Condividi tramite

Microsoft.ContainerService managedClusters 2020-09-01

  • Articolo

Definizione di risorsa Bicep

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.

Formato risorsa

Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Valori delle proprietà

managedClusters

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 1-63

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura e trattini.

Iniziare e terminare con alfanumerico.
ubicazione Percorso risorsa stringa (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku SKU del cluster gestito. ManagedClusterSKU
identità Identità del cluster gestito, se configurata. ManagedClusterIdentity
proprietà Proprietà di un cluster gestito. ManagedClusterProperties

ManagedClusterIdentity

Nome Descrizione Valore
digitare Tipo di identità usato per il cluster gestito. Il tipo 'SystemAssigned' userà un'identità creata in modo implicito nei componenti master e un'identità assegnata dall'utente creata automaticamente in MC_ gruppo di risorse nei nodi dell'agente. Il tipo 'None' non userà l'identità del servizio gestito per il cluster gestito. Verrà invece usata l'entità servizio. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo e è consentita un'unica identità assegnata dall'utente. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

ManagedClusterProperties

Nome Descrizione Valore
aadProfile Profilo della configurazione di Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profilo del componente aggiuntivo del cluster gestito. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Proprietà del pool di agenti. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profilo di accesso per il server API del cluster gestito. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. corda
dnsPrefix Prefisso DNS specificato durante la creazione del cluster gestito. corda
enablePodSecurityPolicy (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. Bool
enableRBAC Indica se abilitare Kubernetes Role-Based controllo di accesso. Bool
identityProfile Identità associate al cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Versione di Kubernetes specificata durante la creazione del cluster gestito. corda
linuxProfile Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. containerServiceLinuxProfile
networkProfile Profilo della configurazione di rete. containerServiceNetworkProfile
nodeResourceGroup Nome del gruppo di risorse contenente i nodi del pool di agenti. corda
servicePrincipalProfile Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profila le macchine virtuali Windows nel cluster del servizio contenitore. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nome Descrizione Valore
adminGroupObjectIDs ID oggetto gruppo AAD con ruolo di amministratore del cluster. string[]
clientAppID ID applicazione AAD client. corda
enableAzureRBAC Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. Bool
Gestito Indica se abilitare AAD gestito. Bool
serverAppID ID applicazione AAD del server. corda
serverAppSecret Segreto dell'applicazione AAD del server. corda
tenantID ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. corda

ManagedClusterPropertiesAddonProfiles

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nome Descrizione Valore
config Coppie chiave-valore per la configurazione di un componente aggiuntivo. ManagedClusterAddonProfileConfig
Abilitato Indica se il componente aggiuntivo è abilitato o meno. bool (obbligatorio)

ManagedClusterAddonProfileConfig

Nome Descrizione Valore
{proprietà personalizzata} corda

ManagedClusterAgentPoolProfile

Nome Descrizione Valore
availabilityZones Zone di disponibilità per i nodi. Deve usare VirtualMachineScaleSets AgentPoolType. string[]
contare Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi tra 0 e 100 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 100 (inclusi) per i pool di sistema. Il valore predefinito è 1. Int
enableAutoScaling Se abilitare il ridimensionamento automatico Bool
enableNodePublicIP Abilitare l'indirizzo IP pubblico per i nodi Bool
maxCount Numero massimo di nodi per il ridimensionamento automatico Int
maxPods Numero massimo di pod che possono essere eseguiti in un nodo. Int
minCount Numero minimo di nodi per il ridimensionamento automatico Int
modo AgentPoolMode rappresenta la modalità di un pool di agenti 'System'
'User'
nome Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. stringa (obbligatorio)

Vincoli:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etichette dei nodi del pool di agenti da rendere persistenti in tutti i nodi nel pool di agenti. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. string[]
orchestratorVersion Versione dell'agente di orchestrazione specificata durante la creazione del cluster gestito. corda
osDiskSizeGB Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. Int

