Microsoft.ServiceFabric managedClusters/nodeTypes 2022-08-01-preview

• 最新
• 2024-04-01
• 2024-02-01-preview
• 2023-12-01-preview
• 2023-11-01-preview
• 2023-09-01-preview
• 2023-07-01-preview
• 2023-03-01-preview
• 2023-02-01-preview
• 2022-10-01-preview
• 2022-08-01-preview
• 2022-06-01-preview
• 2022-02-01-preview
• 2022 年 1 月 1 日
• 2021-11-01-preview
• 2021-07-01-preview
• 2021-05-01
• 2021-01-01-preview
• 2020-01-01-preview

Bicep 資源定義

managedClusters/nodeTypes 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄。

資源格式

若要建立 Microsoft.ServiceFabric/managedClusters/nodeTypes 資源，請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-08-01-preview' = {
  name: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: int
    name: 'string'
    tier: 'string'
  }
  parent: resourceSymbolicName
  properties: {
    additionalDataDisks: [
      {
        diskLetter: 'string'
        diskSizeGB: int
        diskType: 'string'
        lun: int
      }
    ]
    applicationPorts: {
      endPort: int
      startPort: int
    }
    capacities: {
      {customized property}: 'string'
    }
    dataDiskLetter: 'string'
    dataDiskSizeGB: int
    dataDiskType: 'string'
    enableAcceleratedNetworking: bool
    enableEncryptionAtHost: bool
    enableOverProvisioning: bool
    ephemeralPorts: {
      endPort: int
      startPort: int
    }
    evictionPolicy: 'string'
    frontendConfigurations: [
      {
        applicationGatewayBackendAddressPoolId: 'string'
        ipAddressType: 'string'
        loadBalancerBackendAddressPoolId: 'string'
        loadBalancerInboundNatPoolId: 'string'
      }
    ]
    hostGroupId: 'string'
    isPrimary: bool
    isSpotVM: bool
    isStateless: bool
    multiplePlacementGroups: bool
    networkSecurityRules: [
      {
        access: 'string'
        description: 'string'
        destinationAddressPrefix: 'string'
        destinationAddressPrefixes: [
          'string'
        ]
        destinationPortRange: 'string'
        destinationPortRanges: [
          'string'
        ]
        direction: 'string'
        name: 'string'
        priority: int
        protocol: 'string'
        sourceAddressPrefix: 'string'
        sourceAddressPrefixes: [
          'string'
        ]
        sourcePortRange: 'string'
        sourcePortRanges: [
          'string'
        ]
      }
    ]
    placementProperties: {
      {customized property}: 'string'
    }
    spotRestoreTimeout: 'string'
    useDefaultPublicLoadBalancer: bool
    useEphemeralOSDisk: bool
    useTempDataDisk: bool
    vmExtensions: [
      {
        name: 'string'
        properties: {
          autoUpgradeMinorVersion: bool
          enableAutomaticUpgrade: bool
          forceUpdateTag: 'string'
          protectedSettings: any()
          provisionAfterExtensions: [
            'string'
          ]
          publisher: 'string'
          settings: any()
          type: 'string'
          typeHandlerVersion: 'string'
        }
      }
    ]
    vmImageOffer: 'string'
    vmImagePublisher: 'string'
    vmImageResourceId: 'string'
    vmImageSku: 'string'
    vmImageVersion: 'string'
    vmInstanceCount: int
    vmManagedIdentity: {
      userAssignedIdentities: [
        'string'
      ]
    }
    vmSecrets: [
      {
        sourceVault: {
          id: 'string'
        }
        vaultCertificates: [
          {
            certificateStore: 'string'
            certificateUrl: 'string'
          }
        ]
      }
    ]
    vmSize: 'string'
    zones: [
      'string'
    ]
  }
}

屬性值

managedClusters/nodeTypes

名稱	描述	值
NAME	資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。	字串 (必要)
tags	Azure 資源標籤。	標記名稱和值的字典。 請參閱 範本中的標記
sku	節點類型 sku。	NodeTypeSku
父系 (parent)	在 Bicep 中，您可以指定子資源的父資源。 只有在父資源之外宣告子資源時，才需要新增這個屬性。 如需詳細資訊，請參閱 父資源外部的子資源。	類型資源的符號名稱： managedClusters
properties	節點類型屬性	NodeTypeProperties

