Microsoft.ContainerService managedClusters 2020-09-01
- La plus récente
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 01-03-2023
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 01-06-2022
- 2022-05-02-preview
- 2022-04-02-preview
- 01-04-2022
- 2022-03-02-preview
- 2022-03-01
- 01-02-2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 01/09/2021
- 2021-08-01
- 01-07-2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les extensions disponibles, consultez Extensions, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Valeurs de propriétés
managedclusters
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ManagedClusterIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le cluster managé. Le type « SystemAssigned » utilise une identité créée implicitement dans master composants et une identité affectée par l’utilisateur créée automatiquement dans MC_ groupe de ressources dans les nœuds de l’agent. Le type « None » n’utilise pas MSI pour le cluster managé, mais le principal de service est utilisé à la place. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle et une seule identité affectée par l’utilisateur est autorisée. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| aadProfile | Profil de la configuration Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. | string |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | string |
| enablePodSecurityPolicy | (DÉPRÉCIÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est prévue pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
| identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| networkProfile | Profil de la configuration réseau. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant les nœuds du pool d’agents. | string |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pour les machines virtuelles Windows dans le cluster de service de conteneur. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nom | Description | Valeur |
|---|---|---|
| adminGroupObjectIDs | ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | ID de l’application AAD cliente. | string |
| enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
| géré | Indique s’il faut activer AAD managé. | bool |
| serverAppID | ID d’application AAD du serveur. | string |
| serverAppSecret | Secret de l’application AAD du serveur. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. Si ce n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nom | Description | Valeur |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| availabilityZones | Zones de disponibilité pour les nœuds. Doit utiliser VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 100 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 100 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
| enableNodePublicIP | Activer l’adresse IP publique pour les nœuds | bool |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | AgentPoolMode représente le mode d’un pool d’agents | 'System' 'User' |
| name | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | string (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Les étiquettes de nœuds du pool d’agents doivent être conservées sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de l’orchestrateur spécifiée lors de la création du cluster managé. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur de ce pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la valeur vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 1023 |
| osDiskType | Type de disque de système d’exploitation à utiliser pour les machines d’un pool d’agents donné. Les valeurs autorisées sont « Éphémère » et « Managé ». La valeur par défaut est « Managed ». Ne peut pas être modifié après la création. | 'Éphémère' 'Managed' |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez parmi Linux et Windows. La valeur par défaut est Linux. | 'Linux' 'Windows' |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy à utiliser pour spécifier la stratégie d’éviction pour le groupe de machines virtuelles identiques Spot. La valeur par défaut est Delete. | 'Libérer' 'Delete' |
| scaleSetPriority | ScaleSetPriority à utiliser pour spécifier la priorité du groupe de machines virtuelles identiques. La valeur par défaut est régulière. | 'Normal' 'Spot' |
| spotMaxPrice | SpotMaxPrice à utiliser pour spécifier le prix maximal que vous êtes prêt à payer en dollars américains. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent que le prix par défaut est à la demande. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
| tags | Étiquettes de pool d’agents à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
| type | AgentPoolType représente les types d’un pool d’agents | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| vmSize | Taille des machines virtuelles de l’agent. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
AgentPoolUpgradeSettings
| Nom | Description | Valeur |
|---|---|---|
| maxSurge | Nombre ou pourcentage de nœuds supplémentaires à ajouter pendant la mise à niveau. Si vide utilise AKS par défaut | string |
ManagedClusterAPIServerAccessProfile
| Nom | Description | Valeur |
|---|---|---|
| authorizedIPRanges | Plages d’adresses IP autorisées au serveur d’API Kubernetes. | string[] |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. | bool |
ManagedClusterPropertiesAutoScalerProfile
| Nom | Description | Valeur |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | « moindre gaspillage » 'most-pods' 'aléatoire' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterPropertiesIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | chaîne (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Attendez-vous à une seule clé spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | string (obligatoire) |
ContainerServiceNetworkProfile
| Nom | Description | Valeur |
|---|---|---|
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence SKU de l’équilibreur de charge pour le cluster managé. | 'basic' 'standard' |
| networkMode | Mode réseau utilisé pour créer un réseau Kubernetes. | 'bridge' 'transparent' |
| networkPlugin | Plug-in réseau utilisé pour créer un réseau Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Stratégie réseau utilisée pour créer un réseau Kubernetes. | 'azure' 'calico' |
| outboundType | Méthode de routage sortante (sortante). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nom | Description | Valeur |
|---|---|---|
| allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées doivent être comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique des ports par Azure. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
| effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées doivent être comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe IP sortant souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nom | Description | Valeur |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | string (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
| Nom | Description | Valeur |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
string (obligatoire) |
| licenseType | LicenseType à utiliser pour les machines virtuelles Windows. Windows_Server est utilisé pour activer Azure Hybrid User Benefits pour les machines virtuelles Windows. | 'None' 'Windows_Server' |
ManagedClusterSKU
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | 'De base' |
| Niveau | Niveau d’une référence SKU de cluster managé. | 'Gratuit' 'Payé' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
| passerelle Azure min.io |
Déploiement entièrement privé min.io passerelle Azure pour fournir une API de stockage compatible S3 avec le stockage Blob |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
| Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
| Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
| Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressources de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les extensions disponibles, consultez Extensions, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Valeurs de propriétés
managedclusters
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Version de l’API de ressource | '2020-09-01' |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ManagedClusterIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le cluster managé. Le type « SystemAssigned » utilise une identité créée implicitement dans master composants et une identité affectée par l’utilisateur créée automatiquement dans MC_ groupe de ressources dans les nœuds de l’agent. Le type « None » n’utilise pas MSI pour le cluster managé, mais le principal de service est utilisé à la place. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle et une seule identité affectée par l’utilisateur est autorisée. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| aadProfile | Profil de la configuration Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. | string |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | string |
| enablePodSecurityPolicy | (DÉPRÉCIÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est prévue pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
| identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| networkProfile | Profil de la configuration réseau. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant les nœuds du pool d’agents. | string |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pour les machines virtuelles Windows dans le cluster de service de conteneur. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nom | Description | Valeur |
|---|---|---|
| adminGroupObjectIDs | ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | ID de l’application AAD cliente. | string |
| enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
| géré | Indique s’il faut activer AAD managé. | bool |
| serverAppID | ID d’application AAD du serveur. | string |
| serverAppSecret | Secret de l’application AAD du serveur. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. Si ce n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nom | Description | Valeur |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| availabilityZones | Zones de disponibilité pour les nœuds. Doit utiliser VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 100 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 100 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
| enableNodePublicIP | Activer l’adresse IP publique pour les nœuds | bool |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | AgentPoolMode représente le mode d’un pool d’agents | 'Système' 'Utilisateur' |
