só podem realizar operações só de leitura no cluster. | bool (obrigatório) |
| issuerThumbprint | Thumbprint do emissor para o certificado. Utilizado apenas em conjunto com o CommonName. | string |
| thumbprint | Thumbprint do certificado. | string |
SettingsSectionDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da secção das definições de recursos de infraestrutura. | cadeia (obrigatório) |
| parâmetros | A coleção de parâmetros na secção. | SettingsParameterDescription[] (obrigatório) |
DefiniçõesParameterDescription
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
| valor | O valor do parâmetro da definição de recursos de infraestrutura. | cadeia (obrigatório) |
IpTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Exemplo: FirstPartyUsage. | cadeia (obrigatório) |
| etiqueta | Etiqueta IP associada ao IP público. Exemplo: SQL, Armazenamento, etc. | cadeia (obrigatório) |
LoadBalancingRule
| Nome | Descrição | Valor |
|---|---|---|
| backendPort | A porta utilizada para ligações internas no ponto final. Os valores aceitáveis estão entre 1 e 65535. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis estão entre 1 e 65534. | int (obrigatório) Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| loadDistribution | A política de distribuição de carga para esta regra. | string |
| probePort | A porta prob utilizada pela regra de balanceamento de carga. Os valores aceitáveis estão entre 1 e 65535. | int Restrições: Valor mínimo = 1 Valor máximo = 65534 |
| probeProtocol | a referência à sonda do balanceador de carga utilizada pela regra de balanceamento de carga. | "http"" https""tcp" (obrigatório) |
| probeRequestPath | O caminho do pedido de pesquisa. Apenas suportado para sondas HTTP/HTTPS. | string |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | "tcp" "udp" (obrigatório) |
NetworkSecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "permitir" "negar" (obrigatório) |
| descrição | Descrição da regra de segurança de rede. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationPortRange | porta ou alcance de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | Direção da regra de segurança de rede. | "entrada" "saída" (obrigatório) |
| name | Nome da regra de segurança de rede. | cadeia (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 1000 e 3000. Os valores fora deste intervalo estão reservados para o Service Fabric ManagerCluster Resource Provider. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) Restrições: Valor mínimo = 1000 Valor máximo = 3000 |
| protocolo | Protocolo de rede a que esta regra se aplica. | "ah" "esp" " http"" https""icmp" "tcp" "udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
ServiceEndpoint
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | cadeia[] |
| serviço | O tipo de serviço de ponto final. | cadeia (obrigatório) |
ClusterUpgradePolicy
| Nome | Descrição | Valor |
|---|---|---|
| deltaHealthPolicy | A política de estado de funcionamento delta do cluster define uma política de estado de funcionamento utilizada para avaliar o estado de funcionamento do cluster durante uma atualização do cluster. | ClusterUpgradeDeltaHealthPolicy |
| forceRestart | Se for verdadeiro, os processos são reiniciados com força durante a atualização, mesmo quando a versão do código não foi alterada (a atualização só altera a configuração ou os dados). | bool |
| healthPolicy | A política de estado de funcionamento do cluster define uma política de estado de funcionamento utilizada para avaliar o estado de funcionamento do cluster durante uma atualização do cluster. | ClusterHealthPolicy |
| monitoringPolicy | A política de monitorização do cluster descreve os parâmetros para monitorizar uma atualização no modo Monitorizado. | ClusterMonitoringPolicy |
| upgradeReplicaSetCheckTimeout | A quantidade máxima de tempo para bloquear o processamento de um domínio de atualização e evitar a perda de disponibilidade quando existem problemas inesperados. Quando este tempo limite expirar, o processamento do domínio de atualização irá prosseguir independentemente dos problemas de perda de disponibilidade. O tempo limite é reposto no início de cada domínio de atualização. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. Este valor tem de estar entre 00:00:00 e 49710.06:28:15 (número inteiro de 32 bits não assinado durante segundos) |
string |
ClusterUpgradeDeltaHealthPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxPercentDeltaUnhealthyApplications | A percentagem máxima permitida de degradação do estado de funcionamento das aplicações permitida durante as atualizações do cluster. O delta é medido entre o estado das aplicações no início da atualização e o estado das aplicações no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização da atualização do domínio para garantir que o estado global do cluster está dentro dos limites tolerados. Os serviços de sistema não estão incluídos nisto. NOTA: este valor substituirá o valor especificado nas propriedades. UpgradeDescription.HealthPolicy.MaxPercentUnhealthyApplications |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentDeltaUnhealthyNodes | A percentagem máxima permitida de degradação do estado de funcionamento dos nós permitida durante as atualizações do cluster. O delta é medido entre o estado dos nós no início da atualização e o estado dos nós no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização da atualização do domínio para garantir que o estado global do cluster está dentro dos limites tolerados. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUpgradeDomainDeltaUnhealthyNodes | A percentagem máxima permitida de degradação do estado de funcionamento dos nós de domínio de atualização permitida durante as atualizações do cluster. O delta é medido entre o estado dos nós de domínio de atualização no início da atualização e o estado dos nós de domínio de atualização no momento da avaliação do estado de funcionamento. A verificação é efetuada após cada conclusão de atualização de atualização de domínio para todos os domínios de atualização concluídos para garantir que o estado dos domínios de atualização está dentro dos limites tolerados. |
int Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterHealthPolicy
| Nome | Descrição | Valor |
|---|---|---|
| maxPercentUnhealthyApplications | A percentagem máxima permitida de aplicações em mau estado de funcionamento antes de comunicar um erro. Por exemplo, para permitir que 10% das aplicações estejam em mau estado de funcionamento, este valor seria 10. A percentagem representa a percentagem máxima tolerada de aplicações que podem estar em mau estado de funcionamento antes de o cluster ser considerado como erro. Se a percentagem for respeitada, mas existir pelo menos uma aplicação em mau estado de funcionamento, o estado de funcionamento é avaliado como Aviso. Isto é calculado ao dividir o número de aplicações em mau estado de funcionamento em relação ao número total de instâncias de aplicações no cluster, excluindo aplicações de tipos de aplicações incluídos no ApplicationTypeHealthPolicyMap. A computação arredonda para tolerar uma falha num pequeno número de aplicações. A percentagem predefinida é zero. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
| maxPercentUnhealthyNodes | A percentagem máxima permitida de nós em mau estado de funcionamento antes de comunicar um erro. Por exemplo, para permitir que 10% dos nós estejam em mau estado de funcionamento, este valor seria 10. A percentagem representa a percentagem máxima tolerada de nós que podem estar em mau estado de funcionamento antes de o cluster ser considerado como erro. Se a percentagem for respeitada, mas existir pelo menos um nó em mau estado de funcionamento, o estado de funcionamento é avaliado como Aviso. A percentagem é calculada ao dividir o número de nós em mau estado de funcionamento em relação ao número total de nós no cluster. A computação arredonda para tolerar uma falha num pequeno número de nós. A percentagem predefinida é zero. Em clusters grandes, alguns nós estarão sempre inativos ou desativados para reparações, pelo que esta percentagem deve ser configurada para tolerar isso. |
int (obrigatório) Restrições: Valor mínimo = 0 Valor máximo = 100 |
ClusterMonitoringPolicy
| Nome | Descrição | Valor |
|---|---|---|
| healthCheckRetryTimeout | A quantidade de tempo para repetir a avaliação do estado de funcionamento quando a aplicação ou o cluster está em mau estado de funcionamento antes de a atualização ser revertida. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| healthCheckStableDuration | O período de tempo durante o qual a aplicação ou cluster tem de permanecer em bom estado de funcionamento antes de a atualização avançar para o domínio de atualização seguinte. A duração pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| healthCheckWaitDuration | O período de tempo a aguardar depois de concluir um domínio de atualização antes de efetuar verificações de estado de funcionamento. A duração pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| upgradeDomainTimeout | A quantidade de tempo que cada domínio de atualização tem de concluir antes de a atualização ser revertido. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
| upgradeTimeout | O período de tempo que a atualização geral tem de ser concluída antes de a atualização ser revertido. O tempo limite pode estar no formato hh:mm:ss ou no formato d.hh:mm:ss.ms. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. | "Básico" "Standard" (obrigatório) |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários