Microsoft.ContainerService managedClusters 2020-09-01
- senaste
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resursdefinition
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Egenskapsvärden
managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Resursplats | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng (krävs) Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 1023 |
| osDiskType | Operativsystemdisktyp som ska användas för datorer i en viss agentpool. Tillåtna värden är "tillfälliga" och "hanterade". Standardvärdet är "Hanterad". Kan inte ändras när du har skapat. | "Tillfällig" "Hanterad" |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | objekt |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare. | sträng |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| Expander | "minst avfall" "de flesta poddar" "slumpmässigt" |
|
| max-empty-bulk-delete | sträng | |
| max-graceful-termination-sec | sträng | |
| max-total-unready-percentage | sträng | |
| new-pod-scale-up-delay | sträng | |
| ok-total-unready-count | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng | |
| skip-nodes-with-local-storage | sträng | |
| skip-nodes-with-system-pods | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng (krävs) Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "bro" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Kostnadsfri" "Betald" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
CI/CD med Jenkins på Azure Container Service (AKS)
|
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Distribuera ett hanterat Kubernetes-kluster (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett AKS-kluster för Azure ML
|
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
|
Azure Container Service (AKS) med Helm
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
|
Azure Kubernetes Service (AKS)
|
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
Resursdefinition för ARM-mall
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Egenskapsvärden
managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Resurs-API-versionen | '2020-09-01' |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Resursplats | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng (krävs) Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 1023 |
| osDiskType | Operativsystemdisktyp som ska användas för datorer i en viss agentpool. Tillåtna värden är "tillfälliga" och "hanterade". Standardvärdet är "Hanterad". Kan inte ändras när du har skapat. | "Tillfällig" "Hanterad" |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | objekt |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare. | sträng |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| Expander | "minst avfall" "de flesta poddar" "slumpmässigt" |
|
| max-empty-bulk-delete | sträng | |
| max-graceful-termination-sec | sträng | |
| max-total-unready-percentage | sträng | |
| new-pod-scale-up-delay | sträng | |
| ok-total-unready-count | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng | |
| skip-nodes-with-local-storage | sträng | |
| skip-nodes-with-system-pods | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng (krävs) Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "bro" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Kostnadsfri" "Betald" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
|
CI/CD med Jenkins på Azure Container Service (AKS)
|
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Distribuera ett hanterat Kubernetes-kluster (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett AKS-kluster för Azure ML
|
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
|
Azure Container Service (AKS) med Helm
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
|
Azure Kubernetes Service (AKS)
|
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Egenskapsvärden
managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters@2020-09-01" |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Resursplats | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "SystemAssigned" "UserAssigned" |
| identity_ids | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng (krävs) Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 1023 |
| osDiskType | Operativsystemdisktyp som ska användas för datorer i en viss agentpool. Tillåtna värden är "tillfälliga" och "hanterade". Standardvärdet är "Hanterad". Kan inte ändras när du har skapat. | "Tillfällig" "Hanterad" |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. Ange ett decimalvärde som en sträng. | int- eller json-decimal |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | objekt |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare. | sträng |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| Expander | "minsta avfall" "de flesta poddar" "slumpmässigt" |
|
| max-empty-bulk-delete | sträng | |
| max-graceful-termination-sec | sträng | |
| max-total-unready-percentage | sträng | |
| new-pod-scale-up-delay | sträng | |
| ok-total-unready-count | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng | |
| skip-nodes-with-local-storage | sträng | |
| skip-nodes-with-system-pods | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng (krävs) Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "brygga" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Gratis" "Betald" |