Vincoli:
Valore minimo = 0
Valore massimo = 1023
osDiskType Tipo di disco del sistema operativo da usare per i computer in un determinato pool di agenti. I valori consentiti sono "Ephemeral" e "Managed". Il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. 'Effimero'
'Gestito'
osType OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. 'Linux'
'Windows'
proximityPlacementGroupID ID del gruppo di posizionamento di prossimità. corda
scaleSetEvictionPolicy ScaleSetEvictionPolicy da usare per specificare i criteri di rimozione per il set di scalabilità di macchine virtuali spot. L'impostazione predefinita è Elimina. 'Deallocate'
'Delete'
scaleSetPriority ScaleSetPriority da usare per specificare la priorità del set di scalabilità di macchine virtuali. Il valore predefinito è regolare. 'Regular'
'Spot'
spotMaxPrice SpotMaxPrice da usare per specificare il prezzo massimo che si è disposti a pagare in dollari statunitensi. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. Per specificare un valore decimale, usare la funzione json(). int o json decimal
Tag Tag del pool di agenti da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. oggetto
digitare AgentPoolType rappresenta i tipi di un pool di agenti 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Impostazioni per l'aggiornamento del pool di agenti AgentPoolUpgradeSettings
vmSize Dimensioni delle macchine virtuali dell'agente. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32 ms'
'Standard_M128-64 ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16 ms'
'Standard_M64-32 ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale. corda

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrizione Valore
{proprietà personalizzata} corda

AgentPoolUpgradeSettings

Nome Descrizione Valore
maxSurge Conteggio o percentuale di nodi aggiuntivi da aggiungere durante l'aggiornamento. Se vuoto usa l'impostazione predefinita del servizio Azure Kubernetes corda

ManagedClusterAPIServerAccessProfile

Nome Descrizione Valore
authorizedIPRanges Intervalli IP autorizzati per il server API kubernetes. string[]
enablePrivateCluster Indica se creare il cluster come cluster privato o meno. Bool

ManagedClusterPropertiesAutoScalerProfile

Nome Descrizione Valore
balance-similar-node-groups corda
Expander "meno rifiuti"
'most-pods'
'casuale'
max-empty-bulk-delete corda
max-graceful-termination-sec corda
max-total-unready-percentage corda
new-pod-scale-up-delay corda
ok-total-unready-count corda
scale-down-delay-after-add corda
scale-down-delay-after-delete corda
riduzione del ritardo dopo l'errore corda
riduzione del tempo necessario corda
riduzione del tempo non letto corda
riduzione della soglia di utilizzo corda
scan-interval corda
skip-nodes-with-local-storage corda
skip-nodes-with-system-pods corda

ManagedClusterPropertiesIdentityProfile

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nome Descrizione Valore
clientId ID client dell'identità assegnata dall'utente. corda
objectId ID oggetto dell'identità assegnata dall'utente. corda
resourceId ID risorsa dell'identità assegnata dall'utente. corda

ContainerServiceLinuxProfile

Nome Descrizione Valore
adminUsername Nome utente dell'amministratore da usare per le macchine virtuali Linux. stringa (obbligatorio)

Vincoli:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. ContainerServiceSshConfiguration (obbligatorio)

ContainerServiceSshConfiguration

Nome Descrizione Valore
publicKeys Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. ContainerServiceSshPublicKey[] (obbligatorio)

ContainerServiceSshPublicKey

Nome Descrizione Valore
keyData Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. stringa (obbligatorio)

ContainerServiceNetworkProfile

Nome Descrizione Valore
dnsServiceIP Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. corda

Vincoli:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profilo del servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku SKU del servizio di bilanciamento del carico per il cluster gestito. 'basic'
'standard'
networkMode Modalità di rete usata per la compilazione della rete Kubernetes. 'bridge'
'transparent'
networkPlugin Plug-in di rete usato per la compilazione della rete Kubernetes. 'azure'
'kubenet'
networkPolicy Criteri di rete usati per la compilazione della rete Kubernetes. 'azure'
'calico'
outboundType Metodo di routing in uscita (in uscita). 'loadBalancer'
'userDefinedRouting'
podCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nome Descrizione Valore
allocateOutboundPorts Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
effectiveOutboundIPs Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. resourceReference[]
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti devono essere compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPs Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
indirizzi IP in uscita Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nome Descrizione Valore
Id ID risorsa di Azure completo. corda

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrizione Valore
publicIPPrefixes Elenco di risorse di prefisso IP pubblico. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrizione Valore
publicIPs Elenco di risorse IP pubbliche. resourceReference[]

ManagedClusterServicePrincipalProfile

Nome Descrizione Valore
clientId ID dell'entità servizio. stringa (obbligatorio)
segreto Password privata associata all'entità servizio in testo normale. corda

ManagedClusterWindowsProfile

Nome Descrizione Valore
adminPassword Specifica la password dell'account amministratore.

Lunghezza minima: 8 caratteri

Lunghezza massima: 123 caratteri

requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti
Ha caratteri inferiori
Ha caratteri superiori
Ha una cifra
Ha un carattere speciale (corrispondenza regex [\W_])

Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 corda
adminUsername Specifica il nome dell'account amministratore.

restrizione : Non è possibile terminare in "."

Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm, "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Lunghezza minima: 1 carattere

Lunghezza massima: 20 caratteri		 stringa (obbligatorio)
licenseType LicenseType da usare per le macchine virtuali Windows. Windows_Server viene usato per abilitare i vantaggi utente ibridi di Azure per le macchine virtuali Windows. 'Nessuno'
'Windows_Server'

ManagedClusterSKU

Nome Descrizione Valore
nome Nome di uno SKU del cluster gestito. 'Basic'
livello Livello di uno SKU del cluster gestito. 'Free'
'A pagamento'

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
CI/CD con Jenkins nel servizio Azure Container (AKS)

Distribuire in Azure 		I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione.
min.io gateway di Azure

Distribuire in Azure 		Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuire in Azure 		Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
Creare un cluster del servizio Azure Kubernetes privato

Distribuire in Azure 		Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica

Distribuire in Azure 		Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica.
Distribuire un cluster Kubernetes gestito

Distribuire in Azure 		Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes

Distribuire in Azure 		Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster del servizio Azure Kubernetes per Azure ML

Distribuire in Azure 		Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML
del servizio Azure Container

Distribuire in Azure 		Distribuire un cluster gestito con il servizio Azure Container
del servizio Azure Container

Distribuire in Azure 		Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure
servizio Azure Container con Helm

Distribuire in Azure 		Distribuire un cluster gestito con il servizio Azure Container con Helm
del servizio Azure Kubernetes

Distribuire in Azure 		Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuire in Azure 		Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.

Formato risorsa

Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Valori delle proprietà

managedClusters

Nome Descrizione Valore
digitare Tipo di risorsa 'Microsoft.ContainerService/managedClusters'
apiVersion Versione dell'API della risorsa '2020-09-01'
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 1-63

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura e trattini.

Iniziare e terminare con alfanumerico.
ubicazione Percorso risorsa stringa (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku SKU del cluster gestito. ManagedClusterSKU
identità Identità del cluster gestito, se configurata. ManagedClusterIdentity
proprietà Proprietà di un cluster gestito. ManagedClusterProperties

ManagedClusterIdentity

Nome Descrizione Valore
digitare Tipo di identità usato per il cluster gestito. Il tipo 'SystemAssigned' userà un'identità creata in modo implicito nei componenti master e un'identità assegnata dall'utente creata automaticamente in MC_ gruppo di risorse nei nodi dell'agente. Il tipo 'None' non userà l'identità del servizio gestito per il cluster gestito. Verrà invece usata l'entità servizio. 'Nessuno'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo e è consentita un'unica identità assegnata dall'utente. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

ManagedClusterProperties

Nome Descrizione Valore
aadProfile Profilo della configurazione di Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profilo del componente aggiuntivo del cluster gestito. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Proprietà del pool di agenti. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profilo di accesso per il server API del cluster gestito. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. corda
dnsPrefix Prefisso DNS specificato durante la creazione del cluster gestito. corda
enablePodSecurityPolicy (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. Bool
enableRBAC Indica se abilitare Kubernetes Role-Based controllo di accesso. Bool
identityProfile Identità associate al cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Versione di Kubernetes specificata durante la creazione del cluster gestito. corda
linuxProfile Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. containerServiceLinuxProfile
networkProfile Profilo della configurazione di rete. containerServiceNetworkProfile
nodeResourceGroup Nome del gruppo di risorse contenente i nodi del pool di agenti. corda
servicePrincipalProfile Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profila le macchine virtuali Windows nel cluster del servizio contenitore. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nome Descrizione Valore
adminGroupObjectIDs ID oggetto gruppo AAD con ruolo di amministratore del cluster. string[]
clientAppID ID applicazione AAD client. corda
enableAzureRBAC Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. Bool
Gestito Indica se abilitare AAD gestito. Bool
serverAppID ID applicazione AAD del server. corda
serverAppSecret Segreto dell'applicazione AAD del server. corda
tenantID ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. corda

ManagedClusterPropertiesAddonProfiles

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nome Descrizione Valore
config Coppie chiave-valore per la configurazione di un componente aggiuntivo. ManagedClusterAddonProfileConfig
Abilitato Indica se il componente aggiuntivo è abilitato o meno. bool (obbligatorio)

ManagedClusterAddonProfileConfig

Nome Descrizione Valore
{proprietà personalizzata} corda

ManagedClusterAgentPoolProfile

Nome Descrizione Valore
availabilityZones Zone di disponibilità per i nodi. Deve usare VirtualMachineScaleSets AgentPoolType. string[]
contare Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi tra 0 e 100 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 100 (inclusi) per i pool di sistema. Il valore predefinito è 1. Int
enableAutoScaling Se abilitare il ridimensionamento automatico Bool
enableNodePublicIP Abilitare l'indirizzo IP pubblico per i nodi Bool
maxCount Numero massimo di nodi per il ridimensionamento automatico Int
maxPods Numero massimo di pod che possono essere eseguiti in un nodo. Int
minCount Numero minimo di nodi per il ridimensionamento automatico Int
modo AgentPoolMode rappresenta la modalità di un pool di agenti 'System'
'User'
nome Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. stringa (obbligatorio)

Vincoli:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etichette dei nodi del pool di agenti da rendere persistenti in tutti i nodi nel pool di agenti. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. string[]
orchestratorVersion Versione dell'agente di orchestrazione specificata durante la creazione del cluster gestito. corda
osDiskSizeGB Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. Int

Vincoli:
Valore minimo = 0
Valore massimo = 1023
osDiskType Tipo di disco del sistema operativo da usare per i computer in un determinato pool di agenti. I valori consentiti sono "Ephemeral" e "Managed". Il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. 'Effimero'
'Gestito'
osType OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. 'Linux'
'Windows'
proximityPlacementGroupID ID del gruppo di posizionamento di prossimità. corda
scaleSetEvictionPolicy ScaleSetEvictionPolicy da usare per specificare i criteri di rimozione per il set di scalabilità di macchine virtuali spot. L'impostazione predefinita è Elimina. 'Deallocate'
'Delete'
scaleSetPriority ScaleSetPriority da usare per specificare la priorità del set di scalabilità di macchine virtuali. Il valore predefinito è regolare. 'Regular'
'Spot'
spotMaxPrice SpotMaxPrice da usare per specificare il prezzo massimo che si è disposti a pagare in dollari statunitensi. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. Per specificare un valore decimale, usare la funzione json(). int o json decimal
Tag Tag del pool di agenti da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. oggetto
digitare AgentPoolType rappresenta i tipi di un pool di agenti 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Impostazioni per l'aggiornamento del pool di agenti AgentPoolUpgradeSettings
vmSize Dimensioni delle macchine virtuali dell'agente. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32 ms'
'Standard_M128-64 ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16 ms'
'Standard_M64-32 ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale. corda

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrizione Valore
{proprietà personalizzata} corda

AgentPoolUpgradeSettings

Nome Descrizione Valore
maxSurge Conteggio o percentuale di nodi aggiuntivi da aggiungere durante l'aggiornamento. Se vuoto usa l'impostazione predefinita del servizio Azure Kubernetes corda

