Microsoft.ContainerService managedClusters 2019-10-01
- nejnovější
-
2024-09-02-preview -
2024-09-09 -
2024-08-01 - 2024-07-02-preview
-
2024-07-01 -
2024-06-02-preview - 2024-05-01
-
2024-04-02-preview -
2024-03-02-preview - 2024-02-01
-
2024-01-02-preview - 1. 1. 2024
- 11. 11. 2023 ve verzi Preview
- 11. 11. 2023
-
10. 10. 2023 ve verzi Preview - 10. 10. 2023
- 2023-09-02-preview
- 2023-09-01
-
2023-08-02-preview -
2023-08-01 -
2023-07-02-preview -
2023-07-01 - 2023-06-02-preview
-
2023-06-01 -
2023-05-02-preview - 2023-05-01
-
2023-04-02-preview -
2023-04-04 - 2023-03-02-preview
-
2023-03-01 -
2023-02-02-preview - 2023-02-01
-
2023-01-02-preview -
2023-01-01 -
11. 11. 2022 ve verzi Preview - 11. 11. 2022
-
10. 10. 2022 ve verzi Preview - 2022-09-01
-
2022-08-03-preview - 2022-08-02-preview
-
2022-07-07 -
2022-06-01 -
2022-05-02-preview -
2022-04-02-preview - 2022-04-01
- 2022-03-02-preview
- 1. 3. 2022
-
2022-022-02-preview -
2022-022 -
2022-01-02-preview - 1. 1. 2022
-
11. 11. 2021 ve verzi Preview - 10. 10. 2021
-
2021-09-01 -
2021-08-01 - 2021-07-01
-
2021-05-05 - 2021-03-01
-
2021-021 - 12. 12. 2020
-
11.11.2020 -
2020-09-01 - 07. 7. 2020
- 06.06.2020
- 04.04.2020
- 2020-03-01
-
2020-020 - 1. 1. 2020
- 11. 11. 2019
- 10. 10. 2019
- 1. 8. 2019
-
06.06.2019 -
2019-04-04 -
2.02.2019 -
2018-08-01-Preview - 31. 3 1. 2018
- 2017-08-31
Poznámky
Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.
Definice prostředku Bicep
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2019-10-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
clientAppID: 'string'
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
name: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osType: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
type: 'string'
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. | "basic" "standard" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | Azure "calico" |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientAppID | ID aplikace AAD klienta. | string (povinné) |
| serverAppID | ID aplikace AAD serveru. | string (povinné) |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | (PREVIEW) Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | Bool |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| Jméno | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Verze orchestrátoru zadaná při vytváření spravovaného clusteru | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023 |
| osType | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | Linux Windows |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro škálovací sadu virtuálních počítačů s nízkou prioritou. Ve výchozím nastavení se má odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. | "Nízká" "Normální" |
| typ | AgentPoolType představuje typy fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| vmSize | Velikost virtuálních počítačů agenta | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" Standard_A2 "Standard_A2m_v2" Standard_A2_v2 "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" Standard_B2s "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" Standard_D13_v2_Promo "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" Standard_D15_v2 "Standard_D16s_v3" Standard_D16_v3 "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" Standard_D3 "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" Standard_DS13 Standard_DS13-2_v2 'Standard_DS13-4_v2' "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" Standard_DS2_v2 "Standard_DS2_v2_Promo" Standard_DS3 "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" Standard_DS4_v2 "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" Standard_E16s_v3 "Standard_E16_v3" Standard_E2s_v3 "Standard_E2_v3" 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' Standard_E32s_v3 "Standard_E32_v3" "Standard_E4s_v3" Standard_E4_v3 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' Standard_E64s_v3 "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" Standard_F16s "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" Standard_F2s_v2 "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" Standard_GS1 Standard_GS2 "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" Standard_H16r "Standard_H8" "Standard_H8m" Standard_L16s "Standard_L32s" "Standard_L4s" Standard_L8s 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" Standard_M64s "Standard_NC12" Standard_NC12s_v2 "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" Standard_NC6 "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" Standard_NV6 |
| vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě. | řetězec |
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes | string[] |
| enablePrivateCluster | Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. | Bool |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | None (Žádný) SystemAssigned |
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Profil konfigurace Azure Active Directory | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | |
| dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| KubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru | řetězec |
| linuxProfile | Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů | řetězec |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru služby kontejneru | |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
Microsoft.ContainerService/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| azure Container Service (AKS) | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
| azure Container Service (AKS) | Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
| Azure Container Service (AKS) s helmem | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
| azure Kubernetes Service (AKS) | Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
Definice prostředku šablony ARM
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2019-10-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"aadProfile": {
"clientAppID": "string",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"name": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osType": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"type": "string",
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. | "basic" "standard" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | Azure "calico" |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientAppID | ID aplikace AAD klienta. | string (povinné) |
| serverAppID | ID aplikace AAD serveru. | string (povinné) |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | (PREVIEW) Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | Bool |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| Jméno | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Verze orchestrátoru zadaná při vytváření spravovaného clusteru | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023 |
| osType | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | Linux Windows |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro škálovací sadu virtuálních počítačů s nízkou prioritou. Ve výchozím nastavení se má odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. | "Nízká" "Normální" |
