Sdílet prostřednictvím

Microsoft.ContainerService managedClusters 2018-08-01-preview

  • Článek

Poznámky

Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.

Definice prostředku Bicep

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2018-08-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      clientAppID: 'string'
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        count: int
        enableAutoScaling: bool
        maxCount: int
        maxPods: int
        minCount: int
        name: 'string'
        osDiskSizeGB: int
        osType: 'string'
        type: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    dnsPrefix: 'string'
    enableRBAC: bool
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes "calico"
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ManagedClusterAAADProfile

Jméno Popis Hodnota
clientAppID ID aplikace AAD klienta. string (povinné)
serverAppID ID aplikace AAD serveru. string (povinné)
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100 (povinné)
enableAutoScaling Povolení automatického škálování Bool
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. string (povinné)
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6" (povinné)
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě. řetězec

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
umístění Umístění prostředku string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

Značky prostředků

Jméno Popis Hodnota

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS) Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS) Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS) Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
vytvoření privátního clusteru AKS Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.

Definice prostředku šablony ARM

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2018-08-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "clientAppID": "string",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "count": "int",
        "enableAutoScaling": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "name": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "type": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "dnsPrefix": "string",
    "enableRBAC": "bool",
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes "calico"
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ManagedClusterAAADProfile

Jméno Popis Hodnota
clientAppID ID aplikace AAD klienta. string (povinné)
serverAppID ID aplikace AAD serveru. string (povinné)
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100 (povinné)
enableAutoScaling Povolení automatického škálování Bool
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. string (povinné)
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6" (povinné)
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě. řetězec

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
apiVersion Verze rozhraní API 2018-08-01-preview
umístění Umístění prostředku string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.ContainerService/managedClusters

Značky prostředků

Jméno Popis Hodnota

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
clusterU AKS se službou NAT Gateway a služby Application Gateway

nasazení do Azure		 Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

nasazení do Azure		 Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.
azure Container Service (AKS)

nasazení do Azure		 Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
azure Container Service (AKS)

nasazení do Azure		 Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
Azure Container Service (AKS) s helmem

nasazení do Azure		 Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS)

nasazení do Azure		 Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
komplexní nastavení služby Azure Machine Learning

nasazení do Azure		 Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)

nasazení do Azure		 Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)

nasazení do Azure		 Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení.
vytvoření privátního clusteru AKS

nasazení do Azure		 Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

nasazení do Azure		 Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae

nasazení do Azure		 Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
nasazení spravovaného clusteru Kubernetes (AKS)

nasazení do Azure		 Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
nasazení spravovaného clusteru Kubernetes s AAD (AKS)

nasazení do Azure		 Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML

nasazení do Azure		 Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
min.io azure Gateway

nasazení do Azure		 Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage

Definice prostředku Terraformu (poskytovatel AzAPI)

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2018-08-01-preview"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        clientAppID = "string"
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          count = int
          enableAutoScaling = bool
          maxCount = int
          maxPods = int
          minCount = int
          name = "string"
          osDiskSizeGB = int
          osType = "string"
          type = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      dnsPrefix = "string"
      enableRBAC = bool
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
    }
  })
}

Hodnoty vlastností

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. řetězec

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné)
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure containerServiceSshConfiguration (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes "calico"
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ManagedClusterAAADProfile

Jméno Popis Hodnota
clientAppID ID aplikace AAD klienta. string (povinné)
serverAppID ID aplikace AAD serveru. string (povinné)
serverAppSecret Tajný klíč aplikace AAD serveru. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100 (povinné)
enableAutoScaling Povolení automatického škálování Bool
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu Int
minCount Minimální počet uzlů pro automatické škálování Int
Jméno Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. string (povinné)
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 1023
osType OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. Linux
Windows
typ AgentPoolType představuje typy fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
vmSize Velikost virtuálních počítačů agenta "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
Standard_A2
"Standard_A2m_v2"
Standard_A2_v2
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
Standard_B2s
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
Standard_D13_v2_Promo
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
Standard_D15_v2
"Standard_D16s_v3"
Standard_D16_v3
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
Standard_D3
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
Standard_DS13
Standard_DS13-2_v2
'Standard_DS13-4_v2'
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
Standard_DS2_v2
"Standard_DS2_v2_Promo"
Standard_DS3
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
Standard_DS4_v2
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
Standard_E16s_v3
"Standard_E16_v3"
Standard_E2s_v3
"Standard_E2_v3"
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
Standard_E32s_v3
"Standard_E32_v3"
"Standard_E4s_v3"
Standard_E4_v3
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
Standard_E64s_v3
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
Standard_F16s
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
Standard_F2s_v2
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
Standard_GS1
Standard_GS2
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
Standard_H16r
"Standard_H8"
"Standard_H8m"
Standard_L16s
"Standard_L32s"
"Standard_L4s"
Standard_L8s
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
Standard_M64s
"Standard_NC12"
Standard_NC12s_v2
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
Standard_NC6
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6" (povinné)
vnetSubnetID VNet SubnetID určuje identifikátor podsítě virtuální sítě. řetězec

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Profil konfigurace Azure Active Directory ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů ManagedClusterAgentPoolProfile[]
dnsPrefix Předpona DNS zadaná při vytváření spravovaného clusteru. řetězec
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
KubernetesVersion Verze Kubernetes zadaná při vytváření spravovaného clusteru řetězec
linuxProfile Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě ContainerServiceNetworkProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

Microsoft.ContainerService/managedClusters

Jméno Popis Hodnota
umístění Umístění prostředku string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.ContainerService/managedClusters@2018-08-01-preview

Značky prostředků

Jméno Popis Hodnota