Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Последняя версия
- 2025-06-01-preview
- 2025-03-01-preview
- 2024-11-01-preview
- 2024-09-01-preview
- 2024-06-01-preview
- 2024-04-01
- 2024-02-01-preview
- 2023-12-01-preview
- 2023-11-01-preview
- 2023-09-01-preview
- 2023-07-01-preview
- 2023-03-01-preview
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-08-01-preview
- 2022-06-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-07-01-preview
- 2021-05-01
- 2021-01-01-preview
- 2020-01-01-preview
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ServiceFabric/managedClusters@2022-01-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
addonFeatures: [
'string'
]
adminPassword: 'string'
adminUserName: 'string'
allowRdpAccess: bool
applicationTypeVersionsCleanupPolicy: {
maxUnusedVersionsToKeep: int
}
auxiliarySubnets: [
{
enableIpv6: bool
name: 'string'
networkSecurityGroupId: 'string'
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
}
]
azureActiveDirectory: {
clientApplication: 'string'
clusterApplication: 'string'
tenantId: 'string'
}
clientConnectionPort: int
clients: [
{
commonName: 'string'
isAdmin: bool
issuerThumbprint: 'string'
thumbprint: 'string'
}
]
clusterCodeVersion: 'string'
clusterUpgradeCadence: 'string'
clusterUpgradeMode: 'string'
dnsName: 'string'
enableAutoOSUpgrade: bool
enableIpv6: bool
enableServicePublicIP: bool
fabricSettings: [
{
name: 'string'
parameters: [
{
name: 'string'
value: 'string'
}
]
}
]
httpGatewayConnectionPort: int
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
loadBalancingRules: [
{
backendPort: int
frontendPort: int
loadDistribution: 'string'
probePort: int
probeProtocol: 'string'
probeRequestPath: 'string'
protocol: 'string'
}
]
networkSecurityRules: [
{
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
name: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
subnetId: 'string'
zonalResiliency: bool
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.ServiceFabric/managedClusters
| Имя | Описание | Ценность |
|---|---|---|
| расположение | Расположение ресурсов Azure. | строка (обязательно) |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства ресурса управляемого кластера | ManagedClusterProperties |
| scope | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| SKU (Единица учета запасов) | SKU управляемого кластера | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ApplicationTypeVersionsCleanupPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
AzureActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| clientApplication | Идентификатор клиентского приложения Azure Active Directory. | струна |
| clusterApplication | Идентификатор приложения кластера Azure Active Directory. | струна |
| идентификатор арендатора | Идентификатор клиента Azure Active Directory. | струна |
Клиентский сертификат
| Имя | Описание | Ценность |
|---|---|---|
| commonName | Общее имя сертификата. | струна |
| isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять только операции только для чтения в кластере. | bool (обязательно) |
| issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | струна |
| Отпечаток большого пальца | Отпечаток сертификата. | струна |
IPTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. | строка (обязательно) |
| тег | Значение тега IP. | строка (обязательно) |
LoadBalancingRule
| Имя | Описание | Ценность |
|---|---|---|
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 1 до 65534. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
| loadDistribution | Политика распределения нагрузки для этого правила. | струна |
| probePort | Порт prob, используемый правилом балансировки нагрузки. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 |
| probeProtocol | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | "http" Https Tcp (обязательно) |
| probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | струна |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | Tcp "udp" (обязательно) |
ManagedClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| addonFeatures | Список функций надстройки для включения в кластере. | Массив строк, содержащий любой из: BackupRestoreService "DnsService" ResourceMonitorService |
| пароль администратора | Пароль пользователя администратора виртуальной машины. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| Имя пользователя администратора | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
| allowRdpAccess | Если задано значение true, это позволяет RDP получить доступ к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить пользовательскими правилами безопасности сети. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
| вспомогательныеSubnets | Вспомогательные подсети для кластера. | подсети[] |
| azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
| clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | инт |
| Клиентов | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
| clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство требуется, если для clusterUpgradeMode задано значение Manual. Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | струна |
| clusterUpgradeCadence | Указывает, когда будут применены новые обновления версий среды выполнения кластера после их выпуска. По умолчанию используется Wave0. Применяется только в том случае, если для clusterUpgradeMode задано значение Automatic. | "Wave0" "Волна1" "Волна2" |