| typ | AgentPoolType představuje typy fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| vmSize | Velikost virtuálních počítačů agenta | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" Standard_A2 "Standard_A2m_v2" Standard_A2_v2 "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" Standard_B2s "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" Standard_D13_v2_Promo "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" Standard_D15_v2 "Standard_D16s_v3" Standard_D16_v3 "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" Standard_D3 "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" Standard_DS13 Standard_DS13-2_v2 'Standard_DS13-4_v2' "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" Standard_DS2_v2 "Standard_DS2_v2_Promo" Standard_DS3 "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" Standard_DS4_v2 "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" Standard_E16s_v3 "Standard_E16_v3" Standard_E2s_v3 "Standard_E2_v3" 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' Standard_E32s_v3 "Standard_E32_v3" "Standard_E4s_v3" Standard_E4_v3 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' Standard_E64s_v3 "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" Standard_F16s "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" Standard_F2s_v2 "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" Standard_GS1 Standard_GS2 "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" Standard_H16r "Standard_H8" "Standard_H8m" Standard_L16s "Standard_L32s" "Standard_L4s" Standard_L8s 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" Standard_M64s "Standard_NC12" Standard_NC12s_v2 "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" Standard_NC6 "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" Standard_NV6 |
| vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě. | řetězec |
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes | string[] |
| enablePrivateCluster | Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. | Bool |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | None (Žádný) SystemAssigned |
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Profil konfigurace Azure Active Directory | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | |
| dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| KubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru | řetězec |
| linuxProfile | Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů | řetězec |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru služby kontejneru | |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
Microsoft.ContainerService/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2019-10-01' |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
|
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
|
Azure Container Service (AKS) s helmem nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
|
azure Kubernetes Service (AKS) nasazení |
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) nasazení |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
nasazení spravovaného clusteru Kubernetes (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
nasazení spravovaného clusteru Kubernetes s AAD (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
Nasazení clusteru AKS pro Azure ML nasazení |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
|
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
Definice prostředku Terraformu (poskytovatel AzAPI)
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2019-10-01"
name = "string"
identity = {
type = "string"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
clientAppID = "string"
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
name = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osType = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
type = "string"
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkPlugin = "string"
networkPolicy = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
}
}
})
}
Hodnoty vlastností
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. | "basic" "standard" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | Azure "calico" |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientAppID | ID aplikace AAD klienta. | string (povinné) |
| serverAppID | ID aplikace AAD serveru. | string (povinné) |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | (PREVIEW) Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | Bool |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| Jméno | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Verze orchestrátoru zadaná při vytváření spravovaného clusteru | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023 |
| osType | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | Linux Windows |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro škálovací sadu virtuálních počítačů s nízkou prioritou. Ve výchozím nastavení se má odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. | "Nízká" "Normální" |
| typ | AgentPoolType představuje typy fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| vmSize | Velikost virtuálních počítačů agenta | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" Standard_A2 "Standard_A2m_v2" Standard_A2_v2 "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" Standard_B2s "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" Standard_D13_v2_Promo "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" Standard_D15_v2 "Standard_D16s_v3" Standard_D16_v3 "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" Standard_D3 "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" Standard_DS13 Standard_DS13-2_v2 'Standard_DS13-4_v2' "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" Standard_DS2_v2 "Standard_DS2_v2_Promo" Standard_DS3 "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" Standard_DS4_v2 "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" Standard_E16s_v3 "Standard_E16_v3" Standard_E2s_v3 "Standard_E2_v3" 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' Standard_E32s_v3 "Standard_E32_v3" "Standard_E4s_v3" Standard_E4_v3 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' Standard_E64s_v3 "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" Standard_F16s "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" Standard_F2s_v2 "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" Standard_GS1 Standard_GS2 "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" Standard_H16r "Standard_H8" "Standard_H8m" Standard_L16s "Standard_L32s" "Standard_L4s" Standard_L8s 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" Standard_M64s "Standard_NC12" Standard_NC12s_v2 "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" Standard_NC6 "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" Standard_NV6 |
| vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě. | řetězec |
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes | string[] |
| enablePrivateCluster | Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. | Bool |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | None (Žádný) SystemAssigned |
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Profil konfigurace Azure Active Directory | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | |
| dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| KubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru | řetězec |
| linuxProfile | Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů | řetězec |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru služby kontejneru | |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
Microsoft.ContainerService/managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2019-10-01 |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|