Microsoft.ContainerService managedClusters 2019-04-01
- más reciente
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Observaciones
Para obtener información sobre los complementos disponibles, consulte complementos, extensiones y otras integraciones con Azure Kubernetes Service.
Definición de recursos de Bicep
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2019-04-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
clientAppID: 'string'
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
maxCount: int
maxPods: int
minCount: int
name: 'string'
orchestratorVersion: 'string'
osDiskSizeGB: int
osType: 'string'
type: 'string'
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAuthorizedIPRanges: [
'string'
]
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerSku: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
ContainerServiceLinuxProfile
Nombre | Descripción | Valor |
---|---|---|
adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | cuerda Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio) |
ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | containerServiceSshConfiguration (obligatorio) |
ContainerServiceNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServiceIP | Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | cuerda Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. | 'basic' 'estándar' |
networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" 'kubenet' |
networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" 'calico' |
podCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
Nombre | Descripción | Valor |
---|---|---|
publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
Nombre | Descripción | Valor |
---|---|---|
keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ManagedClusterAADProfile
Nombre | Descripción | Valor |
---|---|---|
clientAppID | Identificador de aplicación de AAD cliente. | string (obligatorio) |
serverAppID | Identificador de aplicación de AAD del servidor. | string (obligatorio) |
serverAppSecret | Secreto de aplicación de AAD del servidor. | cuerda |
tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | cuerda |
ManagedClusterAddonProfile
Nombre | Descripción | Valor |
---|---|---|
config | Pares clave-valor para configurar un complemento. | managedClusterAddonProfileConfig |
Habilitado | Indica si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
Nombre | Descripción | Valor |
---|
ManagedClusterAgentPoolProfile
Nombre | Descripción | Valor |
---|---|---|
availabilityZones | (VERSIÓN PRELIMINAR) Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType. | string[] |
contar | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. | Int Restricciones: Valor mínimo = 1 Valor máximo = 100 (obligatorio) |
enableAutoScaling | Si se va a habilitar el escalador automático | Bool |
maxCount | Número máximo de nodos para el escalado automático | Int |
maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | Int |
minCount | Número mínimo de nodos para el escalado automático | Int |
nombre | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. | cuerda Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio) |
orchestratorVersion | Versión del orquestador especificada al crear el clúster administrado. | cuerda |
osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo de maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | Int Restricciones: Valor mínimo = 0 Valor máximo = 1023 |
osType | OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux. | "Linux" 'Windows' |
tipo | AgentPoolType representa los tipos de un grupo de agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
vmSize | Tamaño de las máquinas virtuales del agente. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" 'Standard_NV6' (obligatorio) |
vnetSubnetID | SubnetID de red virtual especifica el identificador de subred de la red virtual. | cuerda |
ManagedClusterIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creado automáticamente en MC_ grupo de recursos en los nodos del agente. En su lugar, el tipo "None" no usará MSI para el clúster administrado. | 'Ninguno' 'SystemAssigned' |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
aadProfile | Perfil de configuración de Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil del complemento de clúster administrado. | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propiedades del grupo de agentes. | managedClusterAgentPoolProfile [] |
apiServerAuthorizedIPRanges | (VERSIÓN PRELIMINAR) Intervalos IP autorizados para el servidor de API de Kubernetes. | string[] |
dnsPrefix | Prefijo DNS especificado al crear el clúster administrado. | cuerda |
enablePodSecurityPolicy | (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Si se va a habilitar Kubernetes Role-Based Access Control. | Bool |
kubernetesVersion | Versión de Kubernetes especificada al crear el clúster administrado. | cuerda |
linuxProfile | Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor. | ContainerServiceLinuxProfile |
networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nombre del grupo de recursos que contiene los nodos del grupo de agentes. | cuerda |
servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil de máquinas virtuales Windows en el clúster del servicio de contenedor. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nombre | Descripción | Valor |
---|
ManagedClusterServicePrincipalProfile
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de la entidad de servicio. | string (obligatorio) |