| clusterUpgradeMode | Режим обновления кластера, когда доступна новая версия среды выполнения Service Fabric. | "Автоматически" "Вручную" |
| dnsName | Dns-имя кластера. | строка (обязательно) |
| enableAutoOSUpgrade | Если задано значение true, это позволяет автоматически обновлять ОС для типов узлов, созданных с помощью любого образа ОС платформы с последней версией. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| enableIpv6 | Если задано значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| enableServicePublicIP | При задании этого значения значение true будет связывать IPv4-адрес в качестве ServicePublicIP адреса IPv6. Его можно задать только в том случае, если протокол IPv6 включен в кластере. | булевая переменная (bool) |
| fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | инт |
| ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IPTag[] |
| loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
| networkSecurityRules | Пользовательские правила безопасности сети, применяемые к виртуальной сети кластера. | NetworkSecurityRule[] |
| serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
| SubnetId | При указании типы узлов для кластера создаются в этой подсети вместо виртуальной сети по умолчанию. NetworkSecurityRules, указанный для кластера, также применяются к этой подсети. Этот параметр нельзя изменить после создания кластера. | струна |
| зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | булевая переменная (bool) |
Правило сетевой безопасности
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
| описание | Описание правила безопасности сети. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
| имя | Имя правила безопасности сети. | строка (обязательно) |
| приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
ServiceEndpoint
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | строка (обязательно) |
SettingsParameterDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя параметра структуры. | строка (обязательно) |
| ценность | Значение параметра параметра структуры. | строка (обязательно) |
SettingsSectionDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя раздела параметров структуры. | строка (обязательно) |
| Параметры | Коллекция параметров в разделе. | SettingsParameterDescription[] (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU. | "Базовый" "Стандартный" (обязательный) |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| enableIpv6 | Указывает, что параметр wether включает ipv6 или нет. Если он не указан, он займет ту же конфигурацию, что и кластер. | булевая переменная (bool) |
| имя | Имя подсети. | строка (обязательно) |
| networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | струна |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "отключено" "Включено" |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "отключено" "Включено" |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ServiceFabric/managedClusters",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"properties": {
"addonFeatures": [ "string" ],
"adminPassword": "string",
"adminUserName": "string",
"allowRdpAccess": "bool",
"applicationTypeVersionsCleanupPolicy": {
"maxUnusedVersionsToKeep": "int"
},
"auxiliarySubnets": [
{
"enableIpv6": "bool",
"name": "string",
"networkSecurityGroupId": "string",
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string"
}
],
"azureActiveDirectory": {
"clientApplication": "string",
"clusterApplication": "string",
"tenantId": "string"
},
"clientConnectionPort": "int",
"clients": [
{
"commonName": "string",
"isAdmin": "bool",
"issuerThumbprint": "string",
"thumbprint": "string"
}
],
"clusterCodeVersion": "string",
"clusterUpgradeCadence": "string",
"clusterUpgradeMode": "string",
"dnsName": "string",
"enableAutoOSUpgrade": "bool",
"enableIpv6": "bool",
"enableServicePublicIP": "bool",
"fabricSettings": [
{
"name": "string",
"parameters": [
{
"name": "string",
"value": "string"
}
]
}
],
"httpGatewayConnectionPort": "int",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"loadBalancingRules": [
{
"backendPort": "int",
"frontendPort": "int",
"loadDistribution": "string",
"probePort": "int",
"probeProtocol": "string",
"probeRequestPath": "string",
"protocol": "string"
}
],
"networkSecurityRules": [
{
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"name": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"subnetId": "string",
"zonalResiliency": "bool"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.ServiceFabric/managedClusters
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2022-01-01' |
| расположение | Расположение ресурсов Azure. | строка (обязательно) |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства ресурса управляемого кластера | ManagedClusterProperties |
| SKU (Единица учета запасов) | SKU управляемого кластера | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters" |
ApplicationTypeVersionsCleanupPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
AzureActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| clientApplication | Идентификатор клиентского приложения Azure Active Directory. | струна |
| clusterApplication | Идентификатор приложения кластера Azure Active Directory. | струна |
| идентификатор арендатора | Идентификатор клиента Azure Active Directory. | струна |
Клиентский сертификат
| Имя | Описание | Ценность |
|---|---|---|
| commonName | Общее имя сертификата. | струна |
| isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять только операции только для чтения в кластере. | bool (обязательно) |
| issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | струна |
| Отпечаток большого пальца | Отпечаток сертификата. | струна |
IPTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. | строка (обязательно) |
| тег | Значение тега IP. | строка (обязательно) |
LoadBalancingRule
| Имя | Описание | Ценность |
|---|---|---|
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 1 до 65534. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
| loadDistribution | Политика распределения нагрузки для этого правила. | струна |
| probePort | Порт prob, используемый правилом балансировки нагрузки. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 |
| probeProtocol | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | "http" Https Tcp (обязательно) |
| probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | струна |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | Tcp "udp" (обязательно) |
ManagedClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| addonFeatures | Список функций надстройки для включения в кластере. | Массив строк, содержащий любой из: BackupRestoreService "DnsService" ResourceMonitorService |
| пароль администратора | Пароль пользователя администратора виртуальной машины. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| Имя пользователя администратора | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
| allowRdpAccess | Если задано значение true, это позволяет RDP получить доступ к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить пользовательскими правилами безопасности сети. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
| вспомогательныеSubnets | Вспомогательные подсети для кластера. | подсети[] |
| azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
| clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | инт |
| Клиентов | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
| clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство требуется, если для clusterUpgradeMode задано значение Manual. Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | струна |
| clusterUpgradeCadence | Указывает, когда будут применены новые обновления версий среды выполнения кластера после их выпуска. По умолчанию используется Wave0. Применяется только в том случае, если для clusterUpgradeMode задано значение Automatic. | "Wave0" "Волна1" "Волна2" |
| clusterUpgradeMode | Режим обновления кластера, когда доступна новая версия среды выполнения Service Fabric. | "Автоматически" "Вручную" |
| dnsName | Dns-имя кластера. | строка (обязательно) |
| enableAutoOSUpgrade | Если задано значение true, это позволяет автоматически обновлять ОС для типов узлов, созданных с помощью любого образа ОС платформы с последней версией. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| enableIpv6 | Если задано значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| enableServicePublicIP | При задании этого значения значение true будет связывать IPv4-адрес в качестве ServicePublicIP адреса IPv6. Его можно задать только в том случае, если протокол IPv6 включен в кластере. | булевая переменная (bool) |
| fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | инт |
| ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IPTag[] |
| loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
| networkSecurityRules | Пользовательские правила безопасности сети, применяемые к виртуальной сети кластера. | NetworkSecurityRule[] |
| serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
| SubnetId | При указании типы узлов для кластера создаются в этой подсети вместо виртуальной сети по умолчанию. NetworkSecurityRules, указанный для кластера, также применяются к этой подсети. Этот параметр нельзя изменить после создания кластера. | струна |
| зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | булевая переменная (bool) |
Правило сетевой безопасности
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
| описание | Описание правила безопасности сети. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
| имя | Имя правила безопасности сети. | строка (обязательно) |
| приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
ServiceEndpoint
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | строка (обязательно) |
SettingsParameterDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя параметра структуры. | строка (обязательно) |
| ценность | Значение параметра параметра структуры. | строка (обязательно) |
SettingsSectionDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя раздела параметров структуры. | строка (обязательно) |
| Параметры | Коллекция параметров в разделе. | SettingsParameterDescription[] (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU. | "Базовый" "Стандартный" (обязательный) |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| enableIpv6 | Указывает, что параметр wether включает ipv6 или нет. Если он не указан, он займет ту же конфигурацию, что и кластер. | булевая переменная (bool) |
| имя | Имя подсети. | строка (обязательно) |
| networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | струна |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "отключено" "Включено" |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "отключено" "Включено" |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ServiceFabric/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceFabric/managedClusters@2022-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addonFeatures = [
"string"