ManagedClusterAPIServerAccessProfile

Nome Descrizione Valore
authorizedIPRanges Intervalli IP autorizzati per il server API kubernetes. string[]
enablePrivateCluster Indica se creare il cluster come cluster privato o meno. Bool

ManagedClusterPropertiesAutoScalerProfile

Nome Descrizione Valore
balance-similar-node-groups corda
Expander "meno rifiuti"
'most-pods'
'casuale'
max-empty-bulk-delete corda
max-graceful-termination-sec corda
max-total-unready-percentage corda
new-pod-scale-up-delay corda
ok-total-unready-count corda
scale-down-delay-after-add corda
scale-down-delay-after-delete corda
riduzione del ritardo dopo l'errore corda
riduzione del tempo necessario corda
riduzione del tempo non letto corda
riduzione della soglia di utilizzo corda
scan-interval corda
skip-nodes-with-local-storage corda
skip-nodes-with-system-pods corda

ManagedClusterPropertiesIdentityProfile

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nome Descrizione Valore
clientId ID client dell'identità assegnata dall'utente. corda
objectId ID oggetto dell'identità assegnata dall'utente. corda
resourceId ID risorsa dell'identità assegnata dall'utente. corda

ContainerServiceLinuxProfile

Nome Descrizione Valore
adminUsername Nome utente dell'amministratore da usare per le macchine virtuali Linux. stringa (obbligatorio)

Vincoli:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. ContainerServiceSshConfiguration (obbligatorio)

ContainerServiceSshConfiguration

Nome Descrizione Valore
publicKeys Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. ContainerServiceSshPublicKey[] (obbligatorio)

ContainerServiceSshPublicKey

Nome Descrizione Valore
keyData Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. stringa (obbligatorio)

ContainerServiceNetworkProfile

Nome Descrizione Valore
dnsServiceIP Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. corda

Vincoli:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profilo del servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku SKU del servizio di bilanciamento del carico per il cluster gestito. 'basic'
'standard'
networkMode Modalità di rete usata per la compilazione della rete Kubernetes. 'bridge'
'transparent'
networkPlugin Plug-in di rete usato per la compilazione della rete Kubernetes. 'azure'
'kubenet'
networkPolicy Criteri di rete usati per la compilazione della rete Kubernetes. 'azure'
'calico'
outboundType Metodo di routing in uscita (in uscita). 'loadBalancer'
'userDefinedRouting'
podCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nome Descrizione Valore
allocateOutboundPorts Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
effectiveOutboundIPs Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. resourceReference[]
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti devono essere compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPs Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
indirizzi IP in uscita Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nome Descrizione Valore
Id ID risorsa di Azure completo. corda

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrizione Valore
publicIPPrefixes Elenco di risorse di prefisso IP pubblico. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrizione Valore
publicIPs Elenco di risorse IP pubbliche. resourceReference[]

ManagedClusterServicePrincipalProfile

Nome Descrizione Valore
clientId ID dell'entità servizio. stringa (obbligatorio)
segreto Password privata associata all'entità servizio in testo normale. corda

ManagedClusterWindowsProfile

Nome Descrizione Valore
adminPassword Specifica la password dell'account amministratore.

Lunghezza minima: 8 caratteri

Lunghezza massima: 123 caratteri

requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti
Ha caratteri inferiori
Ha caratteri superiori
Ha una cifra
Ha un carattere speciale (corrispondenza regex [\W_])

Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 corda
adminUsername Specifica il nome dell'account amministratore.

restrizione : Non è possibile terminare in "."

Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm, "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Lunghezza minima: 1 carattere

Lunghezza massima: 20 caratteri		 stringa (obbligatorio)
licenseType LicenseType da usare per le macchine virtuali Windows. Windows_Server viene usato per abilitare i vantaggi utente ibridi di Azure per le macchine virtuali Windows. 'Nessuno'
'Windows_Server'

ManagedClusterSKU

Nome Descrizione Valore
nome Nome di uno SKU del cluster gestito. 'Basic'
livello Livello di uno SKU del cluster gestito. 'Free'
'A pagamento'

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
CI/CD con Jenkins nel servizio Azure Container (AKS)

Distribuire in Azure 		I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione.
min.io gateway di Azure

Distribuire in Azure 		Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuire in Azure 		Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
Creare un cluster del servizio Azure Kubernetes privato

Distribuire in Azure 		Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox.
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica

Distribuire in Azure 		Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica.
Distribuire un cluster Kubernetes gestito

Distribuire in Azure 		Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes

Distribuire in Azure 		Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster del servizio Azure Kubernetes per Azure ML

Distribuire in Azure 		Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML
del servizio Azure Container

Distribuire in Azure 		Distribuire un cluster gestito con il servizio Azure Container
del servizio Azure Container

Distribuire in Azure 		Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure
servizio Azure Container con Helm

Distribuire in Azure 		Distribuire un cluster gestito con il servizio Azure Container con Helm
del servizio Azure Kubernetes

Distribuire in Azure 		Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuire in Azure 		Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Analitica log e Key Vault

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Valori delle proprietà

managedClusters

Nome Descrizione Valore
digitare Tipo di risorsa "Microsoft.ContainerService/managedClusters@2020-09-01"
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 1-63

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura e trattini.

Iniziare e terminare con alfanumerico.
ubicazione Percorso risorsa stringa (obbligatorio)
parent_id Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. stringa (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag.
Sku SKU del cluster gestito. ManagedClusterSKU
identità Identità del cluster gestito, se configurata. ManagedClusterIdentity
proprietà Proprietà di un cluster gestito. ManagedClusterProperties

ManagedClusterIdentity

Nome Descrizione Valore
digitare Tipo di identità usato per il cluster gestito. Il tipo 'SystemAssigned' userà un'identità creata in modo implicito nei componenti master e un'identità assegnata dall'utente creata automaticamente in MC_ gruppo di risorse nei nodi dell'agente. Il tipo 'None' non userà l'identità del servizio gestito per il cluster gestito. Verrà invece usata l'entità servizio. "SystemAssigned"
"UserAssigned"
identity_ids Identità utente associata al cluster gestito. Questa identità verrà usata nel piano di controllo e è consentita un'unica identità assegnata dall'utente. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matrice di ID identità utente.

ManagedClusterIdentityUserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

ManagedClusterProperties

Nome Descrizione Valore
aadProfile Profilo della configurazione di Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profilo del componente aggiuntivo del cluster gestito. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Proprietà del pool di agenti. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profilo di accesso per il server API del cluster gestito. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametri da applicare al componente di scalabilità automatica del cluster quando abilitato ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId del set di crittografia del disco da usare per abilitare la crittografia dei dati inattivi. corda
dnsPrefix Prefisso DNS specificato durante la creazione del cluster gestito. corda
enablePodSecurityPolicy (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. Bool
enableRBAC Indica se abilitare Kubernetes Role-Based controllo di accesso. Bool
identityProfile Identità associate al cluster. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Versione di Kubernetes specificata durante la creazione del cluster gestito. corda
linuxProfile Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. containerServiceLinuxProfile
networkProfile Profilo della configurazione di rete. containerServiceNetworkProfile
nodeResourceGroup Nome del gruppo di risorse contenente i nodi del pool di agenti. corda
servicePrincipalProfile Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profila le macchine virtuali Windows nel cluster del servizio contenitore. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nome Descrizione Valore
adminGroupObjectIDs ID oggetto gruppo AAD con ruolo di amministratore del cluster. string[]
clientAppID ID applicazione AAD client. corda
enableAzureRBAC Se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione Kubernetes. Bool
Gestito Indica se abilitare AAD gestito. Bool
serverAppID ID applicazione AAD del server. corda
serverAppSecret Segreto dell'applicazione AAD del server. corda
tenantID ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. corda

ManagedClusterPropertiesAddonProfiles

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nome Descrizione Valore
config Coppie chiave-valore per la configurazione di un componente aggiuntivo. ManagedClusterAddonProfileConfig
Abilitato Indica se il componente aggiuntivo è abilitato o meno. bool (obbligatorio)

ManagedClusterAddonProfileConfig

Nome Descrizione Valore
{proprietà personalizzata} corda

ManagedClusterAgentPoolProfile

Nome Descrizione Valore
availabilityZones Zone di disponibilità per i nodi. Deve usare VirtualMachineScaleSets AgentPoolType. string[]
contare Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi tra 0 e 100 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 100 (inclusi) per i pool di sistema. Il valore predefinito è 1. Int
enableAutoScaling Se abilitare il ridimensionamento automatico Bool
enableNodePublicIP Abilitare l'indirizzo IP pubblico per i nodi Bool
maxCount Numero massimo di nodi per il ridimensionamento automatico Int
maxPods Numero massimo di pod che possono essere eseguiti in un nodo. Int
minCount Numero minimo di nodi per il ridimensionamento automatico Int
modo AgentPoolMode rappresenta la modalità di un pool di agenti "Sistema"
"Utente"
nome Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. stringa (obbligatorio)

Vincoli:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etichette dei nodi del pool di agenti da rendere persistenti in tutti i nodi nel pool di agenti. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. string[]
orchestratorVersion Versione dell'agente di orchestrazione specificata durante la creazione del cluster gestito. corda
osDiskSizeGB Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. Int

Vincoli:
Valore minimo = 0
Valore massimo = 1023
osDiskType Tipo di disco del sistema operativo da usare per i computer in un determinato pool di agenti. I valori consentiti sono "Ephemeral" e "Managed". Il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. "Effimero"
"Gestito"
osType OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. "Linux"
"Windows"
proximityPlacementGroupID ID del gruppo di posizionamento di prossimità. corda
scaleSetEvictionPolicy ScaleSetEvictionPolicy da usare per specificare i criteri di rimozione per il set di scalabilità di macchine virtuali spot. L'impostazione predefinita è Elimina. "Deallocare"
"Elimina"
scaleSetPriority ScaleSetPriority da usare per specificare la priorità del set di scalabilità di macchine virtuali. Il valore predefinito è regolare. "Regolare"
"Spot"
spotMaxPrice SpotMaxPrice da usare per specificare il prezzo massimo che si è disposti a pagare in dollari statunitensi. I valori possibili sono qualsiasi valore decimale maggiore di zero o -1 che indica il prezzo predefinito da up-to su richiesta. Specificare un valore decimale come stringa. int o json decimal
Tag Tag del pool di agenti da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. oggetto
digitare AgentPoolType rappresenta i tipi di un pool di agenti "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Impostazioni per l'aggiornamento del pool di agenti AgentPoolUpgradeSettings
vmSize Dimensioni delle macchine virtuali dell'agente. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
"Standard_M128-64 ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale. corda

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nome Descrizione Valore
{proprietà personalizzata} corda

AgentPoolUpgradeSettings

Nome Descrizione Valore
maxSurge Conteggio o percentuale di nodi aggiuntivi da aggiungere durante l'aggiornamento. Se vuoto usa l'impostazione predefinita del servizio Azure Kubernetes corda

ManagedClusterAPIServerAccessProfile

Nome Descrizione Valore
authorizedIPRanges Intervalli IP autorizzati per il server API kubernetes. string[]
enablePrivateCluster Indica se creare il cluster come cluster privato o meno. Bool

ManagedClusterPropertiesAutoScalerProfile

Nome Descrizione Valore
balance-similar-node-groups corda
Expander "meno rifiuti"
"la maggior parte dei pod"
"casuale"
max-empty-bulk-delete corda
max-graceful-termination-sec corda
max-total-unready-percentage corda
new-pod-scale-up-delay corda
ok-total-unready-count corda
scale-down-delay-after-add corda
scale-down-delay-after-delete corda
riduzione del ritardo dopo l'errore corda
riduzione del tempo necessario corda
riduzione del tempo non letto corda
riduzione della soglia di utilizzo corda
scan-interval corda
skip-nodes-with-local-storage corda
skip-nodes-with-system-pods corda