secreto | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | cuerda |
ManagedClusterWindowsProfile
Nombre | Descripción | Valor |
---|---|---|
adminPassword | Especifica la contraseña de la cuenta de administrador. longitud mínima: 8 caracteres longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cuerda |
adminUsername | Especifica el nombre de la cuenta de administrador. restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". longitud mínima: 1 carácter longitud máxima: 20 caracteres |
string (obligatorio) |
Microsoft.ContainerService/managedClusters
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad del clúster administrado, si está configurada. | managedClusterIdentity de |
ubicación | Ubicación del recurso | string (obligatorio) |
nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio) |
Propiedades | Propiedades de un clúster administrado. | managedClusterProperties |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ResourceTags
Nombre | Descripción | Valor |
---|
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
de Azure Container Service (AKS) | Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
de Azure Container Service (AKS) | Implementación de un clúster administrado con Azure Container Service (AKS) |
Azure Container Service (AKS) con Helm | Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
de Azure Kubernetes Service (AKS) | Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS) |
configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
configuración segura de un extremo a otro de Azure Machine Learning (heredado) | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
Crear un clúster de AKS privado | En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Crear AKS con Prometheus y Grafana con vínculo privae | Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
Definición de recursos de plantilla de ARM
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2019-04-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"aadProfile": {
"clientAppID": "string",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"name": "string",
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osType": "string",
"type": "string",
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAuthorizedIPRanges": [ "string" ],
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerSku": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
ContainerServiceLinuxProfile
Nombre | Descripción | Valor |
---|---|---|
adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | cuerda Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio) |
ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | containerServiceSshConfiguration (obligatorio) |
ContainerServiceNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServiceIP | Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | cuerda Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. | 'basic' 'estándar' |
networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" 'kubenet' |
networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" 'calico' |
podCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
Nombre | Descripción | Valor |
---|---|---|
publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
Nombre | Descripción | Valor |
---|---|---|
keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ManagedClusterAADProfile
Nombre | Descripción | Valor |
---|---|---|
clientAppID | Identificador de aplicación de AAD cliente. | string (obligatorio) |
serverAppID | Identificador de aplicación de AAD del servidor. | string (obligatorio) |
serverAppSecret | Secreto de aplicación de AAD del servidor. | cuerda |
tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | cuerda |
ManagedClusterAddonProfile
Nombre | Descripción | Valor |
---|---|---|
config | Pares clave-valor para configurar un complemento. | managedClusterAddonProfileConfig |
Habilitado | Indica si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
Nombre | Descripción | Valor |
---|
ManagedClusterAgentPoolProfile
Nombre | Descripción | Valor |
---|---|---|
availabilityZones | (VERSIÓN PRELIMINAR) Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType. | string[] |
contar | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. | Int Restricciones: Valor mínimo = 1 Valor máximo = 100 (obligatorio) |
enableAutoScaling | Si se va a habilitar el escalador automático | Bool |
maxCount | Número máximo de nodos para el escalado automático | Int |
maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | Int |
minCount | Número mínimo de nodos para el escalado automático | Int |
nombre | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. | cuerda Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio) |
orchestratorVersion | Versión del orquestador especificada al crear el clúster administrado. | cuerda |
osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo de maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | Int Restricciones: Valor mínimo = 0 Valor máximo = 1023 |
osType | OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux. | "Linux" 'Windows' |
tipo | AgentPoolType representa los tipos de un grupo de agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
vmSize | Tamaño de las máquinas virtuales del agente. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" 'Standard_NV6' (obligatorio) |
vnetSubnetID | SubnetID de red virtual especifica el identificador de subred de la red virtual. | cuerda |
ManagedClusterIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creado automáticamente en MC_ grupo de recursos en los nodos del agente. En su lugar, el tipo "None" no usará MSI para el clúster administrado. | 'Ninguno' 'SystemAssigned' |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
aadProfile | Perfil de configuración de Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil del complemento de clúster administrado. | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propiedades del grupo de agentes. | managedClusterAgentPoolProfile [] |
apiServerAuthorizedIPRanges | (VERSIÓN PRELIMINAR) Intervalos IP autorizados para el servidor de API de Kubernetes. | string[] |
dnsPrefix | Prefijo DNS especificado al crear el clúster administrado. | cuerda |
enablePodSecurityPolicy | (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Si se va a habilitar Kubernetes Role-Based Access Control. | Bool |
kubernetesVersion | Versión de Kubernetes especificada al crear el clúster administrado. | cuerda |
linuxProfile | Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor. | ContainerServiceLinuxProfile |
networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nombre del grupo de recursos que contiene los nodos del grupo de agentes. | cuerda |
servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil de máquinas virtuales Windows en el clúster del servicio de contenedor. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nombre | Descripción | Valor |
---|
ManagedClusterServicePrincipalProfile
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de la entidad de servicio. | string (obligatorio) |
secreto | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | cuerda |
ManagedClusterWindowsProfile
Nombre | Descripción | Valor |
---|---|---|
adminPassword | Especifica la contraseña de la cuenta de administrador. longitud mínima: 8 caracteres longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cuerda |
adminUsername | Especifica el nombre de la cuenta de administrador. restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". longitud mínima: 1 carácter longitud máxima: 20 caracteres |
string (obligatorio) |
Microsoft.ContainerService/managedClusters
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2019-04-01' |
identidad | Identidad del clúster administrado, si está configurada. | managedClusterIdentity de |
ubicación | Ubicación del recurso | string (obligatorio) |
nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio) |
Propiedades | Propiedades de un clúster administrado. | managedClusterProperties |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | "Microsoft.ContainerService/managedClusters" |
ResourceTags
Nombre | Descripción | Valor |
---|
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
de Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure |
de Azure Container Service (AKS) |
Implementación de un clúster administrado con Azure Container Service (AKS) |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
de Azure Kubernetes Service (AKS) |
Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS) |
configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
CI/CD mediante Jenkins en Azure Container Service (AKS) |
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Al configurar una compilación continua para generar las imágenes de contenedor y la orquestación, puede aumentar la velocidad y confiabilidad de la implementación. |
Crear un clúster de AKS privado |
En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox. |
Crear un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
Crear AKS con Prometheus y Grafana con vínculo privae |
Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
Implementación de un clúster de Kubernetes administrado (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de Kubernetes administrado con AAD (AKS) |
Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS. |
Implementación de un clúster de AKS para Azure ML |
Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML. |
min.io azure Gateway |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2019-04-01"
name = "string"
identity = {
type = "string"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
clientAppID = "string"
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
maxCount = int
maxPods = int
minCount = int
name = "string"
orchestratorVersion = "string"
osDiskSizeGB = int
osType = "string"
type = "string"
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAuthorizedIPRanges = [
"string"
]
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerSku = "string"
networkPlugin = "string"
networkPolicy = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
}
}
})
}
Valores de propiedad
ContainerServiceLinuxProfile
Nombre | Descripción | Valor |
---|---|---|
adminUsername | Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux. | cuerda Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio) |
ssh | Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure. | containerServiceSshConfiguration (obligatorio) |
ContainerServiceNetworkProfile
Nombre | Descripción | Valor |
---|---|---|
dnsServiceIP | Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr. | cuerda Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerSku | SKU del equilibrador de carga para el clúster administrado. | 'basic' 'estándar' |
networkPlugin | Complemento de red que se usa para compilar la red de Kubernetes. | "azure" 'kubenet' |
networkPolicy | Directiva de red que se usa para compilar la red de Kubernetes. | "azure" 'calico' |
podCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred. | cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
Nombre | Descripción | Valor |
---|---|---|
publicKeys | Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada. | ContainerServiceSshPublicKey[] (obligatorio) |
ContainerServiceSshPublicKey
Nombre | Descripción | Valor |
---|---|---|
keyData | Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados. | string (obligatorio) |
ManagedClusterAADProfile
Nombre | Descripción | Valor |
---|---|---|
clientAppID | Identificador de aplicación de AAD cliente. | string (obligatorio) |
serverAppID | Identificador de aplicación de AAD del servidor. | string (obligatorio) |
serverAppSecret | Secreto de aplicación de AAD del servidor. | cuerda |
tenantID | Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación. | cuerda |
ManagedClusterAddonProfile
Nombre | Descripción | Valor |
---|---|---|
config | Pares clave-valor para configurar un complemento. | managedClusterAddonProfileConfig |
Habilitado | Indica si el complemento está habilitado o no. | bool (obligatorio) |
ManagedClusterAddonProfileConfig
Nombre | Descripción | Valor |
---|
ManagedClusterAgentPoolProfile
Nombre | Descripción | Valor |
---|---|---|
availabilityZones | (VERSIÓN PRELIMINAR) Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType. | string[] |
contar | Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1. | Int Restricciones: Valor mínimo = 1 Valor máximo = 100 (obligatorio) |
enableAutoScaling | Si se va a habilitar el escalador automático | Bool |
maxCount | Número máximo de nodos para el escalado automático | Int |
maxPods | Número máximo de pods que se pueden ejecutar en un nodo. | Int |
minCount | Número mínimo de nodos para el escalado automático | Int |
nombre | Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. | cuerda Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio) |
orchestratorVersion | Versión del orquestador especificada al crear el clúster administrado. | cuerda |
osDiskSizeGB | Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo de maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado. | Int Restricciones: Valor mínimo = 0 Valor máximo = 1023 |
osType | OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux. | "Linux" 'Windows' |
tipo | AgentPoolType representa los tipos de un grupo de agentes. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
vmSize | Tamaño de las máquinas virtuales del agente. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" 'Standard_NV6' (obligatorio) |
vnetSubnetID | SubnetID de red virtual especifica el identificador de subred de la red virtual. | cuerda |
ManagedClusterIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creado automáticamente en MC_ grupo de recursos en los nodos del agente. En su lugar, el tipo "None" no usará MSI para el clúster administrado. | 'Ninguno' 'SystemAssigned' |
ManagedClusterProperties
Nombre | Descripción | Valor |
---|---|---|
aadProfile | Perfil de configuración de Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Perfil del complemento de clúster administrado. | managedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propiedades del grupo de agentes. | managedClusterAgentPoolProfile [] |
apiServerAuthorizedIPRanges | (VERSIÓN PRELIMINAR) Intervalos IP autorizados para el servidor de API de Kubernetes. | string[] |
dnsPrefix | Prefijo DNS especificado al crear el clúster administrado. | cuerda |
enablePodSecurityPolicy | (EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Si se va a habilitar Kubernetes Role-Based Access Control. | Bool |
kubernetesVersion | Versión de Kubernetes especificada al crear el clúster administrado. | cuerda |
linuxProfile | Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor. | ContainerServiceLinuxProfile |
networkProfile | Perfil de configuración de red. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nombre del grupo de recursos que contiene los nodos del grupo de agentes. | cuerda |
servicePrincipalProfile | Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Perfil de máquinas virtuales Windows en el clúster del servicio de contenedor. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
Nombre | Descripción | Valor |
---|
ManagedClusterServicePrincipalProfile
Nombre | Descripción | Valor |
---|---|---|
clientId | Identificador de la entidad de servicio. | string (obligatorio) |
secreto | Contraseña secreta asociada a la entidad de servicio en texto sin formato. | cuerda |
ManagedClusterWindowsProfile
Nombre | Descripción | Valor |
---|---|---|
adminPassword | Especifica la contraseña de la cuenta de administrador. longitud mínima: 8 caracteres longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
cuerda |
adminUsername | Especifica el nombre de la cuenta de administrador. restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". longitud mínima: 1 carácter longitud máxima: 20 caracteres |
string (obligatorio) |
Microsoft.ContainerService/managedClusters
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad del clúster administrado, si está configurada. | managedClusterIdentity de |
ubicación | Ubicación del recurso | string (obligatorio) |
nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio) |
Propiedades | Propiedades de un clúster administrado. | managedClusterProperties |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.ContainerService/managedClusters@2019-04-01" |
ResourceTags
Nombre | Descripción | Valor |
---|