Udostępnij za pośrednictwem


Microsoft.ContainerService managedClusters 2020-09-01

Definicja zasobu Bicep

Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Wartości właściwości

managedClusters

Nazwa Opis Wartość
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–63

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
location Lokalizacja zasobu ciąg (wymagany)
tags Tagi zasobów Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
sku Jednostka SKU klastra zarządzanego. ManagedClusterSKU
identity Tożsamość klastra zarządzanego, jeśli została skonfigurowana. ManagedClusterIdentity
properties Właściwości klastra zarządzanego. ManagedClusterProperties

ManagedClusterIdentity

Nazwa Opis Wartość
typ Typ tożsamości używany dla klastra zarządzanego. Typ "SystemAssigned" będzie używać niejawnie utworzonej tożsamości w składnikach głównych i automatycznie utworzonej tożsamości przypisanej przez użytkownika w MC_ grupie zasobów w węzłach agenta. Typ "None" nie będzie używać tożsamości zarządzanego klastra, zamiast tego zostanie użyta jednostka usługi. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania i dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

ManagedClusterProperties

Nazwa Opis Wartość
aadProfile Profil konfiguracji usługi Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil dodatku klastra zarządzanego. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Właściwości puli agentów. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil dostępu dla serwera interfejsu API klastra zarządzanego. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, które mają być stosowane do klastra automatycznego skalowania po włączeniu ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId zestawu szyfrowania dysków do użycia do włączania szyfrowania danych magazynowanych. ciąg
dnsPrefix Prefiks DNS określony podczas tworzenia klastra zarządzanego. ciąg
enablePodSecurityPolicy (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana do usunięcia 15 października 2020 r. Dowiedz się więcej na aka.ms/aks/azpodpolicy. bool
włączanie kontroli dostępu opartej na rolach Czy włączyć Role-Based Access Control kubernetes. bool
identityProfile Tożsamości skojarzone z klastrem. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Wersja platformy Kubernetes określona podczas tworzenia klastra zarządzanego. ciąg
linuxProfile Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera. ContainerServiceLinuxProfile
networkProfile Profil konfiguracji sieci. ContainerServiceNetworkProfile
nodeResourceGroup Nazwa grupy zasobów zawierającej węzły puli agentów. ciąg
servicePrincipalProfile Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profil maszyn wirtualnych z systemem Windows w klastrze usługi kontenera. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nazwa Opis Wartość
adminGroupObjectIDs Identyfikatory obiektów grupy usługi AAD, które będą miały rolę administratora klastra. ciąg[]
clientAppID Identyfikator aplikacji usługi AAD klienta. ciąg
włączanie kontroli dostępu opartej na rolach platformy Azure Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. bool
Zarządzane Czy włączyć zarządzaną usługę AAD. bool
serverAppID Identyfikator aplikacji usługi AAD serwera. ciąg
serverAppSecret Wpis tajny aplikacji usługi AAD serwera. ciąg
identyfikator dzierżawy Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. ciąg

ManagedClusterPropertiesAddonProfiles

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nazwa Opis Wartość
config Pary klucz-wartość do konfigurowania dodatku. ManagedClusterAddonProfileConfig
enabled Czy dodatek jest włączony, czy nie. bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