]
adminPassword = "string"
adminUserName = "string"
allowRdpAccess = bool
applicationTypeVersionsCleanupPolicy = {
maxUnusedVersionsToKeep = int
}
auxiliarySubnets = [
{
enableIpv6 = bool
name = "string"
networkSecurityGroupId = "string"
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
}
]
azureActiveDirectory = {
clientApplication = "string"
clusterApplication = "string"
tenantId = "string"
}
clientConnectionPort = int
clients = [
{
commonName = "string"
isAdmin = bool
issuerThumbprint = "string"
thumbprint = "string"
}
]
clusterCodeVersion = "string"
clusterUpgradeCadence = "string"
clusterUpgradeMode = "string"
dnsName = "string"
enableAutoOSUpgrade = bool
enableIpv6 = bool
enableServicePublicIP = bool
fabricSettings = [
{
name = "string"
parameters = [
{
name = "string"
value = "string"
}
]
}
]
httpGatewayConnectionPort = int
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
loadBalancingRules = [
{
backendPort = int
frontendPort = int
loadDistribution = "string"
probePort = int
probeProtocol = "string"
probeRequestPath = "string"
protocol = "string"
}
]
networkSecurityRules = [
{
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
name = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
subnetId = "string"
zonalResiliency = bool
}
sku = {
name = "string"
}
}
}
Значения свойств
Microsoft.ServiceFabric/managedClusters
| Имя | Описание | Ценность |
|---|---|---|
| расположение | Расположение ресурсов Azure. | строка (обязательно) |
| имя | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства ресурса управляемого кластера | ManagedClusterProperties |
| SKU (Единица учета запасов) | SKU управляемого кластера | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.ServiceFabric/managedClusters@2022-01-01" |
ApplicationTypeVersionsCleanupPolicy
| Имя | Описание | Ценность |
|---|---|---|
| maxUnusedVersionsToKeep | Количество неиспользуемых версий для каждого типа приложения. | int Ограничения целостности: Минимальное значение = 0 (обязательно) |
AzureActiveDirectory
| Имя | Описание | Ценность |
|---|---|---|
| clientApplication | Идентификатор клиентского приложения Azure Active Directory. | струна |
| clusterApplication | Идентификатор приложения кластера Azure Active Directory. | струна |
| идентификатор арендатора | Идентификатор клиента Azure Active Directory. | струна |
Клиентский сертификат
| Имя | Описание | Ценность |
|---|---|---|
| commonName | Общее имя сертификата. | струна |
| isAdmin | Указывает, имеет ли сертификат клиента доступ администратора к кластеру. Клиенты, не являющиеся администраторами, могут выполнять только операции только для чтения в кластере. | bool (обязательно) |
| issuerThumbprint | Отпечаток издателя для сертификата. Используется только вместе с CommonName. | струна |
| Отпечаток большого пальца | Отпечаток сертификата. | струна |
IPTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. | строка (обязательно) |
| тег | Значение тега IP. | строка (обязательно) |
LoadBalancingRule
| Имя | Описание | Ценность |
|---|---|---|
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 1 до 65534. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 (обязательно) |
| loadDistribution | Политика распределения нагрузки для этого правила. | струна |
| probePort | Порт prob, используемый правилом балансировки нагрузки. Допустимые значения : от 1 до 65535. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65534 |
| probeProtocol | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | "http" Https Tcp (обязательно) |
| probeRequestPath | Путь запроса пробы. Поддерживается только для проб HTTP/HTTPS. | струна |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | Tcp "udp" (обязательно) |
ManagedClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| addonFeatures | Список функций надстройки для включения в кластере. | Массив строк, содержащий любой из: BackupRestoreService "DnsService" ResourceMonitorService |
| пароль администратора | Пароль пользователя администратора виртуальной машины. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| Имя пользователя администратора | Имя пользователя администратора виртуальной машины. | строка (обязательно) |
| allowRdpAccess | Если задано значение true, это позволяет RDP получить доступ к виртуальной машине. Правило NSG по умолчанию открывает порт RDP в Интернет, который можно переопределить пользовательскими правилами безопасности сети. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| applicationTypeVersionsCleanupPolicy | Политика, используемая для очистки неиспользуемых версий. | ApplicationTypeVersionsCleanupPolicy |
| вспомогательныеSubnets | Вспомогательные подсети для кластера. | подсети[] |
| azureActiveDirectory | Параметры проверки подлинности AAD кластера. | AzureActiveDirectory |
| clientConnectionPort | Порт, используемый для клиентских подключений к кластеру. | инт |
| Клиентов | Сертификаты клиента, которым разрешено управлять кластером. | ClientCertificate[] |
| clusterCodeVersion | Версия среды выполнения Service Fabric кластера. Это свойство требуется, если для clusterUpgradeMode задано значение Manual. Чтобы получить список доступных версий Service Fabric для новых кластеров, используйте API ClusterVersion. Чтобы получить список доступных версий для существующих кластеров, используйте availableClusterVersions. | струна |
| clusterUpgradeCadence | Указывает, когда будут применены новые обновления версий среды выполнения кластера после их выпуска. По умолчанию используется Wave0. Применяется только в том случае, если для clusterUpgradeMode задано значение Automatic. | "Wave0" "Волна1" "Волна2" |
| clusterUpgradeMode | Режим обновления кластера, когда доступна новая версия среды выполнения Service Fabric. | "Автоматически" "Вручную" |
| dnsName | Dns-имя кластера. | строка (обязательно) |
| enableAutoOSUpgrade | Если задано значение true, это позволяет автоматически обновлять ОС для типов узлов, созданных с помощью любого образа ОС платформы с последней версией. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| enableIpv6 | Если задано значение true, создается адресное пространство IPv6 для виртуальной сети по умолчанию, используемой кластером. Этот параметр нельзя изменить после создания кластера. Значение по умолчанию для этого параметра равно false. | булевая переменная (bool) |
| enableServicePublicIP | При задании этого значения значение true будет связывать IPv4-адрес в качестве ServicePublicIP адреса IPv6. Его можно задать только в том случае, если протокол IPv6 включен в кластере. | булевая переменная (bool) |
| fabricSettings | Список настраиваемых параметров структуры для настройки кластера. | SettingsSectionDescription[] |
| httpGatewayConnectionPort | Порт, используемый для HTTP-подключений к кластеру. | инт |
| ipTags | Список тегов IP-адресов, связанных с общедоступным IP-адресом кластера по умолчанию. | IPTag[] |
| loadBalancingRules | Правила балансировки нагрузки, применяемые к общедоступной подсистеме балансировки нагрузки кластера. | LoadBalancingRule[] |
| networkSecurityRules | Пользовательские правила безопасности сети, применяемые к виртуальной сети кластера. | NetworkSecurityRule[] |
| serviceEndpoints | Конечные точки службы для подсетей в кластере. | ServiceEndpoint[] |
| SubnetId | При указании типы узлов для кластера создаются в этой подсети вместо виртуальной сети по умолчанию. NetworkSecurityRules, указанный для кластера, также применяются к этой подсети. Этот параметр нельзя изменить после создания кластера. | струна |
| зональРесилиентность | Указывает, имеет ли кластер устойчивость зоны. | булевая переменная (bool) |
Правило сетевой безопасности
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "разрешить" "запрет" (обязательно) |
| описание | Описание правила безопасности сети. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationPortRange | он целевой порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила безопасности сети. | "входящий трафик" "исходящий" (обязательный) |
| имя | Имя правила безопасности сети. | строка (обязательно) |
| приоритет | Приоритет правила. Значение может находиться в диапазоне от 1000 до 3000. Значения за пределами этого диапазона зарезервированы для поставщика ресурсов Service Fabric ManagerCluster. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Ограничения целостности: Минимальное значение = 1000 Максимальное значение = 3000 (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | 'ah' 'esp' "http" Https 'icmp' Tcp "udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
ServiceEndpoint
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | строка (обязательно) |
SettingsParameterDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя параметра структуры. | строка (обязательно) |
| ценность | Значение параметра параметра структуры. | строка (обязательно) |
SettingsSectionDescription
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя раздела параметров структуры. | строка (обязательно) |
| Параметры | Коллекция параметров в разделе. | SettingsParameterDescription[] (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU. | "Базовый" "Стандартный" (обязательный) |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| enableIpv6 | Указывает, что параметр wether включает ipv6 или нет. Если он не указан, он займет ту же конфигурацию, что и кластер. | булевая переменная (bool) |
| имя | Имя подсети. | строка (обязательно) |
| networkSecurityGroupId | Полный идентификатор ресурса для группы безопасности сети. | струна |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "отключено" "Включено" |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "отключено" "Включено" |
Примеры использования
Примеры Terraform
Простой пример развертывания группы ресурсов.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "admin_username" {
type = string
description = "The administrator username for the Service Fabric managed cluster"
}
variable "admin_password" {
type = string
description = "The administrator password for the Service Fabric managed cluster"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ServiceFabric/managedClusters@2021-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addonFeatures = [
"DnsService",
]
adminPassword = var.admin_password
adminUserName = var.admin_username
clientConnectionPort = 12345
clusterUpgradeCadence = "Wave0"
dnsName = var.resource_name
httpGatewayConnectionPort = 23456
loadBalancingRules = [
{
backendPort = 8000
frontendPort = 443
probeProtocol = "http"
probeRequestPath = "/"
protocol = "tcp"
},
]
networkSecurityRules = [
{
access = "allow"
destinationAddressPrefixes = [
"0.0.0.0/0",
]
destinationPortRanges = [
"443",
]
direction = "inbound"
name = "rule443-allow-fe"
priority = 1000
protocol = "tcp"
sourceAddressPrefixes = [
"0.0.0.0/0",
]
sourcePortRanges = [
"1-65535",
]
},
]
}
sku = {
name = "Standard"
}
tags = {
Test = "value"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}