NodeTypeProperties

名稱	描述	值
additionalDataDisks	其他受控數據磁碟。	VmssDataDisk[]
applicationPorts	叢集指派埠至 Service Fabric 應用程式的埠範圍。	EndpointRangeDescription
capacities	套用至節點類型中節點的容量卷標，叢集資源管理員會使用這些標籤來了解節點擁有的資源量。	NodeTypePropertiesCapacities
dataDiskLetter	受控數據磁碟字母。 它無法使用保留的信件 C 或 D，而且無法在建立之後變更。	字串 約束： 模式 = ^[a-zA-Z]{1}$
dataDiskSizeGB	連結至 BLOB 節點類型上 VM 之受控磁碟的磁碟大小。	int
dataDiskType	受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型	'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS'
enableAcceleratedNetworking	指定網路介面是否已啟用加速網路功能。	bool
enableEncryptionAtHost	針對節點類型上的虛擬機啟用或停用主機加密。 這會啟用所有磁碟的加密，包括主機本身的資源/暫存磁碟。 默認值：除非資源的此屬性設定為 true，否則將會停用主機上的加密。	bool
enableOverProvisioning	指定節點類型是否應該過度布建。 它僅適用於無狀態節點類型。	bool
ephemeralPorts	此節點類型中的節點應設定的暫時埠範圍。	EndpointRangeDescription
收回原則	指定SPOT節點類型中虛擬機的收回原則。 預設值為 Delete。	'Deallocate' 'Delete'
frontendConfigurations	表示節點類型會使用自己的前端組態，而不是叢集的預設前端組態。 此設定只能針對非主要節點類型指定，而且無法在建立節點類型之後新增或移除。	FrontendConfiguration[]
hostGroupId	指定完整的主機群組資源標識碼。此屬性用於在 Azure 專用主機上部署。	字串
isPrimary	指出叢集的 Service Fabric 系統服務將在這個節點類型上執行。 建立節點類型之後，就無法變更此設定。	bool (必要)
isSpotVM	指出節點類型是否為Spot 虛擬機器。 如果有可用的容量，且可以隨時收回 VM，Azure 將會配置 VM。	bool
isStateless	指出節點類型是否只能裝載無狀態工作負載。	bool
multiplePlacementGroups	指出與節點類型相關聯的擴展集是否可以由多個放置群組組成。	bool
networkSecurityRules	此節點類型的網路安全性規則。 此設定只能針對使用前端組態設定的節點類型指定。	NetworkSecurityRule[]
placementProperties	套用至節點類型中節點的位置標記，可用來指出特定服務 (工作負載) 應該執行的位置。	NodeTypePropertiesPlacementProperties
spotRestoreTimeout	指出平臺不會嘗試還原指定為 ISO 8601 的 VMSS SPOT 實例的時間持續時間。	字串
useDefaultPublicLoadBalancer	指定是否使用公用負載平衡器。 如果未指定，且節點類型沒有自己的前端設定，則會附加至預設負載平衡器。 如果節點類型使用自己的負載平衡器，而 useDefaultPublicLoadBalancer 為 true，則前端必須是內部 Load Balancer。 如果節點類型使用自己的負載平衡器，而 useDefaultPublicLoadBalancer 為 false 或未設定，則自定義負載平衡器必須包含公用負載平衡器以提供輸出連線能力。	bool
useEphemeralOSDisk	指出是否要使用暫時os磁碟。 在 vmSize 屬性上選取的 SKU 必須支援此功能。	bool
useTempDataDisk	指定是否要使用 Service Fabric 數據根目錄的暫存磁碟，在此情況下，不會鏈接受控數據磁碟，並使用暫存磁碟。 它僅適用於無狀態節點類型。	bool
vmExtensions	應該安裝在虛擬機上的擴充功能集。	VmssExtension[]
vmImageOffer	Azure 虛擬機器 Marketplace 映像的供應項目類型。 例如，UbuntuServer 或 WindowsServer。	字串
vmImagePublisher	Azure 虛擬機器 Marketplace 映像的發行者。 例如，Canonical 或 MicrosoftWindowsServer。	字串
vmImageResourceId	指出 vm 映像的資源標識碼。 此參數用於自定義 VM 映像。	字串
vmImageSku	Azure 虛擬機器 Marketplace 映射的 SKU。 例如，14.04.0-LTS 或 2012-R2-Datacenter。	字串
vmImageVersion	Azure 虛擬機器 Marketplace 映射的版本。 您可以指定 'latest' 的值，以選取最新版的映射。 如果省略，預設值為 'latest'。	字串
vmInstanceCount	節點類型中的節點數目。 值： -1 - 設定自動調整規則或定義 sku.capacity 時使用 0 - 不支援 }0 - 用於手動調整。	int (必要) 約束： 最大值 = 2147483647
vmManagedIdentity	要指派給節點類型下虛擬機擴展集的身分識別。	VmManagedIdentity
vmSecrets	要安裝在虛擬機中的秘密。	VaultSecretGroup[]
vmSize	集區中的虛擬機大小。 集區中所有虛擬機器的大小相同。 例如，Standard_D3。	字串
zones (區域)	指定節點類型跨越的可用性區域。 如果叢集未跨越可用性區域，請起始叢集的 az migration。	string[]

VmssDataDisk

名稱	描述	值
diskLetter	受控數據磁碟字母。 它無法使用保留信件 C 或 D，而且無法在建立之後變更。	需要字串 () 約束： 模式 = ^[a-zA-Z]{1}$
diskSizeGB	節點類型中每個 VM 的磁碟大小，以 GB 為單位。	需要 int ()
diskType	受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型	'Premium_LRS' 'StandardSSD_LRS' 需要 『Standard_LRS』 ()
lun	指定數據磁碟的邏輯單元編號。 這個值是用來識別 VM 內的數據磁碟，因此對於連結至 VM 的每個數據磁碟都必須是唯一的。 Lun 0 會保留給 Service Fabric 數據磁碟。	需要 int () 約束： 最小值 = 1

EndpointRangeDescription

名稱	描述	值
endPort	埠範圍的結束埠	需要 int ()
startPort	開始埠範圍	需要 int ()

NodeTypePropertiesCapacities

名稱	描述	值
{自定義屬性}		字串

FrontendConfiguration

名稱	描述	值
applicationGatewayBackendAddressPoolId	應用程式閘道後端位址池的資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'。	字串
ipAddressType	此前端組態的IP位址類型。 如果省略預設值為 IPv4。	'IPv4' 'IPv6'
loadBalancerBackendAddressPoolId	與節點類型 VM 實例相關聯之 Load Balancer 後端位址池的資源識別碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'。	字串
loadBalancerInboundNatPoolId	與節點類型 VM 實例相關聯的 Load Balancer 輸入 NAT 集區的資源識別碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'。	字串

NetworkSecurityRule

名稱	描述	值
access	允許或拒絕網路流量。	'allow' 需要 『deny』 ()
description	網路安全性規則描述。	字串
destinationAddressPrefix	目的地地址前綴。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤，例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。	字串
destinationAddressPrefixes	目的地位址前置詞。 CIDR 或目的地IP範圍。	string[]
destinationPortRange	他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。	字串
destinationPortRanges	目的地埠範圍。	string[]
direction	網路安全性規則方向。	'inbound' 需要 『outbound』 ()
NAME	網路安全性規則名稱。	需要字串 ()
priority	規則的優先順序。 此值的範圍可以是 1000 到 3000。 此範圍以外的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小，規則優先順序就愈高。	需要 int () 約束： 最小值 = 1000 最大值 = 3000
protocol	此規則適用的網路通訊協定。	'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 'udp' (必要)
sourceAddressPrefix	CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤，例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則，請指定網路流量的來源。	字串
sourceAddressPrefixes	CIDR 或來源IP範圍。	string[]
sourcePortRange	來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。	字串
sourcePortRanges	來源埠範圍。	string[]

NodeTypePropertiesPlacementProperties

名稱	描述	值
{自定義屬性}		字串

VmssExtension

名稱	描述	值
NAME	延伸模組的名稱。	字串 (必要)
properties	描述虛擬機擴展集擴充功能的屬性。	VmssExtensionProperties (必要)

VmssExtensionProperties

名稱	描述	值
autoUpgradeMinorVersion	指出擴充功能是否應該在部署時間使用較新的次要版本。 不過，部署之後，除非重新部署延伸模組，否則延伸模組將不會升級次要版本，即使此屬性設定為 true 亦然。	bool
enableAutomaticUpgrade	指出如果有較新版本的擴充功能可用，平臺是否應該自動升級延伸模組。	bool
forceUpdateTag	如果提供值且與先前的值不同，即使延伸模組組態尚未變更，延伸模塊處理程式仍會強制更新。	字串
protectedSettings	此延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault 或完全沒有受保護的設定。	針對 Bicep，您可以使用 任何 () 函式。
provisionAfterExtensions	延伸模組名稱的集合，之後必須布建此延伸模組。	string[]
publisher	擴充處理程序發行者的名稱。	字串 (必要)
設定	擴充功能的 Json 格式化公用設定。	針對 Bicep，您可以使用 任何 () 函式。
類型	指定延伸模組的類型;範例為 「CustomScriptExtension」。。	字串 (必要)
typeHandlerVersion	指定文稿處理程式的版本。	字串 (必要)

VmManagedIdentity

名稱	描述	值
userAssignedIdentities	與節點類型下虛擬機擴展集相關聯的使用者身分識別清單。 每個專案都是 ARM 資源標識符，格式為：『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	string[]

VaultSecretGroup

名稱	描述	值
sourceVault	包含 VaultCertificates 中所有憑證之 金鑰保存庫 的相對 URL。	必要子資源 ()
vaultCertificates	SourceVault 中包含憑證的金鑰保存庫參考清單。	VaultCertificate[] 必要 ()

SubResource

名稱	描述	值
id	Azure 資源標識碼。	字串

VaultCertificate

名稱	描述	值
certificateStore	針對 Windows VM，指定應該新增憑證之虛擬機上的證書存儲。 指定的證書存儲隱含地位於LocalMachine帳戶中。 針對 Linux VM，憑證檔案會放在 /var/lib/waagent 目錄底下，並具有 X509 憑證檔案的檔名 {UppercaseThumbprint}.crt，以及私鑰的 {UppercaseThumbprint}.prv。 這兩個檔案都是 .pem 格式。	字串 (必要)
certificateUrl	這是已上傳至 金鑰保存庫 做為秘密之憑證的 URL。 如需將秘密新增至 金鑰保存庫，請參閱將密鑰或秘密新增至密鑰保存庫。 在此情況下，您的憑證必須是下列 JSON 物件的 Base64 編碼，其編碼方式為 UTF-8： { “data”：“{Base64-encoded-certificate}”， “dataType”：“pfx”， “password”：“{pfx-file-password}” }	字串 (必要)

NodeTypeSku

名稱	描述	值
處理能力	節點類型中的節點數目。 如果出現在 要求中，則會覆寫 properties.vmInstanceCount。	int (必要) 約束： 最小值 = 1 最大值 = 2147483647
NAME	SKU 名稱。 名稱會在內部產生，並用於自動調整案例。 屬性不允許變更為產生的其他值。 若要避免部署錯誤，請省略 屬性。	字串
tier	指定節點類型的層。 可能的值如下： 標準	字串

ARM 範本資源定義

managedClusters/nodeTypes 資源類型可以使用目標作業來部署：

• 資源群組 - 請參閱 資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄。

資源格式

若要建立 Microsoft.ServiceFabric/managedClusters/nodeTypes 資源，請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.ServiceFabric/managedClusters/nodeTypes",
  "apiVersion": "2022-08-01-preview",
  "name": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "int",
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "additionalDataDisks": [
      {
        "diskLetter": "string",
        "diskSizeGB": "int",
        "diskType": "string",
        "lun": "int"
      }
    ],
    "applicationPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "capacities": {
      "{customized property}": "string"
    },
    "dataDiskLetter": "string",
    "dataDiskSizeGB": "int",
    "dataDiskType": "string",
    "enableAcceleratedNetworking": "bool",
    "enableEncryptionAtHost": "bool",
    "enableOverProvisioning": "bool",
    "ephemeralPorts": {
      "endPort": "int",
      "startPort": "int"
    },
    "evictionPolicy": "string",
    "frontendConfigurations": [
      {
        "applicationGatewayBackendAddressPoolId": "string",
        "ipAddressType": "string",
        "loadBalancerBackendAddressPoolId": "string",
        "loadBalancerInboundNatPoolId": "string"
      }
    ],
    "hostGroupId": "string",
    "isPrimary": "bool",
    "isSpotVM": "bool",
    "isStateless": "bool",
    "multiplePlacementGroups": "bool",
    "networkSecurityRules": [
      {
        "access": "string",
        "description": "string",
        "destinationAddressPrefix": "string",
        "destinationAddressPrefixes": [ "string" ],
        "destinationPortRange": "string",
        "destinationPortRanges": [ "string" ],
        "direction": "string",
        "name": "string",
        "priority": "int",
        "protocol": "string",
        "sourceAddressPrefix": "string",
        "sourceAddressPrefixes": [ "string" ],
        "sourcePortRange": "string",
        "sourcePortRanges": [ "string" ]
      }
    ],
    "placementProperties": {
      "{customized property}": "string"
    },
    "spotRestoreTimeout": "string",
    "useDefaultPublicLoadBalancer": "bool",
    "useEphemeralOSDisk": "bool",
    "useTempDataDisk": "bool",
    "vmExtensions": [
      {
        "name": "string",
        "properties": {
          "autoUpgradeMinorVersion": "bool",
          "enableAutomaticUpgrade": "bool",
          "forceUpdateTag": "string",
          "protectedSettings": {},
          "provisionAfterExtensions": [ "string" ],
          "publisher": "string",
          "settings": {},
          "type": "string",
          "typeHandlerVersion": "string"
        }
      }
    ],
    "vmImageOffer": "string",
    "vmImagePublisher": "string",
    "vmImageResourceId": "string",
    "vmImageSku": "string",
    "vmImageVersion": "string",
    "vmInstanceCount": "int",
    "vmManagedIdentity": {
      "userAssignedIdentities": [ "string" ]
    },
    "vmSecrets": [
      {
        "sourceVault": {
          "id": "string"
        },
        "vaultCertificates": [
          {
            "certificateStore": "string",
            "certificateUrl": "string"
          }
        ]
      }
    ],
    "vmSize": "string",
    "zones": [ "string" ]
  }
}

屬性值

managedClusters/nodeTypes

名稱	描述	值
類型	資源類型	'Microsoft.ServiceFabric/managedClusters/nodeTypes'
apiVersion	資源 API 版本	'2022-08-01-preview'
NAME	資源名稱 請參閱如何在 JSON ARM 樣本中設定子資源的名稱和類型。	字串 (必要)
tags	Azure 資源標籤。	標記名稱和值的字典。 請參閱 範本中的標記
sku	節點類型 sku。	NodeTypeSku
properties	節點類型屬性	NodeTypeProperties

NodeTypeProperties

名稱	描述	值
additionalDataDisks	其他受控數據磁碟。	VmssDataDisk[]
applicationPorts	叢集指派埠至 Service Fabric 應用程式的埠範圍。	EndpointRangeDescription
capacities	套用至節點類型中節點的容量卷標，叢集資源管理員會使用這些標籤來了解節點擁有的資源量。	NodeTypePropertiesCapacities
dataDiskLetter	受控數據磁碟字母。 它無法使用保留的信件 C 或 D，而且無法在建立之後變更。	字串 約束： 模式 = ^[a-zA-Z]{1}$
dataDiskSizeGB	連結至 BLOB 節點類型上 VM 之受控磁碟的磁碟大小。	int
dataDiskType	受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型	'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS'
enableAcceleratedNetworking	指定網路介面是否已啟用加速網路功能。	bool
enableEncryptionAtHost	針對節點類型上的虛擬機啟用或停用主機加密。 這會啟用所有磁碟的加密，包括主機本身的資源/暫存磁碟。 默認值：除非資源的此屬性設定為 true，否則將會停用主機上的加密。	bool
enableOverProvisioning	指定節點類型是否應該過度布建。 它僅適用於無狀態節點類型。	bool
ephemeralPorts	此節點類型中的節點應設定的暫時埠範圍。	EndpointRangeDescription
收回原則	指定SPOT節點類型中虛擬機的收回原則。 預設值為 Delete。	'Deallocate' 'Delete'
frontendConfigurations	表示節點類型會使用自己的前端組態，而不是叢集的預設前端組態。 此設定只能針對非主要節點類型指定，而且無法在建立節點類型之後新增或移除。	FrontendConfiguration[]
hostGroupId	指定完整的主機群組資源標識碼。此屬性用於在 Azure 專用主機上部署。	字串
isPrimary	指出叢集的 Service Fabric 系統服務將在這個節點類型上執行。 建立節點類型之後，就無法變更此設定。	bool (必要)
isSpotVM	指出節點類型是否為Spot 虛擬機器。 如果有可用的容量，且可以隨時收回 VM，Azure 將會配置 VM。	bool
isStateless	指出節點類型是否只能裝載無狀態工作負載。	bool
multiplePlacementGroups	指出與節點類型相關聯的擴展集是否可以由多個放置群組組成。	bool
networkSecurityRules	此節點類型的網路安全性規則。 此設定只能針對使用前端組態設定的節點類型指定。	NetworkSecurityRule[]
placementProperties	套用至節點類型中節點的位置標記，可用來指出特定服務 (工作負載) 應該執行的位置。	NodeTypePropertiesPlacementProperties
spotRestoreTimeout	指出平臺不會嘗試還原指定為 ISO 8601 的 VMSS SPOT 實例的時間持續時間。	字串
useDefaultPublicLoadBalancer	指定是否使用公用負載平衡器。 如果未指定，且節點類型沒有自己的前端設定，則會附加至預設負載平衡器。 如果節點類型使用自己的負載平衡器，而 useDefaultPublicLoadBalancer 為 true，則前端必須是內部 Load Balancer。 如果節點類型使用自己的負載平衡器，而 useDefaultPublicLoadBalancer 為 false 或未設定，則自定義負載平衡器必須包含公用負載平衡器以提供輸出連線能力。	bool
useEphemeralOSDisk	指出是否要使用暫時os磁碟。 在 vmSize 屬性上選取的 SKU 必須支援此功能。	bool
useTempDataDisk	指定是否要使用 Service Fabric 數據根目錄的暫存磁碟，在此情況下，不會鏈接受控數據磁碟，並使用暫存磁碟。 它僅適用於無狀態節點類型。	bool
vmExtensions	應該安裝在虛擬機上的擴充功能集。	VmssExtension[]
vmImageOffer	Azure 虛擬機器 Marketplace 映像的供應項目類型。 例如，UbuntuServer 或 WindowsServer。	字串
vmImagePublisher	Azure 虛擬機器 Marketplace 映像的發行者。 例如，Canonical 或 MicrosoftWindowsServer。	字串
vmImageResourceId	指出 vm 映像的資源標識碼。 此參數用於自定義 VM 映像。	字串
vmImageSku	Azure 虛擬機器 Marketplace 映射的 SKU。 例如，14.04.0-LTS 或 2012-R2-Datacenter。	字串
vmImageVersion	Azure 虛擬機器 Marketplace 映射的版本。 您可以指定 'latest' 的值，以選取最新版的映射。 如果省略，預設值為 'latest'。	字串
vmInstanceCount	節點類型中的節點數目。 值： -1 - 設定自動調整規則或定義 sku.capacity 時使用 0 - 不支援 }0 - 用於手動調整。	int (必要) 約束： 最大值 = 2147483647
vmManagedIdentity	要指派給節點類型下虛擬機擴展集的身分識別。	VmManagedIdentity
vmSecrets	要安裝在虛擬機中的秘密。	VaultSecretGroup[]
vmSize	集區中的虛擬機大小。 集區中所有虛擬機器的大小相同。 例如，Standard_D3。	字串
zones (區域)	指定節點類型跨越的可用性區域。 如果叢集未跨越可用性區域，請起始叢集的 az migration。	string[]