ManagedClusterAgentPoolProfile

Nazwa Opis Wartość
availabilityZones Strefy dostępności dla węzłów. Należy użyć elementu VirtualMachineScaleSets AgentPoolType. ciąg[]
count Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 100 (włącznie) dla pul użytkowników i w zakresie od 1 do 100 (włącznie) dla pul systemowych. Wartość domyślna to 1. int
enableAutoScaling Czy włączyć funkcję automatycznego skalowania bool
enableNodePublicIP Włączanie publicznego adresu IP dla węzłów bool
maxCount Maksymalna liczba węzłów do automatycznego skalowania int
maxPods Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. int
minCount Minimalna liczba węzłów do automatycznego skalowania int
tryb AgentPoolMode reprezentuje tryb puli agentów "System"
"Użytkownik"
name Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etykiety węzłów puli agentów, które mają być utrwalane we wszystkich węzłach w puli agentów. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. ciąg[]
orchestratorVersion Wersja orkiestratora określona podczas tworzenia klastra zarządzanego. ciąg
osDiskSizeGB Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w tej puli głównej/agenta. Jeśli określisz wartość 0, będzie ona stosować domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 1023
osDiskType Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów. Dozwolone wartości to "Efemeryczna" i "Zarządzana". Wartość domyślna to "Managed". Nie można zmienić po utworzeniu. "Efemeryczny"
"Zarządzane"
osType Typ systemu operacyjnego, który ma być używany do określania typu systemu operacyjnego. Wybierz jedną z systemów Linux i Windows. Wartość domyślna to Linux. "Linux"
"Windows"
proximityPlacementGroupID Identyfikator grupy umieszczania w pobliżu. ciąg
scaleSetEvictionPolicy ScaleSetEvictionPolicy służy do określania zasad eksmisji dla zestawu skalowania maszyn wirtualnych typu spot. Wartość domyślna to Delete (Usuwanie). "Cofnij przydział"
"Usuń"
scaleSetPriority Element ScaleSetPriority używany do określania priorytetu zestawu skalowania maszyn wirtualnych. Wartość domyślna to regularna. "Zwykły"
"Spot"
spotMaxPrice SpotMaxPrice do użycia w celu określenia maksymalnej ceny, którą chcesz zapłacić w dolarach amerykańskich. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje domyślną cenę na żądanie. Aby określić wartość dziesiętną, użyj funkcji json(). int lub json dziesiętny
tags Tagi puli agentów, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. object
typ AgentPoolType reprezentuje typy puli agentów "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Ustawienia uaktualniania puli agentów AgentPoolUpgradeSettings
vmSize Rozmiar maszyn wirtualnych agenta. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
"Standard_M128-64 ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID Identyfikator podsieci sieci wirtualnej określa identyfikator podsieci sieci wirtualnej. ciąg

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

AgentPoolUpgradeSettings

Nazwa Opis Wartość
maxSurge Liczba lub procent dodatkowych węzłów do dodania podczas uaktualniania. Jeśli wartość pusta używa wartości domyślnej usługi AKS ciąg

ManagedClusterAPIServerAccessProfile

Nazwa Opis Wartość
authorizedIPRanges Autoryzowane zakresy adresów IP do serwera interfejsu API kubernetes. ciąg[]
enablePrivateCluster Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. bool

ManagedClusterPropertiesAutoScalerProfile

Nazwa Opis Wartość
balance-similar-node-groups ciąg
Expander "najmniej odpadów"
"most-pods"
"losowe"
max-empty-bulk-delete ciąg
max-graceful-termination-sec ciąg
max-total-unready-percentage ciąg
nowe opóźnienie skalowania zasobnika w górę ciąg
ok-total-unready-count ciąg
skalowanie w dół opóźnienia po dodaniu ciąg
skalowanie w dół opóźnienia po usunięciu ciąg
skalowanie w dół opóźnienia po awarii ciąg
skalowanie w dół— niepotrzebny czas ciąg
skalowanie w dół — czas nieprzeczytany ciąg
próg wykorzystania skalowania w dół ciąg
interwał skanowania ciąg
skip-nodes-with-local-storage ciąg
skip-nodes-with-system-pods ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nazwa Opis Wartość
clientId Identyfikator klienta tożsamości przypisanej przez użytkownika. ciąg
objectId Identyfikator obiektu tożsamości przypisanej przez użytkownika. ciąg
resourceId Identyfikator zasobu tożsamości przypisanej przez użytkownika. ciąg

ContainerServiceLinuxProfile

Nazwa Opis Wartość
adminUsername Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. ContainerServiceSshConfiguration (wymagane)

ContainerServiceSshConfiguration

Nazwa Opis Wartość
publicKeys Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Oczekuje się tylko jednego określonego klucza. ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa Opis Wartość
Keydata Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. ciąg (wymagany)

ContainerServiceNetworkProfile

Nazwa Opis Wartość
dnsServiceIP Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. ciąg

Ograniczenia:
Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może nakładać się na zakresy adresów IP podsieci ani zakres adresów usługi Kubernetes. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfile
loadBalancerSku Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. "basic"
"standard"
networkMode Tryb sieciowy używany do tworzenia sieci Kubernetes. "most"
"przezroczyste"
networkPlugin Wtyczka sieci używana do tworzenia sieci Kubernetes. "azure"
"kubenet"
networkPolicy Zasady sieciowe używane do tworzenia sieci Kubernetes. "azure"
"calico"
outboundType Metoda routingu wychodzącego (wychodzącego). "loadBalancer"
"userDefinedRouting"
podCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może nakładać się na żadne zakresy adresów IP podsieci. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nazwa Opis Wartość
allocatedOutboundPorts Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości muszą należeć do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. int

Ograniczenia:
Minimalna wartość = 0
Maksymalna wartość = 64000
effectiveOutboundIPs Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. ResourceReference[]
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości muszą należeć do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPs Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nazwa Opis Wartość
identyfikator W pełni kwalifikowany identyfikator zasobu platformy Azure. ciąg

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Maksymalna wartość = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa Opis Wartość
publicIPPrefixes Lista zasobów prefiksu publicznego adresu IP. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nazwa Opis Wartość
publicIPs Lista zasobów publicznych adresów IP. ResourceReference[]

ManagedClusterServicePrincipalProfile

Nazwa Opis Wartość
clientId Identyfikator jednostki usługi. ciąg (wymagany)
wpis tajny Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. ciąg

ManagedClusterWindowsProfile

Nazwa Opis Wartość
adminPassword Określa hasło konta administratora.

Minimalna długość: 8 znaków

Maksymalna długość: 123 znaków

Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione
Ma małe znaki
Ma wielkie znaki
Ma cyfrę
Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_])

Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
ciąg
adminUsername Określa nazwę konta administratora.

Ograniczenie: Nie można kończyć się "."

Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimalna długość: 1 znak

Maksymalna długość: 20 znaków
ciąg (wymagany)
licenseType Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Windows_Server służy do włączania korzyści użycia hybrydowego użytkownika platformy Azure dla maszyn wirtualnych z systemem Windows. "Brak"
"Windows_Server"

ManagedClusterSKU

Nazwa Opis Wartość
name Nazwa jednostki SKU klastra zarządzanego. "Podstawowa"
tier Warstwa jednostki SKU klastra zarządzanego. "Za darmo"
"Płatne"

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)

Wdróż na platformie Azure
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, można zwiększyć szybkość i niezawodność wdrożenia.
min.io Azure Gateway

Wdróż na platformie Azure
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących.
Twórca prywatnego klastra usługi AKS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego.
Twórca prywatnego klastra usługi AKS z publiczną strefą DNS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Wdrażanie zarządzanego klastra Kubernetes (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS.
Wdrażanie zarządzanego klastra Kubernetes za pomocą usługi AAD (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD liczba całkowita. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS.
Wdrażanie klastra usługi AKS dla usługi Azure ML

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS)
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure
Usługa Azure Container Service (AKS) z programem Helm

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) za pomocą programu Helm
Azure Kubernetes Service (AKS)

Wdróż na platformie Azure
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS)
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault

Definicja zasobu szablonu usługi ARM

Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Wartości właściwości

managedClusters

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.ContainerService/managedClusters"
apiVersion Wersja interfejsu API zasobów '2020-09-01'
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–63

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
location Lokalizacja zasobu ciąg (wymagany)
tags Tagi zasobów Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
sku Jednostka SKU klastra zarządzanego. ManagedClusterSKU
identity Tożsamość klastra zarządzanego, jeśli została skonfigurowana. ManagedClusterIdentity
properties Właściwości klastra zarządzanego. ManagedClusterProperties

ManagedClusterIdentity

Nazwa Opis Wartość
typ Typ tożsamości używany dla klastra zarządzanego. Typ "SystemAssigned" będzie używać niejawnie utworzonej tożsamości w składnikach głównych i automatycznie utworzonej tożsamości przypisanej przez użytkownika w MC_ grupie zasobów w węzłach agenta. Typ "None" nie będzie używać tożsamości zarządzanego klastra, zamiast tego zostanie użyta jednostka usługi. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania i dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