ManagedClusterPropertiesIdentityProfile

Nome Descrizione Valore
{proprietà personalizzata} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nome Descrizione Valore
clientId ID client dell'identità assegnata dall'utente. corda
objectId ID oggetto dell'identità assegnata dall'utente. corda
resourceId ID risorsa dell'identità assegnata dall'utente. corda

ContainerServiceLinuxProfile

Nome Descrizione Valore
adminUsername Nome utente dell'amministratore da usare per le macchine virtuali Linux. stringa (obbligatorio)

Vincoli:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. ContainerServiceSshConfiguration (obbligatorio)

ContainerServiceSshConfiguration

Nome Descrizione Valore
publicKeys Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. ContainerServiceSshPublicKey[] (obbligatorio)

ContainerServiceSshPublicKey

Nome Descrizione Valore
keyData Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. stringa (obbligatorio)

ContainerServiceNetworkProfile

Nome Descrizione Valore
dnsServiceIP Indirizzo IP assegnato al servizio DNS Kubernetes. Deve essere compreso nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. corda

Vincoli:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Intervallo IP di notazione CIDR assegnato alla rete bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profilo del servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku SKU del servizio di bilanciamento del carico per il cluster gestito. "basic"
"standard"
networkMode Modalità di rete usata per la compilazione della rete Kubernetes. "ponte"
"trasparente"
networkPlugin Plug-in di rete usato per la compilazione della rete Kubernetes. "azure"
"kubenet"
networkPolicy Criteri di rete usati per la compilazione della rete Kubernetes. "azure"
"calico"
outboundType Metodo di routing in uscita (in uscita). "loadBalancer"
"userDefinedRouting"
podCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP pod quando viene usato kubenet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Intervallo IP di notazione CIDR da cui assegnare indirizzi IP del cluster di servizi. Non deve sovrapporsi ad alcun intervallo IP subnet. corda

Vincoli:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nome Descrizione Valore
allocateOutboundPorts Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte in Azure. Int

Vincoli:
Valore minimo = 0
Valore massimo = 64000
effectiveOutboundIPs Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. resourceReference[]
idleTimeoutInMinutes Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti devono essere compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. Int

Vincoli:
Valore minimo = 4
Valore massimo = 120
managedOutboundIPs Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
indirizzi IP in uscita Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nome Descrizione Valore
Id ID risorsa di Azure completo. corda

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nome Descrizione Valore
contare Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. Int

Vincoli:
Valore minimo = 1
Valore massimo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nome Descrizione Valore
publicIPPrefixes Elenco di risorse di prefisso IP pubblico. resourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nome Descrizione Valore
publicIPs Elenco di risorse IP pubbliche. resourceReference[]

ManagedClusterServicePrincipalProfile

Nome Descrizione Valore
clientId ID dell'entità servizio. stringa (obbligatorio)
segreto Password privata associata all'entità servizio in testo normale. corda

ManagedClusterWindowsProfile

Nome Descrizione Valore
adminPassword Specifica la password dell'account amministratore.

Lunghezza minima: 8 caratteri

Lunghezza massima: 123 caratteri

requisiti di complessità: è necessario soddisfare 3 su 4 condizioni seguenti
Ha caratteri inferiori
Ha caratteri superiori
Ha una cifra
Ha un carattere speciale (corrispondenza regex [\W_])

Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 corda
adminUsername Specifica il nome dell'account amministratore.

restrizione : Non è possibile terminare in "."

Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm, "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Lunghezza minima: 1 carattere

Lunghezza massima: 20 caratteri		 stringa (obbligatorio)
licenseType LicenseType da usare per le macchine virtuali Windows. Windows_Server viene usato per abilitare i vantaggi utente ibridi di Azure per le macchine virtuali Windows. "Nessuno"
"Windows_Server"

ManagedClusterSKU

Nome Descrizione Valore
nome Nome di uno SKU del cluster gestito. "Basic"
livello Livello di uno SKU del cluster gestito. "Gratuito"
"A pagamento"