VmssDataDisk

名稱	描述	值
diskLetter	受控數據磁碟字母。 它無法使用保留的信件 C 或 D，而且無法在建立之後變更。	字串 (必要) 約束： 模式 = ^[a-zA-Z]{1}$
diskSizeGB	節點類型中每個 VM 的磁碟大小，以 GB 為單位。	int (必要)
diskType	受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型	'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' (必要)
lun	指定數據磁碟的邏輯單位編號。 此值是用來識別 VM 內的數據磁碟，因此對於連結至 VM 的每個數據磁碟而言，都必須是唯一的。 Lun 0 會保留給 Service Fabric 數據磁碟。	int (必要) 約束： 最小值 = 1

EndpointRangeDescription

名稱	描述	值
endPort	埠範圍的結束埠	int (必要)
startPort	開始埠範圍	int (必要)

NodeTypePropertiesCapacities

名稱	描述	值
{自定義屬性}		字串

FrontendConfiguration

名稱	描述	值
applicationGatewayBackendAddressPoolId	應用程式閘道後端位址池的資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'。	字串
ipAddressType	此前端組態的IP位址類型。 如果省略預設值為 IPv4。	'IPv4' 'IPv6'
loadBalancerBackendAddressPoolId	與節點類型 VM 實例相關聯的 Load Balancer 後端位址池資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'。	字串
loadBalancerInboundNatPoolId	與節點類型 VM 實例相關聯的 Load Balancer 輸入 NAT 集區的資源識別碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'。	字串

NetworkSecurityRule

名稱	描述	值
access	允許或拒絕網路流量。	'allow' 'deny' (必要)
description	網路安全性規則描述。	字串
destinationAddressPrefix	目的地位址前置詞。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤，例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。	字串
destinationAddressPrefixes	目的地位址前置詞。 CIDR 或目的地IP範圍。	string[]
destinationPortRange	他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。	字串
destinationPortRanges	目的地埠範圍。	string[]
direction	網路安全性規則方向。	'inbound' 需要 『outbound』 ()
NAME	網路安全性規則名稱。	需要字串 ()
priority	規則的優先順序。 此值的範圍可以是 1000 到 3000。 此範圍以外的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小，規則優先順序就愈高。	需要 int () 約束： 最小值 = 1000 最大值 = 3000
protocol	此規則適用的網路通訊協定。	'ah' 'esp' 'http' 'https' 'icmp' 'tcp' 需要 『udp』 ()
sourceAddressPrefix	CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤，例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則，請指定網路流量的來源。	字串
sourceAddressPrefixes	CIDR 或來源IP範圍。	string[]
sourcePortRange	來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。	字串
sourcePortRanges	來源埠範圍。	string[]

NodeTypePropertiesPlacementProperties

名稱	描述	值
{自定義屬性}		字串

VmssExtension

名稱	描述	值
NAME	延伸模組的名稱。	需要字串 ()
properties	描述虛擬機擴展集擴充功能的屬性。	VmssExtensionProperties (必要)

VmssExtensionProperties

名稱	描述	值
autoUpgradeMinorVersion	指出擴充功能是否應該在部署期間使用較新的次要版本。 不過，部署之後，除非重新部署延伸模組，否則延伸模組將不會升級次要版本，即使此屬性設定為 true 亦然。	bool
enableAutomaticUpgrade	指出如果有較新版本的擴充功能可用，平臺是否應該自動升級延伸模組。	bool
forceUpdateTag	如果提供值且與先前的值不同，即使延伸模組組態尚未變更，擴充處理程式仍會強制更新。	字串
protectedSettings	延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault，或完全不包含受保護的設定。
provisionAfterExtensions	延伸模組名稱的集合，之後必須布建此延伸模組。	string[]
publisher	擴充處理程序發行者的名稱。	需要字串 ()
設定	延伸模組的 Json 格式化公用設定。
類型	指定延伸模組的類型;例如“CustomScriptExtension”。	需要字串 ()
typeHandlerVersion	指定文稿處理程式的版本。	需要字串 ()

VmManagedIdentity

名稱	描述	值
userAssignedIdentities	與節點類型下虛擬機擴展集相關聯的使用者身分識別清單。 每個專案都是 ARM 資源標識符，格式為：『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	string[]

VaultSecretGroup

名稱	描述	值
sourceVault	包含 VaultCertificates 中所有憑證之 金鑰保存庫 的相對 URL。	必要子資源 ()
vaultCertificates	SourceVault 中包含憑證的金鑰保存庫參考清單。	VaultCertificate[] (必要)

SubResource

名稱	描述	值
id	Azure 資源標識碼。	字串

VaultCertificate

名稱	描述	值
certificateStore	針對 Windows VM，指定應在其中新增憑證之虛擬機上的證書存儲。 指定的證書存儲會隱含地在 LocalMachine 帳戶中。 針對 Linux VM，憑證檔案會放在 /var/lib/waagent 目錄下，並針對 X509 憑證檔案使用檔名 {UppercaseThumbprint}.crt，並針對私鑰放置 {UppercaseThumbprint}.prv。 這兩個檔案都是 .pem 格式。	需要字串 ()
certificateUrl	這是已上傳至 金鑰保存庫 做為秘密的憑證 URL。 如需將秘密新增至 金鑰保存庫，請參閱將密鑰或秘密新增至密鑰保存庫。 在此情況下，您的憑證必須是下列 JSON 物件的 Base64 編碼方式，此物件是以 UTF-8 編碼： { “data”：“{Base64-encoded-certificate}”， “dataType”：“pfx”， “password”：“{pfx-file-password}” }	需要字串 ()

NodeTypeSku

名稱	描述	值
處理能力	節點類型中的節點數目。 如果存在於 要求中，則會覆寫 properties.vmInstanceCount。	需要 int () 約束： 最小值 = 1 最大值 = 2147483647
NAME	SKU 名稱。 名稱會在內部產生，並用於自動調整案例。 屬性不允許變更為產生的其他值。 若要避免部署錯誤，請省略 屬性。	字串
tier	指定節點類型的層。 可能的值如下： 標準	字串

Terraform (AzAPI 提供者) 資源定義

managedClusters/nodeTypes 資源類型可以使用目標作業來部署：

• 資源群組

如需每個 API 版本中已變更屬性的清單，請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.ServiceFabric/managedClusters/nodeTypes 資源，請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-08-01-preview"
  name = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      additionalDataDisks = [
        {
          diskLetter = "string"
          diskSizeGB = int
          diskType = "string"
          lun = int
        }
      ]
      applicationPorts = {
        endPort = int
        startPort = int
      }
      capacities = {
        {customized property} = "string"
      }
      dataDiskLetter = "string"
      dataDiskSizeGB = int
      dataDiskType = "string"
      enableAcceleratedNetworking = bool
      enableEncryptionAtHost = bool
      enableOverProvisioning = bool
      ephemeralPorts = {
        endPort = int
        startPort = int
      }
      evictionPolicy = "string"
      frontendConfigurations = [
        {
          applicationGatewayBackendAddressPoolId = "string"
          ipAddressType = "string"
          loadBalancerBackendAddressPoolId = "string"
          loadBalancerInboundNatPoolId = "string"
        }
      ]
      hostGroupId = "string"
      isPrimary = bool
      isSpotVM = bool
      isStateless = bool
      multiplePlacementGroups = bool
      networkSecurityRules = [
        {
          access = "string"
          description = "string"
          destinationAddressPrefix = "string"
          destinationAddressPrefixes = [
            "string"
          ]
          destinationPortRange = "string"
          destinationPortRanges = [
            "string"
          ]
          direction = "string"
          name = "string"
          priority = int
          protocol = "string"
          sourceAddressPrefix = "string"
          sourceAddressPrefixes = [
            "string"
          ]
          sourcePortRange = "string"
          sourcePortRanges = [
            "string"
          ]
        }
      ]
      placementProperties = {
        {customized property} = "string"
      }
      spotRestoreTimeout = "string"
      useDefaultPublicLoadBalancer = bool
      useEphemeralOSDisk = bool
      useTempDataDisk = bool
      vmExtensions = [
        {
          name = "string"
          properties = {
            autoUpgradeMinorVersion = bool
            enableAutomaticUpgrade = bool
            forceUpdateTag = "string"
            provisionAfterExtensions = [
              "string"
            ]
            publisher = "string"
            type = "string"
            typeHandlerVersion = "string"
          }
        }
      ]
      vmImageOffer = "string"
      vmImagePublisher = "string"
      vmImageResourceId = "string"
      vmImageSku = "string"
      vmImageVersion = "string"
      vmInstanceCount = int
      vmManagedIdentity = {
        userAssignedIdentities = [
          "string"
        ]
      }
      vmSecrets = [
        {
          sourceVault = {
            id = "string"
          }
          vaultCertificates = [
            {
              certificateStore = "string"
              certificateUrl = "string"
            }
          ]
        }
      ]
      vmSize = "string"
      zones = [
        "string"
      ]
    }
    sku = {
      capacity = int
      name = "string"
      tier = "string"
    }
  })
}

屬性值

managedClusters/nodeTypes

名稱	描述	值
類型	資源類型	“Microsoft.ServiceFabric/managedClusters/nodeTypes@2022-08-01-preview”
NAME	資源名稱	需要字串 ()
parent_id	此資源父系之資源的標識碼。	類型資源的標識碼： managedClusters
tags	Azure 資源標籤。	標記名稱和值的字典。
sku	節點類型 sku。	NodeTypeSku
properties	節點類型屬性	NodeTypeProperties

NodeTypeProperties

名稱	描述	值
additionalDataDisks	其他受控數據磁碟。	VmssDataDisk[]
applicationPorts	叢集指派埠至 Service Fabric 應用程式的埠範圍。	EndpointRangeDescription
capacities	套用至節點類型中節點的容量卷標，叢集資源管理員會使用這些標籤來了解節點具有多少資源。	NodeTypePropertiesCapacities
dataDiskLetter	受控數據磁碟字母。 它無法使用保留的信件 C 或 D，而且無法在建立之後變更。	字串 約束： 模式 = ^[a-zA-Z]{1}$
dataDiskSizeGB	連結至 BLOB 節點類型上 VM 之受控磁碟的磁碟大小。	int
dataDiskType	受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型	"Premium_LRS" "StandardSSD_LRS" "Standard_LRS"
enableAcceleratedNetworking	指定網路介面是否已啟用加速網路功能。	bool
enableEncryptionAtHost	針對節點類型上的虛擬機啟用或停用主機加密。 這會啟用所有磁碟的加密，包括主機本身的資源/暫存磁碟。 默認值：除非資源的此屬性設定為 true，否則將會停用主機上的加密。	bool
enableOverProvisioning	指定節點類型是否應該過度布建。 它僅適用於無狀態節點類型。	bool
ephemeralPorts	此節點類型中的節點應設定的暫時埠範圍。	EndpointRangeDescription
收回原則	指定SPOT節點類型中虛擬機的收回原則。 預設值為 Delete。	“Deallocate” "Delete"
frontendConfigurations	表示節點類型會使用自己的前端組態，而不是叢集的預設前端組態。 此設定只能針對非主要節點類型指定，而且無法在建立節點類型之後新增或移除。	FrontendConfiguration[]
hostGroupId	指定完整的主機群組資源標識碼。此屬性用於在 Azure 專用主機上部署。	字串
isPrimary	指出叢集的 Service Fabric 系統服務將在這個節點類型上執行。 建立節點類型之後，就無法變更此設定。	bool (必要)
isSpotVM	指出節點類型是否為Spot 虛擬機器。 如果有可用的容量，且可以隨時收回 VM，Azure 將會配置 VM。	bool
isStateless	指出節點類型是否只能裝載無狀態工作負載。	bool
multiplePlacementGroups	指出與節點類型相關聯的擴展集是否可以由多個放置群組組成。	bool
networkSecurityRules	此節點類型的網路安全性規則。 此設定只能針對使用前端組態設定的節點類型指定。	NetworkSecurityRule[]
placementProperties	套用至節點類型中節點的位置標記，可用來指出特定服務 (工作負載) 應該執行的位置。	NodeTypePropertiesPlacementProperties
spotRestoreTimeout	指出平臺不會嘗試還原指定為 ISO 8601 的 VMSS SPOT 實例的時間持續時間。	字串
useDefaultPublicLoadBalancer	指定是否使用公用負載平衡器。 如果未指定，且節點類型沒有自己的前端設定，則會附加至預設負載平衡器。 如果節點類型使用自己的負載平衡器，而 useDefaultPublicLoadBalancer 為 true，則前端必須是內部 Load Balancer。 如果節點類型使用自己的負載平衡器，而 useDefaultPublicLoadBalancer 為 false 或未設定，則自定義負載平衡器必須包含公用負載平衡器以提供輸出連線能力。	bool
useEphemeralOSDisk	指出是否要使用暫時os磁碟。 在 vmSize 屬性上選取的 SKU 必須支援此功能。	bool
useTempDataDisk	指定是否要使用 Service Fabric 數據根目錄的暫存磁碟，在此情況下，不會鏈接受控數據磁碟，並使用暫存磁碟。 它僅適用於無狀態節點類型。	bool
vmExtensions	應該安裝在虛擬機上的擴充功能集。	VmssExtension[]
vmImageOffer	Azure 虛擬機器 Marketplace 映像的供應項目類型。 例如，UbuntuServer 或 WindowsServer。	字串
vmImagePublisher	Azure 虛擬機器 Marketplace 映像的發行者。 例如，Canonical 或 MicrosoftWindowsServer。	字串
vmImageResourceId	指出 vm 映像的資源標識碼。 此參數用於自定義 VM 映像。	字串
vmImageSku	Azure 虛擬機器 Marketplace 映射的 SKU。 例如，14.04.0-LTS 或 2012-R2-Datacenter。	字串
vmImageVersion	Azure 虛擬機器 Marketplace 映射的版本。 您可以指定 'latest' 的值，以選取最新版的映射。 如果省略，則預設值為 'latest'。	字串
vmInstanceCount	節點類型中的節點數目。 值： -1 - 設定自動調整規則或定義 sku.capacity 時使用 0 - 不支援 }0 - 用於手動調整。	需要 int () 約束： 最大值 = 2147483647
vmManagedIdentity	要指派給節點類型下虛擬機擴展集的身分識別。	VmManagedIdentity
vmSecrets	要安裝在虛擬機中的秘密。	VaultSecretGroup[]
vmSize	集區中的虛擬機大小。 集區中所有虛擬機器的大小相同。 例如，Standard_D3。	字串
zones (區域)	指定節點類型跨越的可用性區域。 如果叢集未跨越可用性區域，請起始叢集的 az migration。	string[]

VmssDataDisk

名稱	描述	值
diskLetter	受控數據磁碟字母。 它無法使用保留信件 C 或 D，而且無法在建立之後變更。	需要字串 () 約束： 模式 = ^[a-zA-Z]{1}$
diskSizeGB	節點類型中每個 VM 的磁碟大小，以 GB 為單位。	需要 int ()
diskType	受控數據磁碟類型。 指定受控磁碟的記憶體帳戶類型	"Premium_LRS" "StandardSSD_LRS" “Standard_LRS” (必要)
lun	指定數據磁碟的邏輯單元編號。 這個值是用來識別 VM 內的數據磁碟，因此對於連結至 VM 的每個數據磁碟都必須是唯一的。 Lun 0 會保留給 Service Fabric 數據磁碟。	需要 int () 約束： 最小值 = 1

EndpointRangeDescription

名稱	描述	值
endPort	埠範圍的結束埠	需要 int ()
startPort	開始埠範圍	需要 int ()

NodeTypePropertiesCapacities

名稱	描述	值
{自定義屬性}		字串

FrontendConfiguration

名稱	描述	值
applicationGatewayBackendAddressPoolId	應用程式閘道後端位址池的資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/applicationGateways/{applicationGatewayName}/backendAddressPools/{backendAddressPoolName}'。	字串
ipAddressType	此前端組態的IP位址類型。 如果省略預設值為 IPv4。	“IPv4” “IPv6”
loadBalancerBackendAddressPoolId	與節點類型 VM 實例相關聯的 Load Balancer 後端位址池資源標識碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/backendAddressPools/{backendAddressPoolName}'。	字串
loadBalancerInboundNatPoolId	與節點類型 VM 實例相關聯之 Load Balancer 輸入 NAT 集區的資源識別碼。 資源標識符的格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/loadBalancers/{loadBalancerName}/inboundNatPools/{inboundNatPoolName}'。	字串

NetworkSecurityRule

名稱	描述	值
access	允許或拒絕網路流量。	“allow” “deny” (必要)
description	網路安全性規則描述。	字串
destinationAddressPrefix	目的地地址前綴。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤，例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。	字串
destinationAddressPrefixes	目的地位址前置詞。 CIDR 或目的地IP範圍。	string[]
destinationPortRange	他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。	字串
destinationPortRanges	目的地埠範圍。	string[]
direction	網路安全性規則方向。	“inbound” 「輸出」 (必要)
NAME	網路安全性規則名稱。	需要字串 ()
priority	規則的優先順序。 此值的範圍可以是 1000 到 3000。 此範圍以外的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小，規則優先順序就愈高。	需要 int () 約束： 最小值 = 1000 最大值 = 3000
protocol	此規則適用的網路通訊協定。	“ah” “esp” "http" "https" “icmp” “tcp” “udp” (必要)
sourceAddressPrefix	CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤，例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則，請指定網路流量的來源。	字串
sourceAddressPrefixes	CIDR 或來源IP範圍。	string[]
sourcePortRange	來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。	字串
sourcePortRanges	來源埠範圍。	string[]

NodeTypePropertiesPlacementProperties

名稱	描述	值
{自定義屬性}		字串

VmssExtension

名稱	描述	值
NAME	延伸模組的名稱。	需要字串 ()
properties	描述虛擬機擴展集擴充功能的屬性。	VmssExtensionProperties (必要)

VmssExtensionProperties

名稱	描述	值
autoUpgradeMinorVersion	指出擴充功能是否應該在部署期間使用較新的次要版本。 不過，部署之後，除非重新部署延伸模組，否則延伸模組將不會升級次要版本，即使此屬性設定為 true 亦然。	bool
enableAutomaticUpgrade	指出如果有較新版本的擴充功能可用，平臺是否應該自動升級延伸模組。	bool
forceUpdateTag	如果提供值且與先前的值不同，即使延伸模組組態尚未變更，擴充處理程式仍會強制更新。	字串
protectedSettings	延伸模組可以包含 protectedSettings 或 protectedSettingsFromKeyVault，或完全不包含受保護的設定。
provisionAfterExtensions	延伸模組名稱的集合，之後必須布建此延伸模組。	string[]
publisher	擴充處理程序發行者的名稱。	需要字串 ()
設定	延伸模組的 Json 格式化公用設定。
類型	指定延伸模組的類型;範例為 「CustomScriptExtension」。。	字串 (必要)
typeHandlerVersion	指定文稿處理程式的版本。	字串 (必要)

VmManagedIdentity

名稱	描述	值
userAssignedIdentities	與節點類型下虛擬機擴展集相關聯的使用者身分識別清單。 每個專案都是 ARM 資源標識符，格式為：『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	string[]

VaultSecretGroup

名稱	描述	值
sourceVault	包含 VaultCertificates 中所有憑證之 金鑰保存庫 的相對 URL。	必要子資源 ()
vaultCertificates	SourceVault 中包含憑證的金鑰保存庫參考清單。	VaultCertificate[] 必要 ()

SubResource

名稱	描述	值
id	Azure 資源標識碼。	字串

VaultCertificate

名稱	描述	值
certificateStore	針對 Windows VM，指定應該新增憑證之虛擬機上的證書存儲。 指定的證書存儲隱含地位於LocalMachine帳戶中。 針對 Linux VM，憑證檔案會放在 /var/lib/waagent 目錄底下，並具有 X509 憑證檔案的檔名 {UppercaseThumbprint}.crt，以及私鑰的 {UppercaseThumbprint}.prv。 這兩個檔案都是 .pem 格式。	字串 (必要)
certificateUrl	這是已上傳至 金鑰保存庫 做為秘密的憑證 URL。 如需將秘密新增至 金鑰保存庫，請參閱將密鑰或秘密新增至密鑰保存庫。 在此情況下，您的憑證必須是下列 JSON 物件的 Base64 編碼，其編碼方式為 UTF-8： { “data”：“{Base64-encoded-certificate}”， “dataType”：“pfx”， “password”：“{pfx-file-password}” }	字串 (必要)

NodeTypeSku

名稱	描述	值
處理能力	節點類型中的節點數目。 如果出現在 要求中，則會覆寫 properties.vmInstanceCount。	int (必要) 約束： 最小值 = 1 最大值 = 2147483647
NAME	SKU 名稱。 名稱會在內部產生，並用於自動調整案例。 屬性不允許變更為產生的其他值。 若要避免部署錯誤，請省略 屬性。	字串
tier	指定節點類型的層。 可能的值如下： 標準	字串