ManagedClusterProperties

Nazwa Opis Wartość
aadProfile Profil konfiguracji usługi Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil dodatku klastra zarządzanego. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Właściwości puli agentów. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil dostępu dla serwera interfejsu API klastra zarządzanego. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowego. ciąg
dnsPrefix Prefiks DNS określony podczas tworzenia klastra zarządzanego. ciąg
enablePodSecurityPolicy (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. bool
enableRBAC Czy włączyć platformę Kubernetes Role-Based Access Control. bool
identityProfile Tożsamości skojarzone z klastrem. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Wersja platformy Kubernetes określona podczas tworzenia klastra zarządzanego. ciąg
linuxProfile Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera. ContainerServiceLinuxProfile
networkProfile Profil konfiguracji sieci. ContainerServiceNetworkProfile
nodeResourceGroup Nazwa grupy zasobów zawierającej węzły puli agentów. ciąg
servicePrincipalProfile Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profil maszyn wirtualnych z systemem Windows w klastrze usługi kontenera. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nazwa Opis Wartość
adminGroupObjectIDs Identyfikatory obiektów grupy usługi AAD, które będą miały rolę administratora klastra. ciąg[]
clientAppID Identyfikator aplikacji usługi AAD klienta. ciąg
enableAzureRBAC Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. bool
Zarządzane Czy włączyć zarządzaną usługę AAD. bool
serverAppID Identyfikator aplikacji usługi AAD serwera. ciąg
serverAppSecret Wpis tajny aplikacji usługi AAD serwera. ciąg
tenantID Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. ciąg

ManagedClusterPropertiesAddonProfiles

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nazwa Opis Wartość
config Pary klucz-wartość do konfigurowania dodatku. ManagedClusterAddonProfileConfig
enabled Niezależnie od tego, czy dodatek jest włączony, czy nie. bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

ManagedClusterAgentPoolProfile

Nazwa Opis Wartość
availabilityZones Strefy dostępności dla węzłów. Należy użyć klasy VirtualMachineScaleSets AgentPoolType. ciąg[]
count Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 100 (włącznie) dla pul użytkowników i w zakresie od 1 do 100 (włącznie) dla pul systemowych. Wartość domyślna to 1. int
enableAutoScaling Czy włączyć automatyczne skalowanie bool
enableNodePublicIP Włączanie publicznego adresu IP dla węzłów bool
maxCount Maksymalna liczba węzłów do automatycznego skalowania int
maxPods Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. int
minCount Minimalna liczba węzłów do automatycznego skalowania int
tryb AgentPoolMode reprezentuje tryb puli agentów "System"
"Użytkownik"
name Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etykiety węzłów puli agentów, które mają być utrwalane we wszystkich węzłach w puli agentów. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. ciąg[]
orchestratorVersion Wersja orkiestratora określona podczas tworzenia klastra zarządzanego. ciąg
osDiskSizeGB Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w tej puli głównej/agenta. Jeśli określisz wartość 0, będzie ona stosować domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 1023
osDiskType Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów. Dozwolone wartości to "Efemeryczna" i "Zarządzana". Wartość domyślna to "Managed". Nie można zmienić po utworzeniu. "Efemeryczny"
"Zarządzane"
osType Typ systemu operacyjnego, który ma być używany do określania typu systemu operacyjnego. Wybierz jedną z systemów Linux i Windows. Wartość domyślna to Linux. "Linux"
"Windows"
proximityPlacementGroupID Identyfikator grupy umieszczania w pobliżu. ciąg
scaleSetEvictionPolicy ScaleSetEvictionPolicy służy do określania zasad eksmisji dla zestawu skalowania maszyn wirtualnych typu spot. Wartość domyślna to Delete (Usuwanie). "Cofnij przydział"
"Usuń"
scaleSetPriority Element ScaleSetPriority używany do określania priorytetu zestawu skalowania maszyn wirtualnych. Wartość domyślna to regularna. "Zwykły"
"Spot"
spotMaxPrice SpotMaxPrice do użycia w celu określenia maksymalnej ceny, którą chcesz zapłacić w dolarach amerykańskich. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje domyślną cenę na żądanie. Aby określić wartość dziesiętną, użyj funkcji json(). int lub json dziesiętne
tags Tagi puli agentów, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. object
typ AgentPoolType reprezentuje typy puli agentów "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Ustawienia uaktualniania puli agentów AgentPoolUpgradeSettings
vmSize Rozmiar maszyn wirtualnych agenta. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
"Standard_M128-64 ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID Identyfikator podsieci sieci wirtualnej określa identyfikator podsieci sieci wirtualnej. ciąg

