Microsoft.ContainerService managedClusters 1. 9. 2020

Článek
04/20/2024

Definice prostředku Bicep

Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:

Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Hodnoty vlastností

managedClusters

Název	Description	Hodnota
name	Název prostředku	string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začátek a konec alfanumerickými znaky
location	Umístění prostředku	string (povinné)
tags	Značky prostředků	Slovník názvů a hodnot značek. Zobrazit značky v šablonách
Sku	SKU spravovaného clusteru	ManagedClusterSKU
identity	Identita spravovaného clusteru, pokud je nakonfigurovaná.	ManagedClusterIdentity
properties	Vlastnosti spravovaného clusteru.	ManagedClusterProperties

ManagedClusterIdentity

Název	Description	Hodnota
typ	Typ identity, který se používá pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt.	'Žádný' 'SystemAssigned' 'UserAssigned'
userAssignedIdentity	Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.	ManagedClusterIdentityUserAssignedIdentity

ManagedClusterIdentityUserAssignedIdentity

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

ManagedClusterProperties

Název	Description	Hodnota
aadProfile	Profil konfigurace Azure Active Directory	ManagedClusterAADProfile
addonProfiles	Profil doplňku spravovaného clusteru	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Vlastnosti fondu agentů.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Profil přístupu pro server rozhraní API spravovaného clusteru	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené	ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID	ResourceId šifrování disku nastaveného pro povolení šifrování neaktivních uložených dat.	řetězec
dnsPrefix	Předpona DNS zadaná při vytváření spravovaného clusteru.	řetězec
enablePodSecurityPolicy	(ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavená na odebrání 15. října 2020. Další informace najdete na aka.ms/aks/azpodpolicy.	bool
enableRBAC	Jestli chcete povolit Kubernetes Role-Based Access Control.	bool
identityProfile	Identity přidružené ke clusteru.	ManagedClusterPropertiesIdentityProfile
kubernetesVersion	Verze Kubernetes zadaná při vytváření spravovaného clusteru.	řetězec
linuxProfile	Profil virtuálních počítačů s Linuxem v clusteru container service	ContainerServiceLinuxProfile
networkProfile	Profil konfigurace sítě.	ContainerServiceNetworkProfile
nodeResourceGroup	Název skupiny prostředků obsahující uzly fondu agentů	řetězec
servicePrincipalProfile	Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Profil virtuálních počítačů s Windows v clusteru kontejnerové služby	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Název	Description	Hodnota
adminGroupObjectID	ID objektů skupin AAD, která budou mít roli správce clusteru.	string[]
clientAppID	ID klientské aplikace AAD.	řetězec
enableAzureRBAC	Jestli chcete povolit Azure RBAC pro autorizaci Kubernetes.	bool
Spravované	Jestli se má povolit spravovaná služba AAD.	bool
serverAppID	ID aplikace AAD serveru.	řetězec
serverAppSecret	Tajný kód aplikace AAD serveru.	řetězec
ID tenanta	ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení.	řetězec

ManagedClusterPropertiesAddonProfiles

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Název	Description	Hodnota
config	Páry klíč-hodnota pro konfiguraci doplňku.	ManagedClusterAddonProfileConfig
enabled	Jestli je doplněk povolený nebo ne.	bool (povinné)

ManagedClusterAddonProfileConfig

Název	Description	Hodnota
{přizpůsobená vlastnost}		řetězec

ManagedClusterAgentPoolProfile

Název	Description	Hodnota
availabilityZones	Zóny dostupnosti pro uzly. Musí použít VirtualMachineScaleSets AgentPoolType.	string[]
count	Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu 0 až 100 (včetně) pro fondy uživatelů a v rozsahu 1 až 100 (včetně) pro systémové fondy. Výchozí hodnota je 1.	int
enableAutoScaling	Jestli se má povolit automatické škálování	bool
enableNodePublicIP	Povolení veřejné IP adresy pro uzly	bool
maxCount	Maximální počet uzlů pro automatické škálování	int
maxPods	Maximální počet podů, které lze spustit na uzlu.	int
minCount	Minimální počet uzlů pro automatické škálování	int
režim	AgentPoolMode představuje režim fondu agentů.	'Systém' 'Uživatel'
name	Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků.	string (povinné) Omezení: Pattern = `^[a-z][a-z0-9]{0,11}$`
nodeLabels	Popisky uzlů fondu agentů, které se mají zachovat ve všech uzlech ve fondu agentů.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Funkce Taints přidaná do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule.	string[]
orchestratorVersion	Verze orchestrátoru zadaná při vytváření spravovaného clusteru	řetězec
osDiskSizeGB	Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost osDisk podle zadané velikosti vmSize.	int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023
osDiskType	Typ disku s operačním systémem, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou "Dočasné" a "Spravované". Výchozí hodnota je Spravovaná. Po vytvoření se nemusí změnit.	'Efmerální' 'Spravované'
osType	OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux.	'Linux' 'Windows'
proximityPlacementGroupID	ID skupiny umístění bezkontaktní komunikace.	řetězec
scaleSetEvictionPolicy	ScaleSetEvictionPolicy, která se má použít k určení zásad vyřazení pro škálovací sadu spotových virtuálních počítačů. Výchozí hodnota je Odstranit.	"Uvolnit" Odstranit
scaleSetPriority	ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je normální.	'Normální' "Spot"
spotMaxPrice	SpotMaxPrice se použije k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou všechny desetinné hodnoty větší než nula nebo -1, což označuje výchozí cenu na vyžádání. Pokud chcete zadat desetinnou hodnotu, použijte funkci json().	int nebo json decimal
tags	Značky fondu agentů, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů.	object
typ	AgentPoolType představuje typy fondu agentů.	'AvailabilitySet' VirtualMachineScaleSets
upgradeSettings	Nastavení pro upgrade fondu agentů	Nastavení AgentPoolUpgradeSettings
vmSize	Velikost virtuálních počítačů agenta	'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' "Standard_A2_v2" 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' "Standard_A4m_v2" 'Standard_A5' 'Standard_A6' "Standard_A7" 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' "Standard_D13_v2_Promo" "Standard_D14" 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' "Standard_D2_v2" 'Standard_D2_v2_Promo' 'Standard_D2_v3' "Standard_D2s_v3" 'Standard_D3' "Standard_D32_v3" 'Standard_D32s_v3' 'Standard_D3_v2' "Standard_D3_v2_Promo" 'Standard_D4' 'Standard_D4_v2' "Standard_D4_v2_Promo" "Standard_D4_v3" 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' "Standard_D64_v3" 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' "Standard_DS11_v2" 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' "Standard_DS13_v2_Promo" 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' "Standard_DS3" 'Standard_DS3_v2' "Standard_DS3_v2_Promo" 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' "Standard_DS5_v2_Promo" 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' "Standard_E2s_v3" 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' "Standard_E32s_v3" 'Standard_E4_v3' "Standard_E4s_v3" 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' "Standard_G3" 'Standard_G4' "Standard_G5" 'Standard_GS1' "Standard_GS2" 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' "Standard_H8" 'Standard_H8m' "Standard_L16s" 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' "Standard_M64s" 'Standard_NC12' "Standard_NC12s_v2" 'Standard_NC12s_v3' "Standard_NC24" 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' "Standard_NC6s_v3" 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6'
vnetSubnetID	VNet SubnetID určuje identifikátor podsítě virtuální sítě.	řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Název	Description	Hodnota
{přizpůsobená vlastnost}		řetězec

Nastavení AgentPoolUpgradeSettings

Název	Description	Hodnota
maxSurge	Počet nebo procento dalších uzlů, které se mají přidat během upgradu Pokud je prázdný, používá výchozí AKS	řetězec

ManagedClusterAPIServerAccessProfile

Název	Description	Hodnota
authorizedIPRanges	Autorizované rozsahy IP adres pro server rozhraní API Kubernetes.	string[]
enablePrivateCluster	Jestli chcete cluster vytvořit jako privátní cluster, nebo ne.	bool

ManagedClusterPropertiesAutoScalerProfile

Název	Description	Hodnota
balance-similar-node-groups		řetězec
Expander		"minimum-waste" Most-pods 'random'
max-empty-bulk-delete		řetězec
max-graceful-termination-sec		řetězec
max-total-unready-percentage		řetězec
new-pod-scale-up-delay		řetězec
ok-total-unready-count		řetězec
scale-down-delay-after-add		řetězec
vertikální snížení kapacity a zpoždění po odstranění		řetězec
vertikální snížení kapacity po selhání		řetězec
doba potřebná ke snížení kapacity		řetězec
vertikální snížení kapacity a čas pro nepřečtený čas		řetězec
horizontální snížení prahové hodnoty využití		řetězec
interval kontroly		řetězec
skip-nodes-with-local-storage		řetězec
skip-nodes-with-system-pods		řetězec

ManagedClusterPropertiesIdentityProfile

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Název	Description	Hodnota
clientId	ID klienta identity přiřazené uživatelem.	řetězec
objectId	ID objektu identity přiřazené uživatelem.	řetězec
resourceId	ID prostředku identity přiřazené uživatelem.	řetězec

ContainerServiceLinuxProfile

Název	Description	Hodnota
adminUsername	Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem.	string (povinné) Omezení: Pattern = `^[A-Za-z][-A-Za-z0-9_]*$`
Ssh	Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure	ContainerServiceSshConfiguration (povinné)

ContainerServiceSshConfiguration

Název	Description	Hodnota
publicKeys	Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Očekávejte pouze jeden zadaný klíč.	ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Název	Description	Hodnota
Keydata	Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich.	string (povinné)

ContainerServiceNetworkProfile

Název	Description	Hodnota
dnsServiceIP	IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr.	řetězec Omezení: Pattern = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Rozsah IP adres zápisu CIDR přiřazený síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes.	řetězec Omezení: Pattern = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Profil nástroje pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfile
loadBalancerSku	Skladová položka nástroje pro vyrovnávání zatížení spravovaného clusteru	'základní' 'standard'
networkMode	Režim sítě používaný k vytváření sítě Kubernetes.	'most' "transparentní"
networkPlugin	Modul plug-in sítě používaný k vytvoření sítě Kubernetes	'azure' "kubenet"
networkPolicy	Zásady sítě používané k vytváření sítě Kubernetes	'azure' 'calico'
typ odchozího připojení	Metoda odchozího směrování (výchozí přenos dat).	LoadBalancer 'userDefinedRouting'
podCidr	Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.	řetězec Omezení: Pattern = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě.	řetězec Omezení: Pattern = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Název	Description	Hodnota
allocatedOutboundPorts	Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu od 0 do 64000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty.	int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000
effectiveOutboundIPs	Efektivní prostředky odchozích IP adres nástroje pro vyrovnávání zatížení clusteru.	ResourceReference[]
idleTimeoutInMinutes	Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty musí být v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut.	int Omezení: Minimální hodnota = 4 Maximální hodnota = 120
managedOutboundIPs	Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Požadované prostředky předpony odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy	Požadované odchozí prostředky IP pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Název	Description	Hodnota
id	Plně kvalifikované ID prostředku Azure.	řetězec

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Název	Description	Hodnota
count	Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1.	int Omezení: Minimální hodnota = 1 Maximální hodnota = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Název	Description	Hodnota
publicIPPrefixes	Seznam prostředků předpony veřejné IP adresy.	Odkaz prostředku[]

ManagedClusterLoadBalancerProfileOutboundIPs

Název	Description	Hodnota
publicIPs	Seznam prostředků veřejné IP adresy.	Odkaz prostředku[]

ManagedClusterServicePrincipalProfile

Název	Description	Hodnota
clientId	ID instančního objektu.	string (povinné)
Tajný kód	Tajné heslo přidružené k instančnímu objektu v prostém textu.	řetězec

ManagedClusterWindowsProfile

Název	Description	Hodnota
adminPassword	Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je potřeba splnit 3 ze 4 níže uvedených podmínek. Obsahuje menší znaky. Obsahuje velké znaky. Má číslici Má speciální znak (shoda regulárního výrazu [\W_]) Zakázané hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	řetězec
adminUsername	Určuje název účtu správce. Omezení: Nemůže končit na "." Zakázané hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků	string (povinné)
typ licence	Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení Zvýhodněné hybridní využití Azure pro virtuální počítače s Windows.	'Žádný' "Windows_Server"

ManagedClusterSKU

Název	Description	Hodnota
name	Název skladové položky spravovaného clusteru	'Základní'
tier	Úroveň skladové položky spravovaného clusteru	'Zdarma' "Zaplaceno"

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona)	Description
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)	Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení.
min.io azure gateway	Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage
Cluster AKS se službou NAT Gateway a Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení.
Vytvoření privátního clusteru AKS	Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
Vytvoření privátního clusteru AKS s veřejnou zónou DNS	Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
Nasazení spravovaného clusteru Kubernetes (AKS)	Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS.
Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS)	Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML	Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
Azure Container Service (AKS)	Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS)	Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux
Azure Container Service (AKS) s Helmem	Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) s Helmem
Azure Kubernetes Service (AKS)	Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS).
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault

Definice prostředku šablony ARM

Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:

Skupiny prostředků – viz příkazy nasazení skupiny prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Hodnoty vlastností

managedClusters

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.ContainerService/managedClusters
apiVersion	Verze rozhraní API prostředků	'2020-09-01'
name	Název prostředku	string (povinné) Limit počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začátek a konec alfanumerickým znakem
location	Umístění prostředku	string (povinné)
tags	Značky prostředků	Slovník názvů značek a hodnot. Viz Značky v šablonách
Sku	Skladová položka spravovaného clusteru	ManagedClusterSKU
identity	Identita spravovaného clusteru, pokud je nakonfigurovaná.	ManagedClusterIdentity
properties	Vlastnosti spravovaného clusteru.	ManagedClusterProperties

ManagedClusterIdentity

Název	Description	Hodnota
typ	Typ identity použité pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt.	'Žádný' 'SystemAssigned' 'UserAssigned'
userAssignedIdentity	Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.	ManagedClusterIdentityUserAssignedIdentity

ManagedClusterIdentityUserAssignedIdentity

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

ManagedClusterProperties

Název	Description	Hodnota
aadProfile	Profil konfigurace Azure Active Directory	ManagedClusterAADProfile
addonProfiles	Profil doplňku spravovaného clusteru	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Vlastnosti fondu agentů.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Profil přístupu pro server rozhraní API spravovaného clusteru	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené	ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID	ResourceId šifrování disku nastaveného k povolení šifrování neaktivních uložených dat.	řetězec
dnsPrefix	Předpona DNS zadaná při vytváření spravovaného clusteru	řetězec
enablePodSecurityPolicy	(VYŘAZOVÁNÍ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavená k odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy.	bool
enableRBAC	Jestli povolit Kubernetes Role-Based Access Control.	bool
identityProfile	Identity přidružené ke clusteru.	ManagedClusterPropertiesIdentityProfile
verze kubernetesVersion	Verze Kubernetes zadaná při vytváření spravovaného clusteru.	řetězec
linuxProfile	Profil pro virtuální počítače s Linuxem v clusteru služby Container Service.	ContainerServiceLinuxProfile
profil sítě	Profil konfigurace sítě.	ContainerServiceNetworkProfile
nodeResourceGroup	Název skupiny prostředků obsahující uzly fondu agentů.	řetězec
servicePrincipalProfile	Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Profil pro virtuální počítače s Windows v clusteru container service.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Název	Description	Hodnota
adminGroupObjectIDs	ID objektů skupiny AAD, která budou mít roli správce clusteru.	string[]
clientAppID	ID klientské aplikace AAD.	řetězec
povoleníAzureRBAC	Jestli se má povolit Azure RBAC pro autorizaci Kubernetes.	bool
Spravované	Jestli se má povolit spravovaná AAD.	bool
serverAppID	ID aplikace AAD serveru.	řetězec
serverAppSecret	Tajný kód aplikace AAD serveru.	řetězec
ID tenanta	ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení.	řetězec

ManagedClusterPropertiesAddonProfiles

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Název	Description	Hodnota
config	Páry klíč-hodnota pro konfiguraci doplňku	ManagedClusterAddonProfileConfig
enabled	Určuje, jestli je doplněk povolený, nebo ne.	bool (povinné)

ManagedClusterAddonProfileConfig

Název	Description	Hodnota
{přizpůsobená vlastnost}		řetězec

ManagedClusterAgentPoolProfile

Název	Description	Hodnota
dostupnostZóny	Zóny dostupnosti pro uzly. Musí použít VirtualMachineScaleSets AgentPoolType.	string[]
count	Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1.	int
enableAutoScaling	Jestli se má povolit automatické škálování	bool
enableNodePublicIP	Povolení veřejné IP adresy pro uzly	bool
maxCount	Maximální počet uzlů pro automatické škálování	int
maxPods	Maximální počet podů, které lze spustit na uzlu.	int
minCount	Minimální počet uzlů pro automatické škálování	int
režim	AgentPoolMode představuje režim fondu agentů.	'Systém' 'Uživatel'
name	Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků.	string (povinné) Omezení: Pattern = `^[a-z][a-z0-9]{0,11}$`
nodeLabels	Popisky uzlů fondu agentů, které se mají zachovat ve všech uzlech ve fondu agentů.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Funkce Taints přidaná do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule.	string[]
orchestratorVersion	Verze orchestrátoru zadaná při vytváření spravovaného clusteru	řetězec
osDiskSizeGB	Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost osDisk podle zadané velikosti vmSize.	int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023
osDiskType	Typ disku s operačním systémem, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou "Dočasné" a "Spravované". Výchozí hodnota je Spravovaná. Po vytvoření se nemusí změnit.	'Efmerální' 'Spravované'
osType	OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux.	'Linux' 'Windows'
proximityPlacementGroupID	ID skupiny umístění bezkontaktní komunikace.	řetězec
scaleSetEvictionPolicy	ScaleSetEvictionPolicy, která se má použít k určení zásad vyřazení pro škálovací sadu spotových virtuálních počítačů. Výchozí hodnota je Odstranit.	"Uvolnit" Odstranit
scaleSetPriority	ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je normální.	'Normální' "Spot"
spotMaxPrice	SpotMaxPrice se použije k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou všechny desetinné hodnoty větší než nula nebo -1, což označuje výchozí cenu na vyžádání. Pokud chcete zadat desetinnou hodnotu, použijte funkci json().	int nebo json decimal
tags	Značky fondu agentů, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů.	object
typ	AgentPoolType představuje typy fondu agentů.	'AvailabilitySet' VirtualMachineScaleSets
upgradeSettings	Nastavení pro upgrade fondu agentů	Nastavení AgentPoolUpgradeSettings
vmSize	Velikost virtuálních počítačů agenta	'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' "Standard_A2_v2" 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' "Standard_A4m_v2" 'Standard_A5' 'Standard_A6' "Standard_A7" 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" 'Standard_D13_v2_Promo' "Standard_D14" 'Standard_D14_v2' "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" 'Standard_D2' "Standard_D2_v2" 'Standard_D2_v2_Promo' "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" 'Standard_D4' 'Standard_D4_v2' "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" 'Standard_DS13-2_v2' "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" 'Standard_DS2_v2_Promo' "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" 'Standard_DS5_v2' "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" 'Standard_E2_v3' "Standard_E2s_v3" "Standard_E32-16s_v3" 'Standard_E32-8s_v3' "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" 'Standard_F4s' 'Standard_F4s_v2' "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' "Standard_GS1" 'Standard_GS2' 'Standard_GS3' "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" 'Standard_H16mr' "Standard_H16r" "Standard_H8" 'Standard_H8m' "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" 'Standard_M128-32ms' "Standard_M128-64ms' "Standard_M128ms" 'Standard_M128s' 'Standard_M64-16ms' "Standard_M64-32ms' "Standard_M64ms" "Standard_M64s" "Standard_NC12" 'Standard_NC12s_v2' "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" 'Standard_NC24s_v3' "Standard_NC6" "Standard_NC6s_v2" 'Standard_NC6s_v3' "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	VNet SubnetID určuje identifikátor podsítě virtuální sítě.	řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Název	Description	Hodnota
{přizpůsobená vlastnost}		řetězec

Nastavení AgentPoolUpgradeSettings

Název	Description	Hodnota
maxSurge	Počet nebo procento dalších uzlů, které se mají přidat během upgradu Pokud je prázdné, použije se výchozí nastavení AKS.	řetězec

ManagedClusterAPIServerAccessProfile

Název	Description	Hodnota
authorizedIPRanges	Autorizované rozsahy IP adres pro server rozhraní API Kubernetes.	string[]
enablePrivateCluster	Jestli chcete cluster vytvořit jako privátní cluster, nebo ne.	bool

ManagedClusterPropertiesAutoScalerProfile

Název	Description	Hodnota
balance-similar-node-groups		řetězec
Expander		"co nejméně odpadu" Most-pods 'random'
max-empty-bulk-delete		řetězec
max-graceful-termination-sec		řetězec
max-total-unready-percentage		řetězec
Zpoždění vertikálního navýšení kapacity nového podu		řetězec
ok-total-unready-count		řetězec
scale-down-delay-after-add		řetězec
vertikální snížení kapacity a zpoždění po odstranění		řetězec
vertikální snížení kapacity po selhání		řetězec
doba potřebná ke snížení kapacity		řetězec
vertikální snížení kapacity a čas pro nepřečtený čas		řetězec
horizontální snížení prahové hodnoty využití		řetězec
interval kontroly		řetězec
skip-nodes-with-local-storage		řetězec
skip-nodes-with-system-pods		řetězec

ManagedClusterPropertiesIdentityProfile

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Název	Description	Hodnota
clientId	ID klienta identity přiřazené uživatelem.	řetězec
objectId	ID objektu identity přiřazené uživatelem.	řetězec
resourceId	ID prostředku identity přiřazené uživatelem.	řetězec

ContainerServiceLinuxProfile

Název	Description	Hodnota
adminUsername	Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem.	string (povinné) Omezení: Pattern = `^[A-Za-z][-A-Za-z0-9_]*$`
Ssh	Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure	ContainerServiceSshConfiguration (povinné)

ContainerServiceSshConfiguration

Název	Description	Hodnota
publicKeys	Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Očekávejte pouze jeden zadaný klíč.	ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Název	Description	Hodnota
Keydata	Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich.	string (povinné)

ContainerServiceNetworkProfile

Název	Description	Hodnota
dnsServiceIP	IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr.	řetězec Omezení: Pattern = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Rozsah IP adres zápisu CIDR přiřazený síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes.	řetězec Omezení: Pattern = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Profil nástroje pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfile
loadBalancerSku	Skladová položka nástroje pro vyrovnávání zatížení spravovaného clusteru	'základní' 'standard'
networkMode	Režim sítě používaný k vytváření sítě Kubernetes.	'most' "transparentní"
networkPlugin	Modul plug-in sítě používaný k vytvoření sítě Kubernetes	'azure' "kubenet"
networkPolicy	Zásady sítě používané k vytváření sítě Kubernetes	'azure' 'calico'
typ odchozího spojení	Metoda odchozího směrování (výchozí přenos dat).	LoadBalancer UserDefinedRouting
podCidr	Rozsah IP adres notace CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.	řetězec Omezení: Vzor = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě.	řetězec Omezení: Vzor = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Název	Description	Hodnota
allocatedOutboundPorts	Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu od 0 do 64 000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty.	int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000
effectiveOutboundIPs	Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru.	Odkaz prostředku[]
idleTimeoutInMinutes	Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty musí být v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut.	int Omezení: Minimální hodnota = 4 Maximální hodnota = 120
managedOutboundIPs	Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Požadované prostředky předpony odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy	Požadované prostředky odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileOutboundIPs

Odkaz prostředku

Název	Description	Hodnota
id	Plně kvalifikované ID prostředku Azure.	řetězec

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Název	Description	Hodnota
count	Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1.	int Omezení: Minimální hodnota = 1 Maximální hodnota = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Název	Description	Hodnota
publicIPPrefixes	Seznam prostředků předpony veřejné IP adresy.	Odkaz prostředku[]

ManagedClusterLoadBalancerProfileOutboundIPs

Název	Description	Hodnota
publicIPs	Seznam prostředků veřejné IP adresy.	Odkaz prostředku[]

ManagedClusterServicePrincipalProfile

Název	Description	Hodnota
clientId	ID instančního objektu.	string (povinné)
Tajný kód	Tajné heslo přidružené k instančnímu objektu v prostém textu.	řetězec

ManagedClusterWindowsProfile

Název	Description	Hodnota
adminPassword	Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je potřeba splnit 3 ze 4 níže uvedených podmínek. Obsahuje menší znaky. Obsahuje velké znaky. Má číslici Má speciální znak (shoda regulárního výrazu [\W_]) Zakázané hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	řetězec
adminUsername	Určuje název účtu správce. Omezení: Nemůže končit na "." Zakázané hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků	string (povinné)
typ licence	Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení Zvýhodněné hybridní využití Azure pro virtuální počítače s Windows.	'Žádný' "Windows_Server"

ManagedClusterSKU

Název	Description	Hodnota
name	Název skladové položky spravovaného clusteru	'Základní'
tier	Úroveň skladové položky spravovaného clusteru	'Zdarma' "Zaplaceno"

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona)	Description
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)	Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení.
min.io azure gateway	Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage
Cluster AKS se službou NAT Gateway a Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení.
Vytvoření privátního clusteru AKS	Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
Vytvoření privátního clusteru AKS s veřejnou zónou DNS	Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
Nasazení spravovaného clusteru Kubernetes (AKS)	Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS.
Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS)	Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML	Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
Azure Container Service (AKS)	Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS)	Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux
Azure Container Service (AKS) s Helmem	Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem
Azure Kubernetes Service (AKS)	Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS).
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway	Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault

Definice prostředku Terraform (poskytovatel AzAPI)

Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:

Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Hodnoty vlastností

managedClusters

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.ContainerService/managedClusters@2020-09-01
name	Název prostředku	string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začátek a konec alfanumerickými znaky
location	Umístění prostředku	string (povinné)
parent_id	K nasazení do skupiny prostředků použijte ID této skupiny prostředků.	string (povinné)
tags	Značky prostředků	Slovník názvů značek a hodnot.
Sku	Skladová položka spravovaného clusteru	ManagedClusterSKU
identity	Identita spravovaného clusteru, pokud je nakonfigurovaná.	ManagedClusterIdentity
properties	Vlastnosti spravovaného clusteru.	ManagedClusterProperties

ManagedClusterIdentity

Název	Description	Hodnota
typ	Typ identity použité pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt.	"SystemAssigned" "UserAssigned"
identity_ids	Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.	Pole ID identit uživatelů

ManagedClusterIdentityUserAssignedIdentity

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

ManagedClusterProperties

Název	Description	Hodnota
aadProfile	Profil konfigurace Azure Active Directory	ManagedClusterAADProfile
addonProfiles	Profil doplňku spravovaného clusteru	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Vlastnosti fondu agentů.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Profil přístupu pro server rozhraní API spravovaného clusteru	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené	ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID	ResourceId šifrování disku nastaveného pro povolení šifrování neaktivních uložených dat.	řetězec
dnsPrefix	Předpona DNS zadaná při vytváření spravovaného clusteru.	řetězec
enablePodSecurityPolicy	(ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavená na odebrání 15. října 2020. Další informace najdete na aka.ms/aks/azpodpolicy.	bool
enableRBAC	Jestli chcete povolit Kubernetes Role-Based Access Control.	bool
identityProfile	Identity přidružené ke clusteru.	ManagedClusterPropertiesIdentityProfile
kubernetesVersion	Verze Kubernetes zadaná při vytváření spravovaného clusteru.	řetězec
linuxProfile	Profil virtuálních počítačů s Linuxem v clusteru container service	ContainerServiceLinuxProfile
networkProfile	Profil konfigurace sítě.	ContainerServiceNetworkProfile
nodeResourceGroup	Název skupiny prostředků obsahující uzly fondu agentů	řetězec
servicePrincipalProfile	Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Profil virtuálních počítačů s Windows v clusteru kontejnerové služby	ManagedClusterWindowsProfile

ManagedClusterAADProfile

Název	Description	Hodnota
adminGroupObjectID	ID objektů skupin AAD, která budou mít roli správce clusteru.	string[]
clientAppID	ID klientské aplikace AAD.	řetězec
enableAzureRBAC	Jestli chcete povolit Azure RBAC pro autorizaci Kubernetes.	bool
Spravované	Jestli se má povolit spravovaná služba AAD.	bool
serverAppID	ID aplikace AAD serveru.	řetězec
serverAppSecret	Tajný kód aplikace AAD serveru.	řetězec
ID tenanta	ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení.	řetězec

ManagedClusterPropertiesAddonProfiles

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Název	Description	Hodnota
config	Páry klíč-hodnota pro konfiguraci doplňku.	ManagedClusterAddonProfileConfig
enabled	Jestli je doplněk povolený nebo ne.	bool (povinné)

ManagedClusterAddonProfileConfig

Název	Description	Hodnota
{přizpůsobená vlastnost}		řetězec

ManagedClusterAgentPoolProfile

Název	Description	Hodnota
availabilityZones	Zóny dostupnosti pro uzly. Musí použít VirtualMachineScaleSets AgentPoolType.	string[]
count	Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu 0 až 100 (včetně) pro fondy uživatelů a v rozsahu 1 až 100 (včetně) pro systémové fondy. Výchozí hodnota je 1.	int
enableAutoScaling	Jestli se má povolit automatické škálování	bool
enableNodePublicIP	Povolení veřejné IP adresy pro uzly	bool
maxCount	Maximální počet uzlů pro automatické škálování	int
maxPods	Maximální počet podů, které lze spustit na uzlu.	int
minCount	Minimální počet uzlů pro automatické škálování	int
režim	AgentPoolMode představuje režim fondu agentů.	"Systém" "Uživatel"
name	Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků.	string (povinné) Omezení: Pattern = `^[a-z][a-z0-9]{0,11}$`
nodeLabels	Popisky uzlů fondu agentů, které se mají zachovat ve všech uzlech ve fondu agentů.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Funkce Taints přidaná do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule.	string[]
orchestratorVersion	Verze orchestrátoru zadaná při vytváření spravovaného clusteru	řetězec
osDiskSizeGB	Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost osDisk podle zadané velikosti vmSize.	int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023
osDiskType	Typ disku s operačním systémem, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou "Dočasné" a "Spravované". Výchozí hodnota je Spravovaná. Po vytvoření se nemusí změnit.	"Dočasné" "Spravované"
typ operačního systému	OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux.	"Linux" "Windows"
proximityPlacementGroupID	ID skupiny umístění bezkontaktní komunikace.	řetězec
scaleSetEvictionPolicy	ScaleSetEvictionPolicy, která se použije k určení zásad vyřazení pro škálovací sadu spotových virtuálních počítačů. Výchozí hodnota je Odstranit.	"Uvolnit" "Odstranit"
scaleSetPriority	ScaleSetPriority, která se použije k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je normální.	"Normální" "Spot"
spotMaxPrice	SpotMaxPrice se použije k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou jakákoli desetinná hodnota větší než nula nebo -1, která označuje výchozí cenu až na vyžádání. Zadejte desetinnou hodnotu jako řetězec.	int nebo json decimal
tags	Značky fondu agentů, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů.	object
typ	AgentPoolType představuje typy fondu agentů.	"AvailabilitySet" VirtualMachineScaleSets
upgradeSettings	Nastavení pro upgrade fondu agentů	Nastavení AgentPoolUpgradeSettings
vmSize	Velikost virtuálních počítačů agenta	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	VNet SubnetID určuje identifikátor podsítě virtuální sítě.	řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Název	Description	Hodnota
{přizpůsobená vlastnost}		řetězec

Nastavení AgentPoolUpgradeSettings

Název	Description	Hodnota
maxSurge	Počet nebo procento dalších uzlů, které se mají přidat během upgradu Pokud je prázdný, používá výchozí AKS	řetězec

ManagedClusterAPIServerAccessProfile

Název	Description	Hodnota
authorizedIPRanges	Autorizované rozsahy IP adres pro server rozhraní API Kubernetes.	string[]
enablePrivateCluster	Jestli chcete cluster vytvořit jako privátní cluster, nebo ne.	bool

ManagedClusterPropertiesAutoScalerProfile

Název	Description	Hodnota
balance-similar-node-groups		řetězec
Expander		"minimum-waste" "most-pods" "random"
max-empty-bulk-delete		řetězec
max-graceful-termination-sec		řetězec
max-total-unready-percentage		řetězec
new-pod-scale-up-delay		řetězec
ok-total-unready-count		řetězec
scale-down-delay-after-add		řetězec
vertikální snížení kapacity a zpoždění po odstranění		řetězec
vertikální snížení kapacity po selhání		řetězec
doba potřebná ke snížení kapacity		řetězec
vertikální snížení kapacity a čas pro nepřečtený čas		řetězec
horizontální snížení prahové hodnoty využití		řetězec
interval kontroly		řetězec
skip-nodes-with-local-storage		řetězec
skip-nodes-with-system-pods		řetězec

ManagedClusterPropertiesIdentityProfile

Název	Description	Hodnota
{přizpůsobená vlastnost}		ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Název	Description	Hodnota
clientId	ID klienta identity přiřazené uživatelem.	řetězec
objectId	ID objektu identity přiřazené uživatelem.	řetězec
resourceId	ID prostředku identity přiřazené uživatelem.	řetězec

ContainerServiceLinuxProfile

Název	Description	Hodnota
adminUsername	Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem.	string (povinné) Omezení: Pattern = `^[A-Za-z][-A-Za-z0-9_]*$`
Ssh	Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure	ContainerServiceSshConfiguration (povinné)

ContainerServiceSshConfiguration

Název	Description	Hodnota
publicKeys	Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Očekávejte pouze jeden zadaný klíč.	ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Název	Description	Hodnota
Keydata	Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich.	string (povinné)

ContainerServiceNetworkProfile

Název	Description	Hodnota
dnsServiceIP	IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr.	řetězec Omezení: Pattern = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Rozsah IP adres zápisu CIDR přiřazený síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes.	řetězec Omezení: Pattern = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	Profil nástroje pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfile
loadBalancerSku	Skladová položka nástroje pro vyrovnávání zatížení spravovaného clusteru	"základní" "standard"
networkMode	Režim sítě používaný k vytváření sítě Kubernetes.	"most" "transparentní"
networkPlugin	Modul plug-in sítě používaný k vytvoření sítě Kubernetes	"azure" "kubenet"
networkPolicy	Zásady sítě používané k vytváření sítě Kubernetes	"azure" "calico"
typ odchozího připojení	Metoda odchozího směrování (výchozí přenos dat).	"loadBalancer" "userDefinedRouting"
podCidr	Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.	řetězec Omezení: Pattern = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě.	řetězec Omezení: Pattern = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

Název	Description	Hodnota
allocatedOutboundPorts	Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu od 0 do 64000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty.	int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000
effectiveOutboundIPs	Efektivní prostředky odchozích IP adres nástroje pro vyrovnávání zatížení clusteru.	ResourceReference[]
idleTimeoutInMinutes	Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty musí být v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut.	int Omezení: Minimální hodnota = 4 Maximální hodnota = 120
managedOutboundIPs	Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Požadované prostředky předpony odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy	Požadované odchozí prostředky IP pro nástroj pro vyrovnávání zatížení clusteru	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Název	Description	Hodnota
id	Plně kvalifikované ID prostředku Azure.	řetězec

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Název	Description	Hodnota
count	Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1.	int Omezení: Minimální hodnota = 1 Maximální hodnota = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Název	Description	Hodnota
publicIPPrefixes	Seznam prostředků předpon veřejné IP adresy.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Název	Description	Hodnota
publicIPs	Seznam prostředků veřejné IP adresy.	ResourceReference[]

ManagedClusterServicePrincipalProfile

Název	Description	Hodnota
clientId	ID instančního objektu.	string (povinné)
Tajný kód	Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu.	řetězec

ManagedClusterWindowsProfile

Název	Description	Hodnota
adminPassword	Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je třeba splnit 3 ze 4 níže uvedených podmínek Obsahuje menší znaky. Obsahuje horní znaky. Obsahuje číslici. Má speciální znak (shoda regex [\W_]). Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	řetězec
adminUsername	Určuje název účtu správce. Omezení: Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků	string (povinné)
licenseType	Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního využití Azure pro virtuální počítače s Windows.	"Žádné" "Windows_Server"

ManagedClusterSKU

Název	Description	Hodnota
name	Název skladové položky spravovaného clusteru	"Základní"
tier	Úroveň skladové položky spravovaného clusteru.	"Zdarma" "Zaplaceno"