| name | Nom unique du profil de pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | chaîne (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Étiquettes de nœuds de pool d’agents à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de l’orchestrateur spécifiée lors de la création du cluster managé. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque machine de ce pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la taille vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 1023 |
| osDiskType | Type de disque de système d’exploitation à utiliser pour les machines d’un pool d’agents donné. Les valeurs autorisées sont « éphémères » et « managées ». La valeur par défaut est « Managed ». Peut ne pas être modifié après la création. | 'Éphémère' 'Géré' |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez parmi Linux et Windows. La valeur par défaut est Linux. | 'Linux' 'Windows' |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy à utiliser pour spécifier une stratégie d’éviction pour le groupe de machines virtuelles identiques Spot. La valeur par défaut est Delete. | 'Désallouer' 'Delete' |
| scaleSetPriority | ScaleSetPriority à utiliser pour spécifier la priorité du groupe de machines virtuelles identiques. La valeur par défaut est régulière. | 'Normal' 'Spot' |
| spotMaxPrice | SpotMaxPrice à utiliser pour spécifier le prix maximal que vous êtes prêt à payer en dollars américains. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent que le prix par défaut est à la demande. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
| tags | Étiquettes de pool d’agents à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
| type | AgentPoolType représente les types d’un pool d’agents | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| vmSize | Taille des machines virtuelles de l’agent. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
AgentPoolUpgradeSettings
| Nom | Description | Valeur |
|---|---|---|
| maxSurge | Nombre ou pourcentage de nœuds supplémentaires à ajouter pendant la mise à niveau. Si vide utilise aks par défaut | string |
ManagedClusterAPIServerAccessProfile
| Nom | Description | Valeur |
|---|---|---|
| authorizedIPRanges | Plages d’adresses IP autorisées au serveur d’API Kubernetes. | string[] |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. | bool |
ManagedClusterPropertiesAutoScalerProfile
| Nom | Description | Valeur |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | 'le moins gaspillent' 'most-pods' 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterPropertiesIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | chaîne (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Attendez-vous à une seule clé spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
ContainerServiceNetworkProfile
| Nom | Description | Valeur |
|---|---|---|
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP du sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence sku de l’équilibreur de charge pour le cluster managé. | 'basic' 'standard' |
| networkMode | Mode réseau utilisé pour créer un réseau Kubernetes. | 'bridge' 'transparent' |
| networkPlugin | Plug-in réseau utilisé pour créer un réseau Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Stratégie réseau utilisée pour créer un réseau Kubernetes. | 'azure' 'calico' |
| outboundType | Méthode de routage sortante (sortie). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nom | Description | Valeur |
|---|---|---|
| allocationsOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées doivent être comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui permet à Azure d’allouer dynamiquement des ports. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
| effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées doivent être comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe d’adresse IP sortante souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nom | Description | Valeur |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
| Nom | Description | Valeur |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 des 4 conditions ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
string (obligatoire) |
| licenseType | LicenseType à utiliser pour les machines virtuelles Windows. Windows_Server est utilisé pour activer Azure Hybrid User Benefits pour les machines virtuelles Windows. | 'None' 'Windows_Server' |
ManagedClusterSKU
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | 'De base' |
| Niveau | Niveau d’une référence SKU de cluster managé. | 'Gratuit' 'Payé' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
| passerelle Azure min.io |
Déploiement entièrement privé min.io passerelle Azure pour fournir une API de stockage compatible S3 avec le stockage Blob |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
| Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
| Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
| Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Valeurs de propriétés
managedclusters
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ContainerService/managedClusters@2020-09-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| sku | Référence SKU du cluster managé. | ManagedClusterSKU |