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

AgentPoolUpgradeSettings

Nazwa Opis Wartość
maxSurge Liczba lub procent dodatkowych węzłów do dodania podczas uaktualniania. Jeśli puste używa wartości domyślnej usługi AKS ciąg

ManagedClusterAPIServerAccessProfile

Nazwa Opis Wartość
authorizedIPRanges Autoryzowane zakresy adresów IP do serwera interfejsu API kubernetes. ciąg[]
enablePrivateCluster Czy należy utworzyć klaster jako klaster prywatny, czy nie. bool

ManagedClusterPropertiesAutoScalerProfile

Nazwa Opis Wartość
balance-similar-node-groups ciąg
Expander "najmniej odpadów"
"większość zasobników"
"losowe"
max-empty-bulk-delete ciąg
max-graceful-termination-sec ciąg
max-total-unready-percentage ciąg
nowe opóźnienie skalowania zasobnika w górę ciąg
ok-total-unready-count ciąg
scale-down-delay-after-add ciąg
skalowanie w dół opóźnienia po usunięciu ciąg
skalowanie w dół opóźnienia po awarii ciąg
skalowanie w dół— niepotrzebny czas ciąg
skalowanie w dół — czas nieprzeczytany ciąg
próg wykorzystania skalowania w dół ciąg
interwał skanowania ciąg
skip-nodes-with-local-storage ciąg
skip-nodes-with-system-pods ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nazwa Opis Wartość
clientId Identyfikator klienta tożsamości przypisanej przez użytkownika. ciąg
objectId Identyfikator obiektu tożsamości przypisanej przez użytkownika. ciąg
resourceId Identyfikator zasobu tożsamości przypisanej przez użytkownika. ciąg

ContainerServiceLinuxProfile

Nazwa Opis Wartość
adminUsername Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. ContainerServiceSshConfiguration (wymagane)

ContainerServiceSshConfiguration

Nazwa Opis Wartość
publicKeys Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Oczekuje się tylko jednego określonego klucza. ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa Opis Wartość
Keydata Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. ciąg (wymagany)

ContainerServiceNetworkProfile

Nazwa Opis Wartość
dnsServiceIP Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. ciąg

Ograniczenia:
Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfile
loadBalancerSku Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. "basic"
"standard"
networkMode Tryb sieciowy używany do tworzenia sieci Kubernetes. "most"
"Przezroczysty"
networkPlugin Wtyczka sieci używana do tworzenia sieci Kubernetes. "azure"
"kubenet"
networkPolicy Zasady sieciowe używane do tworzenia sieci Kubernetes. "azure"
"calico"
outboundType Metoda routingu ruchu wychodzącego (wychodzącego). "loadBalancer"
"userDefinedRouting"
podCidr Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nazwa Opis Wartość
allocatedOutboundPorts Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości muszą należeć do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 64000
effectiveOutboundIPs Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. ResourceReference[]
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości muszą należeć do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPs Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nazwa Opis Wartość
identyfikator W pełni kwalifikowany identyfikator zasobu platformy Azure. ciąg

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa Opis Wartość
publicIPPrefixes Lista zasobów prefiksu publicznego adresu IP. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nazwa Opis Wartość
publicIPs Lista zasobów publicznych adresów IP. ResourceReference[]

ManagedClusterServicePrincipalProfile

Nazwa Opis Wartość
clientId Identyfikator jednostki usługi. ciąg (wymagany)
wpis tajny Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. ciąg

ManagedClusterWindowsProfile

Nazwa Opis Wartość
adminPassword Określa hasło konta administratora.

Minimalna długość: 8 znaków

Maksymalna długość: 123 znaków

Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione
Ma małe znaki
Ma wielkie znaki
Ma cyfrę
Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_])

Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
ciąg
adminUsername Określa nazwę konta administratora.

Ograniczenie: Nie można kończyć się "."

Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimalna długość: 1 znak

Maksymalna długość: 20 znaków
ciąg (wymagany)
licenseType Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Windows_Server służy do włączania korzyści użycia hybrydowego użytkownika platformy Azure dla maszyn wirtualnych z systemem Windows. "Brak"
"Windows_Server"

ManagedClusterSKU

Nazwa Opis Wartość
name Nazwa jednostki SKU klastra zarządzanego. "Podstawowa"
tier Warstwa jednostki SKU klastra zarządzanego. "Bezpłatna"
"Płatne"

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)

Wdróż na platformie Azure
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu rozwiązania Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Skonfigurowanie ciągłej kompilacji w celu utworzenia obrazów kontenerów i aranżacji pozwala zwiększyć szybkość i niezawodność wdrożenia.
min.io Azure Gateway

Wdróż na platformie Azure
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących.
Twórca prywatnego klastra usługi AKS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
Twórca prywatnym klastrze usługi AKS z publiczną strefą DNS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Wdrażanie zarządzanego klastra Kubernetes (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS.
Wdrażanie zarządzanego klastra Kubernetes przy użyciu usługi AAD (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD integeracją. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS.
Wdrażanie klastra usługi AKS dla usługi Azure ML

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS)
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure
Usługa Azure Container Service (AKS) z programem Helm

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) za pomocą programu Helm
Azure Kubernetes Service (AKS)

Wdróż na platformie Azure
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS)
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:

  • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący element Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Wartości właściwości

managedClusters

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.ContainerService/managedClusters@2020-09-01"
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–63

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
location Lokalizacja zasobu ciąg (wymagany)
parent_id Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. ciąg (wymagany)
tags Tagi zasobów Słownik nazw tagów i wartości.
sku Jednostka SKU klastra zarządzanego. ManagedClusterSKU
identity Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. ManagedClusterIdentity
properties Właściwości klastra zarządzanego. ManagedClusterProperties

ManagedClusterIdentity

Nazwa Opis Wartość
typ Typ tożsamości używanej dla klastra zarządzanego. Typ "SystemAssigned" będzie używać niejawnie utworzonej tożsamości w składnikach głównych i automatycznie utworzonej tożsamości przypisanej przez użytkownika w MC_ grupie zasobów w węzłach agenta. Typ "None" nie będzie używać tożsamości usługi zarządzanej dla klastra zarządzanego. Zamiast tego zostanie użyta jednostka usługi. "SystemAssigned"
"UserAssigned"
identity_ids Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania i dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Tablica identyfikatorów tożsamości użytkowników.

ManagedClusterIdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

ManagedClusterProperties

Nazwa Opis Wartość
aadProfile Profil konfiguracji usługi Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil dodatku klastra zarządzanego. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Właściwości puli agentów. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil dostępu dla serwera interfejsu API klastra zarządzanego. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, które mają być stosowane do klastra automatycznego skalowania po włączeniu ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID ResourceId zestawu szyfrowania dysków do użycia do włączania szyfrowania danych magazynowanych. ciąg
dnsPrefix Prefiks DNS określony podczas tworzenia klastra zarządzanego. ciąg
enablePodSecurityPolicy (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana do usunięcia 15 października 2020 r. Dowiedz się więcej na aka.ms/aks/azpodpolicy. bool
włączanie kontroli dostępu opartej na rolach Czy włączyć Role-Based Access Control kubernetes. bool
identityProfile Tożsamości skojarzone z klastrem. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Wersja platformy Kubernetes określona podczas tworzenia klastra zarządzanego. ciąg
linuxProfile Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera. ContainerServiceLinuxProfile
networkProfile Profil konfiguracji sieci. ContainerServiceNetworkProfile
nodeResourceGroup Nazwa grupy zasobów zawierającej węzły puli agentów. ciąg
servicePrincipalProfile Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. ManagedClusterServicePrincipalProfile
windowsProfile Profil maszyn wirtualnych z systemem Windows w klastrze usługi kontenera. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nazwa Opis Wartość
adminGroupObjectIDs Identyfikatory obiektów grupy usługi AAD, które będą miały rolę administratora klastra. ciąg[]
clientAppID Identyfikator aplikacji usługi AAD klienta. ciąg
włączanie kontroli dostępu opartej na rolach platformy Azure Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. bool
Zarządzane Czy włączyć zarządzaną usługę AAD. bool
serverAppID Identyfikator aplikacji usługi AAD serwera. ciąg
serverAppSecret Wpis tajny aplikacji usługi AAD serwera. ciąg
identyfikator dzierżawy Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. ciąg

ManagedClusterPropertiesAddonProfiles

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nazwa Opis Wartość
config Pary klucz-wartość do konfigurowania dodatku. ManagedClusterAddonProfileConfig
enabled Czy dodatek jest włączony, czy nie. bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

ManagedClusterAgentPoolProfile

Nazwa Opis Wartość
availabilityZones Strefy dostępności dla węzłów. Należy użyć elementu VirtualMachineScaleSets AgentPoolType. ciąg[]
count Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 100 (włącznie) dla pul użytkowników i w zakresie od 1 do 100 (włącznie) dla pul systemowych. Wartość domyślna to 1. int
enableAutoScaling Czy włączyć funkcję automatycznego skalowania bool
enableNodePublicIP Włączanie publicznego adresu IP dla węzłów bool
maxCount Maksymalna liczba węzłów do automatycznego skalowania int
maxPods Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. int
minCount Minimalna liczba węzłów do automatycznego skalowania int
tryb AgentPoolMode reprezentuje tryb puli agentów "System"
"Użytkownik"
name Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etykiety węzłów puli agentów, które mają być utrwalane we wszystkich węzłach w puli agentów. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. ciąg[]
orchestratorVersion Wersja orkiestratora określona podczas tworzenia klastra zarządzanego. ciąg
osDiskSizeGB Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w tej puli głównej/agenta. Jeśli określisz wartość 0, będzie ona stosować domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 1023
osDiskType Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów. Dozwolone wartości to "Efemeryczna" i "Zarządzana". Wartość domyślna to "Managed". Nie można zmienić po utworzeniu. "Efemeryczny"
"Zarządzane"
osType Typ systemu operacyjnego, który ma być używany do określania typu systemu operacyjnego. Wybierz jedną z systemów Linux i Windows. Wartość domyślna to Linux. "Linux"
"Windows"
proximityPlacementGroupID Identyfikator grupy umieszczania w pobliżu. ciąg
scaleSetEvictionPolicy ScaleSetEvictionPolicy służy do określania zasad eksmisji dla zestawu skalowania maszyn wirtualnych typu spot. Wartość domyślna to Delete (Usuwanie). "Cofnij przydział"
"Usuń"
scaleSetPriority Element ScaleSetPriority używany do określania priorytetu zestawu skalowania maszyn wirtualnych. Wartość domyślna to regularna. "Zwykły"
"Spot"
spotMaxPrice SpotMaxPrice do użycia w celu określenia maksymalnej ceny, którą chcesz zapłacić w dolarach amerykańskich. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje domyślną cenę na żądanie. Określ wartość dziesiętną jako ciąg. int lub json dziesiętne
tags Tagi puli agentów, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. object
typ AgentPoolType reprezentuje typy puli agentów "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Ustawienia uaktualniania puli agentów AgentPoolUpgradeSettings
vmSize Rozmiar maszyn wirtualnych agenta. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
"Standard_M128-64 ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID Identyfikator podsieci sieci wirtualnej określa identyfikator podsieci sieci wirtualnej. ciąg

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

AgentPoolUpgradeSettings

Nazwa Opis Wartość
maxSurge Liczba lub procent dodatkowych węzłów do dodania podczas uaktualniania. Jeśli puste używa wartości domyślnej usługi AKS ciąg

ManagedClusterAPIServerAccessProfile

Nazwa Opis Wartość
authorizedIPRanges Autoryzowane zakresy adresów IP do serwera interfejsu API kubernetes. ciąg[]
enablePrivateCluster Czy należy utworzyć klaster jako klaster prywatny, czy nie. bool

ManagedClusterPropertiesAutoScalerProfile

Nazwa Opis Wartość
balance-similar-node-groups ciąg
Expander "najmniej odpadów"
"większość zasobników"
"losowe"
max-empty-bulk-delete ciąg
max-graceful-termination-sec ciąg
max-total-unready-percentage ciąg
nowe opóźnienie skalowania zasobnika w górę ciąg
ok-total-unready-count ciąg
scale-down-delay-after-add ciąg
skalowanie w dół opóźnienia po usunięciu ciąg
scale-down-delay-after-failure ciąg
skalowanie w dół— niepotrzebny czas ciąg
skalowanie w dół— nieprzeczytany czas ciąg
próg wykorzystania skalowania w dół ciąg
interwał skanowania ciąg
skip-nodes-with-local-storage ciąg
skip-nodes-with-system-pods ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Nazwa Opis Wartość
clientId Identyfikator klienta tożsamości przypisanej przez użytkownika. ciąg
objectId Identyfikator obiektu tożsamości przypisanej przez użytkownika. ciąg
resourceId Identyfikator zasobu tożsamości przypisanej przez użytkownika. ciąg

ContainerServiceLinuxProfile

Nazwa Opis Wartość
adminUsername Nazwa użytkownika administratora do użycia dla maszyn wirtualnych z systemem Linux. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. ContainerServiceSshConfiguration (wymagane)

ContainerServiceSshConfiguration

Nazwa Opis Wartość
publicKeys Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Oczekuje się tylko jednego określonego klucza. ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa Opis Wartość
Keydata Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. ciąg (wymagany)

ContainerServiceNetworkProfile

Nazwa Opis Wartość
dnsServiceIP Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. ciąg

Ograniczenia:
Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfile
loadBalancerSku Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. "basic"
"standard"
networkMode Tryb sieciowy używany do tworzenia sieci Kubernetes. "mostek"
"przezroczysty"
networkPlugin Wtyczka sieci używana do tworzenia sieci Kubernetes. "azure"
"kubenet"
networkPolicy Zasady sieciowe używane do tworzenia sieci Kubernetes. "azure"
"calico"
outboundType Metoda routingu ruchu wychodzącego (wychodzącego). "loadBalancer"
"userDefinedRouting"
podCidr Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Nazwa Opis Wartość
allocatedOutboundPorts Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości muszą należeć do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 64000
effectiveOutboundIPs Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. ResourceReference[]
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości muszą należeć do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPs Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nazwa Opis Wartość
identyfikator W pełni kwalifikowany identyfikator zasobu platformy Azure. ciąg

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa Opis Wartość
publicIPPrefixes Lista zasobów prefiksu publicznego adresu IP. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nazwa Opis Wartość
publicIPs Lista zasobów publicznych adresów IP. ResourceReference[]

ManagedClusterServicePrincipalProfile

Nazwa Opis Wartość
clientId Identyfikator jednostki usługi. ciąg (wymagany)
wpis tajny Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. ciąg

ManagedClusterWindowsProfile

Nazwa Opis Wartość
adminPassword Określa hasło konta administratora.

Minimalna długość: 8 znaków

Maksymalna długość: 123 znaków

Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione
Ma małe znaki
Ma wielkie znaki
Ma cyfrę
Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_])

Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
ciąg
adminUsername Określa nazwę konta administratora.

Ograniczenie: Nie można kończyć się "."

Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimalna długość: 1 znak

Maksymalna długość: 20 znaków
ciąg (wymagany)
licenseType Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Windows_Server służy do włączania korzyści użycia hybrydowego użytkownika platformy Azure dla maszyn wirtualnych z systemem Windows. "Brak"
"Windows_Server"

ManagedClusterSKU

Nazwa Opis Wartość
name Nazwa jednostki SKU klastra zarządzanego. "Podstawowa"
tier Warstwa jednostki SKU klastra zarządzanego. "Bezpłatna"
"Płatne"