Microsoft.ServiceFabric managedClusters 2023-02-01-preview
- 最新
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022 年 1 月 1 日
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Bicep 資源定義
managedClusters 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.ServiceFabric/managedClusters 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2023-02-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
useCustomVnet: bool
zonalResiliency: bool
zonalUpdateMode: 'string'
}
}
屬性值
managedClusters
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) |
| location | Azure 資源位置。 | 字串 (必要) |
| tags | Azure 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| sku | 受控叢集的SKU | 需要sku () |
| properties | 受控叢集資源屬性 | ManagedClusterProperties |
ManagedClusterProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| addonFeatures | 在叢集上啟用的附加元件功能清單。 | 包含任何項目的字串數組: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM 系統管理員用戶密碼。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| adminUserName | VM 系統管理員用戶名稱。 | 字串 (必要) |
| allowRdpAccess | 將此設定為 true 可讓 RDP 存取 VM。 默認 NSG 規則會開啟 RDP 連接埠到因特網,可使用自訂的網路安全性規則加以覆寫。 此設定的預設值為 false。 | bool |
| applicationTypeVersionsCleanupPolicy | 用來清除未使用版本的原則。 | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | 叢集的輔助子網。 | Subnet[] |
| azureActiveDirectory | 叢集的 AAD 驗證設定。 | AzureActiveDirectory |
| clientConnectionPort | 用於與叢集之用戶端連線的埠。 | int |
| 用戶端 | 允許管理叢集的客戶端憑證。 | ClientCertificate[] |
| clusterCodeVersion | 叢集的 Service Fabric 運行時間版本。 當 clusterUpgradeMode 設定為 'Manual' 時,需要這個屬性。 若要取得新叢集可用的 Service Fabric 版本清單,請使用 ClusterVersion API。 若要取得現有叢集可用的版本清單,請使用 availableClusterVersions。 | 字串 |
| clusterUpgradeCadence | 指出發行新的叢集運行時間版本升級何時會套用。 預設為 Wave0。 只有在 clusterUpgradeMode 設定為 'Automatic' 時才適用。 | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | 有新的 Service Fabric 執行時間版本可用時,叢集的升級模式。 | 'Automatic' 'Manual' |
| dnsName | 叢集 dns 名稱。 | 需要字串 () |
| enableAutoOSUpgrade | 將此設定為 true 可針對使用任何平臺 OS 映射建立且版本為 'latest' 的節點類型啟用自動 OS 升級。 此設定的預設值為 false。 | bool |
| enableIpv6 | 將此設定為 true 會為叢集使用的預設 VNet 建立 IPv6 位址空間。 建立叢集之後,就無法變更此設定。 此設定的預設值為 false。 | bool |
| enableServicePublicIP | 將此設定為 true 會將 IPv4 位址連結為 IPv6 位址的 ServicePublicIP。 只有在叢集上啟用 IPv6 時,才能將它設定為 True。 | bool |
| fabricSettings | 要設定叢集的自定義網狀架構設定清單。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | 用於叢集 HTTP 連線的埠。 | int |
| ipTags | 與叢集預設公用IP位址相關聯的IP標籤清單。 | IPTag[] |
| loadBalancingRules | 套用至叢集公用負載平衡器的負載平衡規則。 | LoadBalancingRule[] |
| networkSecurityRules | 套用至叢集 虛擬網路 的自定義網路安全性規則。 | NetworkSecurityRule[] |
| serviceEndpoints | 叢集中子網的服務端點。 | ServiceEndpoint[] |
| subnetId | 如果指定,則會在此子網中建立叢集的節點類型,而不是預設的 VNet。 針對叢集指定的 networkSecurityRules 也會套用至此子網。 建立叢集之後,就無法變更此設定。 | 字串 |
| useCustomVnet | 針對新的叢集,此參數表示其使用「攜帶您自己的 VNet」,但子網是在節點類型層級指定;對於這類叢集,節點類型需要subnetId屬性。 | bool |
| zonalResiliency | 指出叢集是否有區域復原能力。 | bool |
| zonalUpdateMode | 指出跨 Az 叢集的更新模式。 | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| maxUnusedVersionsToKeep | 要保留的每個應用程式類型未使用的版本數目。 | 需要 int () 約束: 最小值 = 0 |
子網路
| 名稱 | 描述 | 值 |
|---|---|---|
| enableIpv6 | 表示我們是否要啟用 Ipv6。 如果未提供,則會採用與叢集相同的設定。 | bool |
| NAME | 子網名稱。 | 需要字串 () |
| networkSecurityGroupId | 網路安全組的完整資源標識碼。 | 字串 |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 'disabled' 'enabled' |
AzureActiveDirectory
| 名稱 | 描述 | 值 |
|---|---|---|
| clientApplication | Azure Active Directory 用戶端應用程式識別碼。 | 字串 |
| clusterApplication | Azure Active Directory 叢集應用程式標識符。 | 字串 |
| tenantId | Azure Active Directory 租用戶標識符。 | 字串 |
ClientCertificate
| 名稱 | 描述 | 值 |
|---|---|---|
| commonName | 憑證一般名稱。 | 字串 |
| isAdmin | 指出客戶端憑證是否具有叢集的系統管理員存取權。 非系統管理員用戶端只能在叢集上執行唯讀作業。 | bool (必要) |
| issuerThumbprint | 憑證的簽發者指紋。 僅與 CommonName 搭配使用。 | 字串 |
| thumbprint | 憑證指紋。 | 字串 |
SettingsSectionDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 網狀架構設定的區段名稱。 | 字串 (必要) |
| 參數 | 區段中的參數集合。 | SettingsParameterDescription[] (必要) |
SettingsParameterDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 網狀架構設定的參數名稱。 | 字串 (必要) |
| 值 | 網狀架構設定的參數值。 | 字串 (必要) |
IPTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 | 字串 (必要) |
| 標籤 | IP 標籤的值。 | 字串 (必要) |
LoadBalancingRule
| 名稱 | 描述 | 值 |
|---|---|---|
| backendPort | 在端點上用於內部連接的連接埠。 可接受的值介於 1 到 65535 之間。 | int (必要) 約束: 最小值 = 1 最大值 = 65534 |
| frontendPort | 外部端點的連接埠。 每個規則的埠號碼在 Load Balancer 內必須是唯一的。 可接受的值介於 1 到 65534 之間。 | int (必要) 約束: 最小值 = 1 最大值 = 65534 |
| loadDistribution | 此規則的負載分配原則。 | 字串 |
| probePort | 負載平衡規則所使用的探查埠。 可接受的值介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65534 |
| probeProtocol | 負載平衡規則所使用的負載平衡器探查參考。 | 'http'' https''tcp' (必要) |
| probeRequestPath | 探查要求路徑。 僅支援 HTTP/HTTPS 探查。 | 字串 |
| protocol | 負載平衡規則所使用的傳輸通訊協議參考。 | 'tcp' 'udp' (必要) |
NetworkSecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | 'allow' 'deny' (必要) |
| description | 網路安全性規則描述。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 網路安全性規則方向。 | 'inbound' 需要 『outbound』 () |
| NAME | 網路安全性規則名稱。 | 需要字串 () |
| priority | 規則的優先順序。 此值的範圍可以是 1000 到 3000。 此範圍以外的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | 需要 int () 約束: 最小值 = 1000 最大值 = 3000 |
| protocol | 此規則適用的網路通訊協定。 | 'ah' 'esp' ' http'' https''icmp' 'tcp' 需要 『udp』 () |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceEndpoint
| 名稱 | 描述 | 值 |
|---|---|---|
| 位置 | 位置清單。 | string[] |
| service | 端點服務的型別。 | 需要字串 () |
SKU
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Sku 名稱。 | 'Basic' 「標準」 (必要) |
ARM 範本資源定義
managedClusters 資源類型可以使用以下列目標作業部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ServiceFabric/managedClusters 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2023-02-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"useCustomVnet": "bool",
"zonalResiliency": "bool",
"zonalUpdateMode": "string"
}
}
屬性值
managedClusters
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.ServiceFabric/managedClusters' |
| apiVersion | 資源 API 版本 | '2023-02-01-preview' |
| NAME | 資源名稱 | 需要字串 () |
| location | Azure 資源位置。 | 需要字串 () |
| tags | Azure 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| sku | 受控叢集的SKU | 需要sku () |
| properties | 受控叢集資源屬性 | ManagedClusterProperties |
ManagedClusterProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| addonFeatures | 在叢集上啟用的附加元件功能清單。 | 包含任何項目的字串數組: 'BackupRestoreService' 'DnsService' 'ResourceMonitorService' |
| adminPassword | VM 系統管理員用戶密碼。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| adminUserName | VM 系統管理員用戶名稱。 | 需要字串 () |
| allowRdpAccess | 將此設定為 true 可讓 RDP 存取 VM。 默認 NSG 規則會開啟 RDP 連接埠到因特網,可使用自訂的網路安全性規則加以覆寫。 此設定的預設值為 false。 | bool |
| applicationTypeVersionsCleanupPolicy | 用來清除未使用版本的原則。 | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | 叢集的輔助子網。 | Subnet[] |
| azureActiveDirectory | 叢集的 AAD 驗證設定。 | AzureActiveDirectory |
| clientConnectionPort | 用於客戶端連線至叢集的埠。 | int |
| 用戶端 | 允許管理叢集的客戶端憑證。 | ClientCertificate[] |
| clusterCodeVersion | 叢集的 Service Fabric 運行時間版本。 當 clusterUpgradeMode 設定為 'Manual' 時,需要這個屬性。 若要取得新叢集的可用 Service Fabric 版本清單,請使用 ClusterVersion API。 若要取得現有叢集的可用版本清單,請使用 availableClusterVersions。 | 字串 |
| clusterUpgradeCadence | 指出發行新的叢集運行時間版本升級之後,何時會套用它們。 預設為 Wave0。 只有在 clusterUpgradeMode 設定為 'Automatic' 時才適用。 | 'Wave0' 'Wave1' 'Wave2' |
| clusterUpgradeMode | 有新的 Service Fabric 執行時間版本可用時,叢集的升級模式。 | 'Automatic' 'Manual' |
| dnsName | 叢集 dns 名稱。 | 需要字串 () |
| enableAutoOSUpgrade | 將此設定為 true 可針對使用任何平臺 OS 映射建立且版本為 'latest' 的節點類型啟用自動 OS 升級。 此設定的預設值為 false。 | bool |
| enableIpv6 | 將此設定為 true 會為叢集使用的預設 VNet 建立 IPv6 位址空間。 建立叢集之後,就無法變更此設定。 此設定的預設值為 false。 | bool |
| enableServicePublicIP | 將此設定為 true 會將 IPv4 位址連結為 IPv6 位址的 ServicePublicIP。 只有在叢集上啟用 IPv6 時,才能將它設定為 True。 | bool |
| fabricSettings | 要設定叢集的自定義網狀架構設定清單。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | 用於叢集 HTTP 連線的埠。 | int |
| ipTags | 與叢集預設公用IP位址相關聯的IP標籤清單。 | IPTag[] |
| loadBalancingRules | 套用至叢集公用負載平衡器的負載平衡規則。 | LoadBalancingRule[] |
| networkSecurityRules | 套用至叢集 虛擬網路 的自定義網路安全性規則。 | NetworkSecurityRule[] |
| serviceEndpoints | 叢集中子網的服務端點。 | ServiceEndpoint[] |
| subnetId | 如果指定,則會在此子網中建立叢集的節點類型,而不是預設的 VNet。 針對叢集指定的 networkSecurityRules 也會套用至此子網。 建立叢集之後,就無法變更此設定。 | 字串 |
| useCustomVnet | 針對新的叢集,此參數表示其使用「攜帶您自己的 VNet」,但子網是在節點類型層級指定;對於這類叢集,節點類型需要subnetId屬性。 | bool |
| zonalResiliency | 指出叢集是否有區域復原能力。 | bool |
| zonalUpdateMode | 指出跨 Az 叢集的更新模式。 | 'Fast' 'Standard' |
ApplicationTypeVersionsCleanupPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| maxUnusedVersionsToKeep | 要保留的每個應用程式類型未使用的版本數目。 | 需要 int () 約束: 最小值 = 0 |
子網路
| 名稱 | 描述 | 值 |
|---|---|---|
| enableIpv6 | 表示我們是否要啟用 Ipv6。 如果未提供,則會採用與叢集相同的設定。 | bool |
| NAME | 子網名稱。 | 需要字串 () |
| networkSecurityGroupId | 網路安全組的完整資源標識碼。 | 字串 |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 'disabled' 'enabled' |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 'disabled' 'enabled' |
AzureActiveDirectory
| 名稱 | 描述 | 值 |
|---|---|---|
| clientApplication | Azure Active Directory 用戶端應用程式識別碼。 | 字串 |
| clusterApplication | Azure Active Directory 叢集應用程式標識符。 | 字串 |
| tenantId | Azure Active Directory 租用戶標識符。 | 字串 |
ClientCertificate
| 名稱 | 描述 | 值 |
|---|---|---|
| commonName | 憑證一般名稱。 | 字串 |
| isAdmin | 指出客戶端憑證是否具有叢集的管理員存取權。 非系統管理員用戶端只能在叢集上執行唯讀作業。 | bool (必要) |
| issuerThumbprint | 憑證的簽發者指紋。 只與 CommonName 搭配使用。 | 字串 |
| thumbprint | 憑證指紋。 | 字串 |
SettingsSectionDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 網狀架構設定的區段名稱。 | 需要字串 () |
| 參數 | 區段中的參數集合。 | SettingsParameterDescription[] (必要) |
SettingsParameterDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 網狀架構設定的參數名稱。 | 需要字串 () |
| 值 | 網狀架構設定的參數值。 | 需要字串 () |
IPTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 | 需要字串 () |
| 標籤 | IP 標籤的值。 | 需要字串 () |
LoadBalancingRule
| 名稱 | 描述 | 值 |
|---|---|---|
| backendPort | 在端點上用於內部連接的連接埠。 可接受的值介於 1 到 65535 之間。 | 需要 int () 約束: 最小值 = 1 最大值 = 65534 |
| frontendPort | 外部端點的連接埠。 每個規則的埠號碼在 Load Balancer 內必須是唯一的。 可接受的值介於 1 到 65534 之間。 | 需要 int () 約束: 最小值 = 1 最大值 = 65534 |
| loadDistribution | 此規則的負載分配原則。 | 字串 |
| probePort | 負載平衡規則所使用的探查埠。 可接受的值介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65534 |
| probeProtocol | 負載平衡規則所使用的負載平衡器探查參考。 | 'http'' https'需要 『tcp』 () |
| probeRequestPath | 探查要求路徑。 僅支援 HTTP/HTTPS 探查。 | 字串 |
| protocol | 負載平衡規則所使用的傳輸通訊協議參考。 | 'tcp' 需要 『udp』 () |
NetworkSecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | 'allow' 需要 『deny』 () |
| description | 網路安全性規則描述。 | 字串 |
| destinationAddressPrefix | 目的地地址前綴。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 網路安全性規則方向。 | 'inbound' 需要 『outbound』 () |
| NAME | 網路安全性規則名稱。 | 需要字串 () |
| priority | 規則的優先順序。 此值的範圍可以是 1000 到 3000。 此範圍以外的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | 需要 int () 約束: 最小值 = 1000 最大值 = 3000 |
| protocol | 此規則適用的網路通訊協定。 | 'ah' 'esp' ' http'' https''icmp' 'tcp' 需要 『udp』 () |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceEndpoint
| 名稱 | 描述 | 值 |
|---|---|---|
| 位置 | 位置清單。 | string[] |
| service | 端點服務的型別。 | 字串 (必要) |
SKU
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Sku 名稱。 | 'Basic' 必要) 的「標準」 ( |
Terraform (AzAPI 提供者) 資源定義
managedClusters 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.ServiceFabric/managedClusters 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2023-02-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
useCustomVnet = bool
zonalResiliency = bool
zonalUpdateMode = "string"
}
sku = {
name = "string"
}
})
}
屬性值
managedClusters
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.ServiceFabric/managedClusters@2023-02-01-preview” |
| NAME | 資源名稱 | 字串 (必要) |
| location | Azure 資源位置。 | 字串 (必要) |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
| tags | Azure 資源標籤。 | 標記名稱和值的字典。 |
| sku | 受控叢集的SKU | 需要sku () |
| properties | 受控叢集資源屬性 | ManagedClusterProperties |
ManagedClusterProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| addonFeatures | 在叢集上啟用的附加元件功能清單。 | 包含任何項目的字串數組: “BackupRestoreService” “DnsService” “ResourceMonitorService” |
| adminPassword | VM 系統管理員用戶密碼。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| adminUserName | VM 系統管理員用戶名稱。 | 字串 (必要) |
| allowRdpAccess | 將此設定為 true 可讓 RDP 存取 VM。 默認 NSG 規則會開啟 RDP 連接埠到因特網,可使用自訂的網路安全性規則加以覆寫。 此設定的預設值為 false。 | bool |
| applicationTypeVersionsCleanupPolicy | 用來清除未使用版本的原則。 | ApplicationTypeVersionsCleanupPolicy |
| auxiliarySubnets | 叢集的輔助子網。 | Subnet[] |
| azureActiveDirectory | 叢集的 AAD 驗證設定。 | AzureActiveDirectory |
| clientConnectionPort | 用於與叢集之用戶端連線的埠。 | int |
| 用戶端 | 允許管理叢集的客戶端憑證。 | ClientCertificate[] |
| clusterCodeVersion | 叢集的 Service Fabric 運行時間版本。 當 clusterUpgradeMode 設定為 'Manual' 時,需要這個屬性。 若要取得新叢集的可用 Service Fabric 版本清單,請使用 ClusterVersion API。 若要取得現有叢集的可用版本清單,請使用 availableClusterVersions。 | 字串 |
| clusterUpgradeCadence | 指出發行新的叢集運行時間版本升級之後,何時會套用它們。 預設為 Wave0。 只有在 clusterUpgradeMode 設定為 'Automatic' 時才適用。 | “Wave0” “Wave1” “Wave2” |
| clusterUpgradeMode | 有新的 Service Fabric 執行時間版本可用時,叢集的升級模式。 | “Automatic” “手動” |
| dnsName | 叢集 dns 名稱。 | 需要字串 () |
| enableAutoOSUpgrade | 將此設定為 true 可針對使用任何平臺 OS 映射建立且版本為 'latest' 的節點類型啟用自動 OS 升級。 此設定的預設值為 false。 | bool |
| enableIpv6 | 將此設定為 true 會為叢集使用的預設 VNet 建立 IPv6 位址空間。 建立叢集之後,就無法變更此設定。 此設定的預設值為 false。 | bool |
| enableServicePublicIP | 將此設定為 true 會將 IPv4 位址連結為 IPv6 位址的 ServicePublicIP。 只有在叢集上啟用 IPv6 時,才能將它設定為 True。 | bool |
| fabricSettings | 要設定叢集的自定義網狀架構設定清單。 | SettingsSectionDescription[] |
| httpGatewayConnectionPort | 用於叢集 HTTP 連線的埠。 | int |
| ipTags | 與叢集預設公用IP位址相關聯的IP標籤清單。 | IPTag[] |
| loadBalancingRules | 套用至叢集公用負載平衡器的負載平衡規則。 | LoadBalancingRule[] |
| networkSecurityRules | 套用至叢集 虛擬網路 的自定義網路安全性規則。 | NetworkSecurityRule[] |
| serviceEndpoints | 叢集中子網的服務端點。 | ServiceEndpoint[] |
| subnetId | 如果指定,則會在此子網中建立叢集的節點類型,而不是預設的 VNet。 針對叢集指定的 networkSecurityRules 也會套用至此子網。 建立叢集之後,就無法變更此設定。 | 字串 |
| useCustomVnet | 針對新的叢集,此參數表示其使用「攜帶您自己的 VNet」,但子網是在節點類型層級指定;對於這類叢集,節點類型需要subnetId屬性。 | bool |
| zonalResiliency | 指出叢集是否有區域復原能力。 | bool |
| zonalUpdateMode | 指出跨 Az 叢集的更新模式。 | “Fast” “標準” |
ApplicationTypeVersionsCleanupPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| maxUnusedVersionsToKeep | 要保留的每個應用程式類型未使用的版本數目。 | 需要 int () 約束: 最小值 = 0 |
子網路
| 名稱 | 描述 | 值 |
|---|---|---|
| enableIpv6 | 表示我們是否要啟用 Ipv6。 如果未提供,則會採用與叢集相同的設定。 | bool |
| NAME | 子網名稱。 | 需要字串 () |
| networkSecurityGroupId | 網路安全組的完整資源標識碼。 | 字串 |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 「已停用」 「已啟用」 |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 「已停用」 「已啟用」 |
AzureActiveDirectory
| 名稱 | 描述 | 值 |
|---|---|---|
| clientApplication | Azure Active Directory 用戶端應用程式識別碼。 | 字串 |
| clusterApplication | Azure Active Directory 叢集應用程式標識符。 | 字串 |
| tenantId | Azure Active Directory 租用戶標識符。 | 字串 |
ClientCertificate
| 名稱 | 描述 | 值 |
|---|---|---|
| commonName | 憑證一般名稱。 | 字串 |
| isAdmin | 指出客戶端憑證是否具有叢集的管理員存取權。 非系統管理員用戶端只能在叢集上執行唯讀作業。 | bool (必要) |
| issuerThumbprint | 憑證的簽發者指紋。 只與 CommonName 搭配使用。 | 字串 |
| thumbprint | 憑證指紋。 | 字串 |
SettingsSectionDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 網狀架構設定的區段名稱。 | 需要字串 () |
| 參數 | 區段中的參數集合。 | SettingsParameterDescription[] (必要) |
SettingsParameterDescription
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 網狀架構設定的參數名稱。 | 需要字串 () |
| 值 | 網狀架構設定的參數值。 | 需要字串 () |
IPTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 | 需要字串 () |
| 標籤 | IP 標籤的值。 | 需要字串 () |
LoadBalancingRule
| 名稱 | 描述 | 值 |
|---|---|---|
| backendPort | 在端點上用於內部連接的連接埠。 可接受的值介於 1 到 65535 之間。 | 需要 int () 約束: 最小值 = 1 最大值 = 65534 |
| frontendPort | 外部端點的連接埠。 每個規則的埠號碼在 Load Balancer 內必須是唯一的。 可接受的值介於 1 到 65534 之間。 | 需要 int () 約束: 最小值 = 1 最大值 = 65534 |
| loadDistribution | 此規則的負載分配原則。 | 字串 |
| probePort | 負載平衡規則所使用的探查埠。 可接受的值介於 1 到 65535 之間。 | int 約束: 最小值 = 1 最大值 = 65534 |
| probeProtocol | 負載平衡規則所使用的負載平衡器探查參考。 | "http"" https"“tcp” (必要) |
| probeRequestPath | 探查要求路徑。 僅支援 HTTP/HTTPS 探查。 | 字串 |
| protocol | 負載平衡規則所使用的傳輸通訊協議參考。 | “tcp” “udp” (必要) |
NetworkSecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | “allow” “deny” (必要) |
| description | 網路安全性規則描述。 | 字串 |
| destinationAddressPrefix | 目的地地址前綴。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationPortRange | 他目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 網路安全性規則方向。 | “inbound” 「輸出」 (必要) |
| NAME | 網路安全性規則名稱。 | 需要字串 () |
| priority | 規則的優先順序。 此值的範圍可以是 1000 到 3000。 此範圍以外的值會保留給 Service Fabric ManagerCluster 資源提供者。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | 需要 int () 約束: 最小值 = 1000 最大值 = 3000 |
| protocol | 此規則適用的網路通訊協定。 | “ah” “esp” " http"" https"“icmp” “tcp” “udp” (必要) |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
ServiceEndpoint
| 名稱 | 描述 | 值 |
|---|---|---|
| 位置 | 位置清單。 | string[] |
| service | 端點服務的型別。 | 需要字串 () |
SKU
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Sku 名稱。 | "Basic" 「標準」 (必要) |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應