| identité | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ManagedClusterIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le cluster managé. Le type « SystemAssigned » utilise une identité créée implicitement dans master composants et une identité affectée par l’utilisateur créée automatiquement dans MC_ groupe de ressources dans les nœuds de l’agent. Le type « None » n’utilise pas MSI pour le cluster managé. Le principal de service sera utilisé à la place. | « SystemAssigned » « UserAssigned » |
| identity_ids | Identité utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle et une seule identité affectée par l’utilisateur est autorisée. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
ManagedClusterIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| aadProfile | Profil de la configuration d’Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. | string |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | string |
| enablePodSecurityPolicy | (DÉPRÉCIATION) Activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est définie pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
| identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| networkProfile | Profil de la configuration réseau. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pour les machines virtuelles Windows dans le cluster de service de conteneur. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nom | Description | Valeur |
|---|---|---|
| adminGroupObjectIDs | ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | ID de l’application AAD cliente. | string |
| enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
| géré | Indique s’il faut activer AAD managé. | bool |
| serverAppID | ID d’application AAD du serveur. | string |
| serverAppSecret | Secret de l’application AAD du serveur. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. Si ce n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nom | Description | Valeur |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| availabilityZones | Zones de disponibilité pour les nœuds. Doit utiliser VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 100 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 100 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
| enableNodePublicIP | Activer l’adresse IP publique pour les nœuds | bool |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | AgentPoolMode représente le mode d’un pool d’agents | « Système » « Utilisateur » |
| name | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | string (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Les étiquettes de nœuds du pool d’agents doivent être conservées sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de l’orchestrateur spécifiée lors de la création du cluster managé. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur de ce pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la valeur vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 1023 |
| osDiskType | Type de disque de système d’exploitation à utiliser pour les machines d’un pool d’agents donné. Les valeurs autorisées sont « Éphémère » et « Managé ». La valeur par défaut est « Managed ». Ne peut pas être modifié après la création. | « Éphémère » « Managé » |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez parmi Linux et Windows. La valeur par défaut est Linux. | « Linux » « Windows » |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy à utiliser pour spécifier une stratégie d’éviction pour le groupe de machines virtuelles identiques Spot. La valeur par défaut est Delete. | « Désallouer » "Delete" |
| scaleSetPriority | ScaleSetPriority à utiliser pour spécifier la priorité du groupe de machines virtuelles identiques. La valeur par défaut est régulière. | « Normal » « Spot » |
| spotMaxPrice | SpotMaxPrice à utiliser pour spécifier le prix maximal que vous êtes prêt à payer en dollars américains. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent que le prix par défaut est à la demande. Spécifiez une valeur décimale sous forme de chaîne. | décimal int ou json |
| tags | Étiquettes de pool d’agents à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
| type | AgentPoolType représente les types d’un pool d’agents | « AvailabilitySet » « VirtualMachineScaleSets » |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| vmSize | Taille des machines virtuelles de l’agent. | « Standard_A1 » « Standard_A10 » « Standard_A11 » « Standard_A1_v2 » « Standard_A2 » « Standard_A2_v2 » « Standard_A2m_v2 » « Standard_A3 » « Standard_A4 » « Standard_A4_v2 » « Standard_A4m_v2 » « Standard_A5 » « Standard_A6 » « Standard_A7 » « Standard_A8 » « Standard_A8_v2 » « Standard_A8m_v2 » « Standard_A9 » « Standard_B2ms » « Standard_B2s » « Standard_B4ms » « Standard_B8ms » « Standard_D1 » « Standard_D11 » « Standard_D11_v2 » « Standard_D11_v2_Promo » « Standard_D12 » « Standard_D12_v2 » « Standard_D12_v2_Promo » « Standard_D13 » « Standard_D13_v2 » « Standard_D13_v2_Promo » « Standard_D14 » « Standard_D14_v2 » « Standard_D14_v2_Promo » « Standard_D15_v2 » « Standard_D16_v3 » « Standard_D16s_v3 » « Standard_D1_v2 » « Standard_D2 » « Standard_D2_v2 » « Standard_D2_v2_Promo » « Standard_D2_v3 » « Standard_D2s_v3 » « Standard_D3 » « Standard_D32_v3 » « Standard_D32s_v3 » « Standard_D3_v2 » « Standard_D3_v2_Promo » « Standard_D4 » « Standard_D4_v2 » « Standard_D4_v2_Promo » « Standard_D4_v3 » « Standard_D4s_v3 » « Standard_D5_v2 » « Standard_D5_v2_Promo » « Standard_D64_v3 » « Standard_D64s_v3 » « Standard_D8_v3 » « Standard_D8s_v3 » « Standard_DS1 » « Standard_DS11 » « Standard_DS11_v2 » « Standard_DS11_v2_Promo » « Standard_DS12 » « Standard_DS12_v2 » « Standard_DS12_v2_Promo » « Standard_DS13 » « Standard_DS13-2_v2 » « Standard_DS13-4_v2 » « Standard_DS13_v2 » « Standard_DS13_v2_Promo » « Standard_DS14 » « Standard_DS14-4_v2 » « Standard_DS14-8_v2 » « Standard_DS14_v2 » « Standard_DS14_v2_Promo » « Standard_DS15_v2 » « Standard_DS1_v2 » « Standard_DS2 » « Standard_DS2_v2 » « Standard_DS2_v2_Promo » « Standard_DS3 » « Standard_DS3_v2 » « Standard_DS3_v2_Promo » « Standard_DS4 » « Standard_DS4_v2 » « Standard_DS4_v2_Promo » « Standard_DS5_v2 » « Standard_DS5_v2_Promo » « Standard_E16_v3 » « Standard_E16s_v3 » « Standard_E2_v3 » « Standard_E2s_v3 » « Standard_E32-16s_v3 » « Standard_E32-8s_v3 » « Standard_E32_v3 » « Standard_E32s_v3 » « Standard_E4_v3 » « Standard_E4s_v3 » « Standard_E64-16s_v3 » « Standard_E64-32s_v3 » « Standard_E64_v3 » « Standard_E64s_v3 » « Standard_E8_v3 » « Standard_E8s_v3 » « Standard_F1 » « Standard_F16 » « Standard_F16s » « Standard_F16s_v2 » « Standard_F1s » « Standard_F2 » « Standard_F2s » « Standard_F2s_v2 » « Standard_F32s_v2 » « Standard_F4 » « Standard_F4s » « Standard_F4s_v2 » « Standard_F64s_v2 » « Standard_F72s_v2 » « Standard_F8 » « Standard_F8s » « Standard_F8s_v2 » « Standard_G1 » « Standard_G2 » « Standard_G3 » « Standard_G4 » « Standard_G5 » « Standard_GS1 » « Standard_GS2 » « Standard_GS3 » « Standard_GS4 » « Standard_GS4-4 » « Standard_GS4-8 » « Standard_GS5 » « Standard_GS5-16 » « Standard_GS5-8 » « Standard_H16 » « Standard_H16m » « Standard_H16mr » « Standard_H16r » « Standard_H8 » « Standard_H8m » « Standard_L16s » « Standard_L32s » « Standard_L4s » « Standard_L8s » « Standard_M128-32 ms » « Standard_M128-64 ms » « Standard_M128ms » « Standard_M128s » « Standard_M64-16 ms » « Standard_M64-32 ms » « Standard_M64ms » « Standard_M64s » « Standard_NC12 » « Standard_NC12s_v2 » « Standard_NC12s_v3 » « Standard_NC24 » « Standard_NC24r » « Standard_NC24rs_v2 » « Standard_NC24rs_v3 » « Standard_NC24s_v2 » « Standard_NC24s_v3 » « Standard_NC6 » « Standard_NC6s_v2 » « Standard_NC6s_v3 » « Standard_ND12s » « Standard_ND24rs » « Standard_ND24s » « Standard_ND6s » « Standard_NV12 » « Standard_NV24 » « Standard_NV6 » |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
AgentPoolUpgradeSettings
| Nom | Description | Valeur |
|---|---|---|
| maxSurge | Nombre ou pourcentage de nœuds supplémentaires à ajouter pendant la mise à niveau. Si vide utilise aks par défaut | string |
ManagedClusterAPIServerAccessProfile
| Nom | Description | Valeur |
|---|---|---|
| authorizedIPRanges | Plages d’adresses IP autorisées au serveur d’API Kubernetes. | string[] |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. | bool |
ManagedClusterPropertiesAutoScalerProfile
| Nom | Description | Valeur |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | « le moins gaspiller » « most-pods » « aléatoire » |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterPropertiesIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Attendez une seule clé spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | string (obligatoire) |
ContainerServiceNetworkProfile
| Nom | Description | Valeur |
|---|---|---|
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence SKU de l’équilibreur de charge pour le cluster managé. | « de base » « standard » |
| networkMode | Mode réseau utilisé pour créer un réseau Kubernetes. | « bridge » « transparent » |
| networkPlugin | Plug-in réseau utilisé pour créer un réseau Kubernetes. | « azure » « kubenet » |
| networkPolicy | Stratégie réseau utilisée pour créer un réseau Kubernetes. | « azure » « calico » |
| outboundType | Méthode de routage sortante (sortante). | « loadBalancer » « userDefinedRouting » |
| podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nom | Description | Valeur |
|---|---|---|
| allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées doivent être comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique des ports par Azure. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
| effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées doivent être comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe IP sortant souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nom | Description | Valeur |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | string (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
| Nom | Description | Valeur |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
string (obligatoire) |
| licenseType | LicenseType à utiliser pour les machines virtuelles Windows. Windows_Server est utilisé pour activer Azure Hybrid User Benefits pour les machines virtuelles Windows. | "None" « Windows_Server » |
ManagedClusterSKU
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | "Basic" |
| Niveau | Niveau d’une référence SKU de cluster managé. | « Gratuit » « Payant » |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour