Microsoft.ContainerService managedClusters 2019-11-01

• más reciente
• 2024-09-02-preview
• 2024-09-01
• 2024-08-01
• 2024-07-02-preview
• 2024-07-01
• 2024-06-02-preview
• 2024-05-01
• 2024-04-02-preview
• 2024-03-02-preview
• 2024-02-01
• 2024-01-02-preview
• 2024-01-01
• 2023-11-02-preview
• 2023-11-01
• 2023-10-02-preview
• 2023-10-01
• 2023-09-02-preview
• 2023-09-01
• 2023-08-02-preview
• 2023-08-01
• 2023-07-02-preview
• 2023-07-01
• 2023-06-02-preview
• 2023-06-01
• 2023-05-02-preview
• 2023-05-01
• 2023-04-02-preview
• 2023-04-01
• 2023-03-02-preview
• 2023-03-01
• 2023-02-02-preview
• 2023-02-01
• 2023-01-02-preview
• 2023-01-01
• 2022-11-02-preview
• 2022-11-01
• 2022-10-02-preview
• 2022-09-01
• 2022-08-03-preview
• 2022-08-02-preview
• 2022-07-01
• 2022-06-01
• 2022-05-02-preview
• 2022-04-02-preview
• 2022-04-01
• 2022-03-02-preview
• 2022-03-01
• 2022-02-02-preview
• 2022-02-01
• 2022-01-02-preview
• 2022-01-01
• 2021-11-01-preview
• 2021-10-01
• 2021-09-01
• 2021-08-01
• 2021-07-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-12-01
• 2020-11-01
• 2020-09-01
• 2020-07-01
• 2020-06-01
• 2020-04-01
• 2020-03-01
• 2020-02-01
• 2020-01-01
• 2019-11-01
• 2019-10-01
• 2019-08-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-08-01-preview
• 2018-03-31
• 2017-08-31

Observaciones

Para obtener información sobre los complementos disponibles, consulte complementos, extensiones y otras integraciones con Azure Kubernetes Service.

Definición de recursos de Bicep

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

• grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2019-11-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      clientAppID: 'string'
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osType: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

ContainerServiceLinuxProfile

Nombre	Descripción	Valor
adminUsername	Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux.	cuerda Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio)
ssh	Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure.	containerServiceSshConfiguration (obligatorio)

ContainerServiceNetworkProfile

Nombre	Descripción	Valor
dnsServiceIP	Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr.	cuerda Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr	Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile	Perfil del equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	SKU del equilibrador de carga para el clúster administrado.	'basic' 'estándar'
networkPlugin	Complemento de red que se usa para compilar la red de Kubernetes.	"azure" 'kubenet'
networkPolicy	Directiva de red que se usa para compilar la red de Kubernetes.	"azure" 'calico'
outboundType	Método de enrutamiento de salida (salida).	'loadBalancer' 'userDefinedRouting'
podCidr	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Nombre	Descripción	Valor
publicKeys	Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada.	ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre	Descripción	Valor
keyData	Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados.	string (obligatorio)

ManagedClusterAADProfile

Nombre	Descripción	Valor
clientAppID	Identificador de aplicación de AAD cliente.	string (obligatorio)
serverAppID	Identificador de aplicación de AAD del servidor.	string (obligatorio)
serverAppSecret	Secreto de aplicación de AAD del servidor.	cuerda
tenantID	Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación.	cuerda

ManagedClusterAddonProfile

Nombre	Descripción	Valor
config	Pares clave-valor para configurar un complemento.	managedClusterAddonProfileConfig
Habilitado	Indica si el complemento está habilitado o no.	bool (obligatorio)

ManagedClusterAddonProfileConfig

Nombre	Descripción	Valor

ManagedClusterAgentPoolProfile

Nombre	Descripción	Valor
availabilityZones	Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType.	string[]
contar	Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1.	Int
enableAutoScaling	Si se va a habilitar el escalador automático	Bool
enableNodePublicIP	Habilitación de la dirección IP pública para los nodos	Bool
maxCount	Número máximo de nodos para el escalado automático	Int
maxPods	Número máximo de pods que se pueden ejecutar en un nodo.	Int
minCount	Número mínimo de nodos para el escalado automático	Int
nombre	Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos.	cuerda Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio)
nodeLabels	Etiquetas de nodo del grupo de agentes que se conservarán en todos los nodos del grupo de agentes.	managedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Taints agregados a nuevos nodos durante la creación y escalado del grupo de nodos. Por ejemplo, key=value:NoSchedule.	string[]
orchestratorVersion	Versión del orquestador especificada al crear el clúster administrado.	cuerda
osDiskSizeGB	Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo de maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado.	Int Restricciones: Valor mínimo = 0 Valor máximo = 1023
osType	OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux.	"Linux" 'Windows'
scaleSetEvictionPolicy	ScaleSetEvictionPolicy que se usará para especificar la directiva de expulsión para el conjunto de escalado de máquinas virtuales de prioridad baja. Valor predeterminado es Eliminar.	'Desasignar' 'Eliminar'
scaleSetPriority	ScaleSetPriority que se usará para especificar la prioridad del conjunto de escalado de máquinas virtuales. El valor predeterminado es normal.	"Bajo" 'Regular'
Etiquetas	Etiquetas de grupo de agentes que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes.	managedClusterAgentPoolProfilePropertiesTags
tipo	AgentPoolType representa los tipos de un grupo de agentes.	'AvailabilitySet' 'VirtualMachineScaleSets'
vmSize	Tamaño de las máquinas virtuales del agente.	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	SubnetID de red virtual especifica el identificador de subred de la red virtual.	cuerda

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nombre	Descripción	Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nombre	Descripción	Valor

ManagedClusterAPIServerAccessProfile

Nombre	Descripción	Valor
authorizedIPRanges	Intervalos IP autorizados para el servidor de API de Kubernetes.	string[]
enablePrivateCluster	Si se va a crear el clúster como un clúster privado o no.	Bool

ManagedClusterIdentity

Nombre	Descripción	Valor
tipo	Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creado automáticamente en MC_ grupo de recursos en los nodos del agente. En su lugar, el tipo "None" no usará MSI para el clúster administrado.	'Ninguno' 'SystemAssigned'

ManagedClusterLoadBalancerProfile

Nombre	Descripción	Valor
allocatedOutboundPorts	Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos deben estar en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure.	Int Restricciones: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Los recursos DE IP de salida efectivos del equilibrador de carga del clúster.	ResourceReference[]
idleTimeoutInMinutes	Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos deben estar en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 30 minutos.	Int Restricciones: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster.	managedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Recursos IP de salida deseados para el equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre	Descripción	Valor
contar	Número deseado de direcciones IP de salida creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1.	Int Restricciones: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre	Descripción	Valor
publicIPPrefixes	Lista de recursos de prefijo de IP pública.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre	Descripción	Valor
publicIPs	Lista de recursos de ip pública.	ResourceReference[]

ManagedClusterProperties

Nombre	Descripción	Valor
aadProfile	Perfil de configuración de Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Perfil del complemento de clúster administrado.	managedClusterPropertiesAddonProfiles
agentPoolProfiles	Propiedades del grupo de agentes.	managedClusterAgentPoolProfile []
apiServerAccessProfile	Perfil de acceso para el servidor de API de clúster administrado.	ManagedClusterAPIServerAccessProfile
dnsPrefix	Prefijo DNS especificado al crear el clúster administrado.	cuerda
enablePodSecurityPolicy	(EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy.	Bool
enableRBAC	Si se va a habilitar Kubernetes Role-Based Access Control.	Bool
identityProfile	Identidades asociadas al clúster.	managedClusterPropertiesIdentityProfile
kubernetesVersion	Versión de Kubernetes especificada al crear el clúster administrado.	cuerda
linuxProfile	Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor.	ContainerServiceLinuxProfile
networkProfile	Perfil de configuración de red.	ContainerServiceNetworkProfile
nodeResourceGroup	Nombre del grupo de recursos que contiene los nodos del grupo de agentes.	cuerda
servicePrincipalProfile	Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Perfil de máquinas virtuales Windows en el clúster del servicio de contenedor.	ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nombre	Descripción	Valor

ManagedClusterPropertiesIdentityProfile

Nombre	Descripción	Valor

ManagedClusterPropertiesIdentityProfileValue

Nombre	Descripción	Valor
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda
objectId	Identificador de objeto de la identidad asignada por el usuario.	cuerda
resourceId	Identificador de recurso de la identidad asignada por el usuario.	cuerda

ManagedClusterServicePrincipalProfile

Nombre	Descripción	Valor
clientId	Identificador de la entidad de servicio.	string (obligatorio)
secreto	Contraseña secreta asociada a la entidad de servicio en texto sin formato.	cuerda

ManagedClusterWindowsProfile

Nombre	Descripción	Valor
adminPassword	Especifica la contraseña de la cuenta de administrador. longitud mínima: 8 caracteres longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	cuerda
adminUsername	Especifica el nombre de la cuenta de administrador. restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". longitud mínima: 1 carácter longitud máxima: 20 caracteres	string (obligatorio)

Microsoft.ContainerService/managedClusters

Nombre	Descripción	Valor
identidad	Identidad del clúster administrado, si está configurada.	managedClusterIdentity de
ubicación	Ubicación del recurso	string (obligatorio)
nombre	El nombre del recurso	cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio)
Propiedades	Propiedades de un clúster administrado.	managedClusterProperties
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

ResourceReference

Nombre	Descripción	Valor
identificación	Identificador completo del recurso de Azure.	cuerda

ResourceTags

Nombre	Descripción	Valor

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep	Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
de Azure Container Service (AKS)	Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure
de Azure Container Service (AKS)	Implementación de un clúster administrado con Azure Container Service (AKS)
Azure Container Service (AKS) con Helm	Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
de Azure Kubernetes Service (AKS)	Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS)
configuración segura de un extremo a otro de Azure Machine Learning	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear un clúster de AKS privado	En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear AKS con Prometheus y Grafana con vínculo privae	Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana.

Definición de recursos de plantilla de ARM

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

• grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2019-11-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "clientAppID": "string",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

ContainerServiceLinuxProfile

Nombre	Descripción	Valor
adminUsername	Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux.	cuerda Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio)
ssh	Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure.	containerServiceSshConfiguration (obligatorio)

ContainerServiceNetworkProfile

Nombre	Descripción	Valor
dnsServiceIP	Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr.	cuerda Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr	Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile	Perfil del equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	SKU del equilibrador de carga para el clúster administrado.	'basic' 'estándar'
networkPlugin	Complemento de red que se usa para compilar la red de Kubernetes.	"azure" 'kubenet'
networkPolicy	Directiva de red que se usa para compilar la red de Kubernetes.	"azure" 'calico'
outboundType	Método de enrutamiento de salida (salida).	'loadBalancer' 'userDefinedRouting'
podCidr	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Nombre	Descripción	Valor
publicKeys	Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada.	ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre	Descripción	Valor
keyData	Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados.	string (obligatorio)

ManagedClusterAADProfile

Nombre	Descripción	Valor
clientAppID	Identificador de aplicación de AAD cliente.	string (obligatorio)
serverAppID	Identificador de aplicación de AAD del servidor.	string (obligatorio)
serverAppSecret	Secreto de aplicación de AAD del servidor.	cuerda
tenantID	Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación.	cuerda

ManagedClusterAddonProfile

Nombre	Descripción	Valor
config	Pares clave-valor para configurar un complemento.	managedClusterAddonProfileConfig
Habilitado	Indica si el complemento está habilitado o no.	bool (obligatorio)

ManagedClusterAddonProfileConfig

Nombre	Descripción	Valor

ManagedClusterAgentPoolProfile

Nombre	Descripción	Valor
availabilityZones	Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType.	string[]
contar	Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1.	Int
enableAutoScaling	Si se va a habilitar el escalador automático	Bool
enableNodePublicIP	Habilitación de la dirección IP pública para los nodos	Bool
maxCount	Número máximo de nodos para el escalado automático	Int
maxPods	Número máximo de pods que se pueden ejecutar en un nodo.	Int
minCount	Número mínimo de nodos para el escalado automático	Int
nombre	Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos.	cuerda Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio)
nodeLabels	Etiquetas de nodo del grupo de agentes que se conservarán en todos los nodos del grupo de agentes.	managedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Taints agregados a nuevos nodos durante la creación y escalado del grupo de nodos. Por ejemplo, key=value:NoSchedule.	string[]
orchestratorVersion	Versión del orquestador especificada al crear el clúster administrado.	cuerda
osDiskSizeGB	Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo de maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado.	Int Restricciones: Valor mínimo = 0 Valor máximo = 1023
osType	OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux.	"Linux" 'Windows'
scaleSetEvictionPolicy	ScaleSetEvictionPolicy que se usará para especificar la directiva de expulsión para el conjunto de escalado de máquinas virtuales de prioridad baja. Valor predeterminado es Eliminar.	'Desasignar' 'Eliminar'
scaleSetPriority	ScaleSetPriority que se usará para especificar la prioridad del conjunto de escalado de máquinas virtuales. El valor predeterminado es normal.	"Bajo" 'Regular'
Etiquetas	Etiquetas de grupo de agentes que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes.	managedClusterAgentPoolProfilePropertiesTags
tipo	AgentPoolType representa los tipos de un grupo de agentes.	'AvailabilitySet' 'VirtualMachineScaleSets'
vmSize	Tamaño de las máquinas virtuales del agente.	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	SubnetID de red virtual especifica el identificador de subred de la red virtual.	cuerda

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nombre	Descripción	Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nombre	Descripción	Valor

ManagedClusterAPIServerAccessProfile

Nombre	Descripción	Valor
authorizedIPRanges	Intervalos IP autorizados para el servidor de API de Kubernetes.	string[]
enablePrivateCluster	Si se va a crear el clúster como un clúster privado o no.	Bool

ManagedClusterIdentity

Nombre	Descripción	Valor
tipo	Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creado automáticamente en MC_ grupo de recursos en los nodos del agente. En su lugar, el tipo "None" no usará MSI para el clúster administrado.	'Ninguno' 'SystemAssigned'

ManagedClusterLoadBalancerProfile

Nombre	Descripción	Valor
allocatedOutboundPorts	Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos deben estar en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure.	Int Restricciones: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Los recursos DE IP de salida efectivos del equilibrador de carga del clúster.	ResourceReference[]
idleTimeoutInMinutes	Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos deben estar en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 30 minutos.	Int Restricciones: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster.	managedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Recursos IP de salida deseados para el equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre	Descripción	Valor
contar	Número deseado de direcciones IP de salida creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1.	Int Restricciones: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre	Descripción	Valor
publicIPPrefixes	Lista de recursos de prefijo de IP pública.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre	Descripción	Valor
publicIPs	Lista de recursos de ip pública.	ResourceReference[]

ManagedClusterProperties

Nombre	Descripción	Valor
aadProfile	Perfil de configuración de Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Perfil del complemento de clúster administrado.	managedClusterPropertiesAddonProfiles
agentPoolProfiles	Propiedades del grupo de agentes.	managedClusterAgentPoolProfile []
apiServerAccessProfile	Perfil de acceso para el servidor de API de clúster administrado.	ManagedClusterAPIServerAccessProfile
dnsPrefix	Prefijo DNS especificado al crear el clúster administrado.	cuerda
enablePodSecurityPolicy	(EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy.	Bool
enableRBAC	Si se va a habilitar Kubernetes Role-Based Access Control.	Bool
identityProfile	Identidades asociadas al clúster.	managedClusterPropertiesIdentityProfile
kubernetesVersion	Versión de Kubernetes especificada al crear el clúster administrado.	cuerda
linuxProfile	Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor.	ContainerServiceLinuxProfile
networkProfile	Perfil de configuración de red.	ContainerServiceNetworkProfile
nodeResourceGroup	Nombre del grupo de recursos que contiene los nodos del grupo de agentes.	cuerda
servicePrincipalProfile	Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Perfil de máquinas virtuales Windows en el clúster del servicio de contenedor.	ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nombre	Descripción	Valor

ManagedClusterPropertiesIdentityProfile

Nombre	Descripción	Valor

ManagedClusterPropertiesIdentityProfileValue

Nombre	Descripción	Valor
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda
objectId	Identificador de objeto de la identidad asignada por el usuario.	cuerda
resourceId	Identificador de recurso de la identidad asignada por el usuario.	cuerda

ManagedClusterServicePrincipalProfile

Nombre	Descripción	Valor
clientId	Identificador de la entidad de servicio.	string (obligatorio)
secreto	Contraseña secreta asociada a la entidad de servicio en texto sin formato.	cuerda

ManagedClusterWindowsProfile

Nombre	Descripción	Valor
adminPassword	Especifica la contraseña de la cuenta de administrador. longitud mínima: 8 caracteres longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	cuerda
adminUsername	Especifica el nombre de la cuenta de administrador. restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". longitud mínima: 1 carácter longitud máxima: 20 caracteres	string (obligatorio)

Microsoft.ContainerService/managedClusters

Nombre	Descripción	Valor
apiVersion	La versión de api	'2019-11-01'
identidad	Identidad del clúster administrado, si está configurada.	managedClusterIdentity de
ubicación	Ubicación del recurso	string (obligatorio)
nombre	El nombre del recurso	cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio)
Propiedades	Propiedades de un clúster administrado.	managedClusterProperties
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo	El tipo de recurso	"Microsoft.ContainerService/managedClusters"

ResourceReference

Nombre	Descripción	Valor
identificación	Identificador completo del recurso de Azure.	cuerda

ResourceTags

Nombre	Descripción	Valor

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla	Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
de Azure Container Service (AKS)	Implementación de un clúster administrado con Azure Container Service (AKS) mediante hosts de contenedor linux de Azure
de Azure Container Service (AKS)	Implementación de un clúster administrado con Azure Container Service (AKS)
Azure Container Service (AKS) con Helm	Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
de Azure Kubernetes Service (AKS)	Implementa un clúster de Kubernetes administrado mediante Azure Kubernetes Service (AKS)
configuración segura de un extremo a otro de Azure Machine Learning	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
CI/CD mediante Jenkins en Azure Container Service (AKS)	Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Al configurar una compilación continua para generar las imágenes de contenedor y la orquestación, puede aumentar la velocidad y confiabilidad de la implementación.
Crear un clúster de AKS privado	En este ejemplo se muestra cómo crear un clúster de AKS privado en una red virtual junto con una máquina virtual jumpbox.
Crear un clúster de AKS privado con una zona DNS pública	En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
Crear AKS con Prometheus y Grafana con vínculo privae	Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana.
Implementación de un clúster de Kubernetes administrado (AKS)	Esta plantilla de ARM muestra la implementación de una instancia de AKS con características avanzadas de red en una red virtual existente. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de Kubernetes administrado con AAD (AKS)	Esta plantilla de ARM muestra la implementación de una instancia de AKS con características de red avanzadas en una red virtual existente y la integeración de Azure AD. Además, a la entidad de servicio elegida se le asigna el rol Colaborador de red en la subred que contiene el clúster de AKS.
Implementación de un clúster de AKS para Azure ML	Esta plantilla le permite implementar un clúster de AKS compatible con entreprise que se puede asociar a Azure ML.
min.io azure Gateway	Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso managedClusters se puede implementar con operaciones destinadas a:

• grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerService/managedClusters, agregue el siguiente Terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2019-11-01"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        clientAppID = "string"
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osType = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          tags = {
            {customized property} = "string"
          }
          type = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
      }
    }
  })
}

Valores de propiedad

ContainerServiceLinuxProfile

Nombre	Descripción	Valor
adminUsername	Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux.	cuerda Restricciones: Patrón = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatorio)
ssh	Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure.	containerServiceSshConfiguration (obligatorio)

ContainerServiceNetworkProfile

Nombre	Descripción	Valor
dnsServiceIP	Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr.	cuerda Restricciones: Patrón = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr	Intervalo IP de notación CIDR asignado a la red del puente de Docker. No se debe superponer con ningún intervalo IP de subred ni con el intervalo de direcciones del servicio Kubernetes.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile	Perfil del equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	SKU del equilibrador de carga para el clúster administrado.	'basic' 'estándar'
networkPlugin	Complemento de red que se usa para compilar la red de Kubernetes.	"azure" 'kubenet'
networkPolicy	Directiva de red que se usa para compilar la red de Kubernetes.	"azure" 'calico'
outboundType	Método de enrutamiento de salida (salida).	'loadBalancer' 'userDefinedRouting'
podCidr	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred.	cuerda Restricciones: Patrón = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Nombre	Descripción	Valor
publicKeys	Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Solo se espera una clave especificada.	ContainerServiceSshPublicKey[] (obligatorio)

ContainerServiceSshPublicKey

Nombre	Descripción	Valor
keyData	Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados.	string (obligatorio)

ManagedClusterAADProfile

Nombre	Descripción	Valor
clientAppID	Identificador de aplicación de AAD cliente.	string (obligatorio)
serverAppID	Identificador de aplicación de AAD del servidor.	string (obligatorio)
serverAppSecret	Secreto de aplicación de AAD del servidor.	cuerda
tenantID	Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación.	cuerda

ManagedClusterAddonProfile

Nombre	Descripción	Valor
config	Pares clave-valor para configurar un complemento.	managedClusterAddonProfileConfig
Habilitado	Indica si el complemento está habilitado o no.	bool (obligatorio)

ManagedClusterAddonProfileConfig

Nombre	Descripción	Valor

ManagedClusterAgentPoolProfile

Nombre	Descripción	Valor
availabilityZones	Zonas de disponibilidad para nodos. Debe usar VirtualMachineScaleSets AgentPoolType.	string[]
contar	Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1.	Int
enableAutoScaling	Si se va a habilitar el escalador automático	Bool
enableNodePublicIP	Habilitación de la dirección IP pública para los nodos	Bool
maxCount	Número máximo de nodos para el escalado automático	Int
maxPods	Número máximo de pods que se pueden ejecutar en un nodo.	Int
minCount	Número mínimo de nodos para el escalado automático	Int
nombre	Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos.	cuerda Restricciones: Patrón = ^[a-z][a-z0-9]{0,11}$ (obligatorio)
nodeLabels	Etiquetas de nodo del grupo de agentes que se conservarán en todos los nodos del grupo de agentes.	managedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints	Taints agregados a nuevos nodos durante la creación y escalado del grupo de nodos. Por ejemplo, key=value:NoSchedule.	string[]
orchestratorVersion	Versión del orquestador especificada al crear el clúster administrado.	cuerda
osDiskSizeGB	Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina de este grupo de maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado.	Int Restricciones: Valor mínimo = 0 Valor máximo = 1023
osType	OsType que se va a usar para especificar el tipo de sistema operativo. Elija entre Linux y Windows. El valor predeterminado es Linux.	"Linux" 'Windows'
scaleSetEvictionPolicy	ScaleSetEvictionPolicy que se usará para especificar la directiva de expulsión para el conjunto de escalado de máquinas virtuales de prioridad baja. Valor predeterminado es Eliminar.	'Desasignar' 'Eliminar'
scaleSetPriority	ScaleSetPriority que se usará para especificar la prioridad del conjunto de escalado de máquinas virtuales. El valor predeterminado es normal.	"Bajo" 'Regular'
Etiquetas	Etiquetas de grupo de agentes que se conservarán en el conjunto de escalado de máquinas virtuales del grupo de agentes.	managedClusterAgentPoolProfilePropertiesTags
tipo	AgentPoolType representa los tipos de un grupo de agentes.	'AvailabilitySet' 'VirtualMachineScaleSets'
vmSize	Tamaño de las máquinas virtuales del agente.	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	SubnetID de red virtual especifica el identificador de subred de la red virtual.	cuerda

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nombre	Descripción	Valor

ManagedClusterAgentPoolProfilePropertiesTags

Nombre	Descripción	Valor

ManagedClusterAPIServerAccessProfile

Nombre	Descripción	Valor
authorizedIPRanges	Intervalos IP autorizados para el servidor de API de Kubernetes.	string[]
enablePrivateCluster	Si se va a crear el clúster como un clúster privado o no.	Bool

ManagedClusterIdentity

Nombre	Descripción	Valor
tipo	Tipo de identidad que se usa para el clúster administrado. El tipo "SystemAssigned" usará una identidad creada implícitamente en los componentes maestros y una identidad asignada por el usuario creado automáticamente en MC_ grupo de recursos en los nodos del agente. En su lugar, el tipo "None" no usará MSI para el clúster administrado.	'Ninguno' 'SystemAssigned'

ManagedClusterLoadBalancerProfile

Nombre	Descripción	Valor
allocatedOutboundPorts	Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos deben estar en el intervalo de 0 a 64000 (ambos incluidos). El valor predeterminado es 0, lo que da como resultado la asignación dinámica de puertos de Azure.	Int Restricciones: Valor mínimo = 0 Valor máximo = 64000
effectiveOutboundIPs	Los recursos DE IP de salida efectivos del equilibrador de carga del clúster.	ResourceReference[]
idleTimeoutInMinutes	Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos deben estar en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 30 minutos.	Int Restricciones: Valor mínimo = 4 Valor máximo = 120
managedOutboundIPs	Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster.	managedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Recursos IP de salida deseados para el equilibrador de carga del clúster.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nombre	Descripción	Valor
contar	Número deseado de direcciones IP de salida creadas o administradas por Azure para el equilibrador de carga del clúster. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1.	Int Restricciones: Valor mínimo = 1 Valor máximo = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nombre	Descripción	Valor
publicIPPrefixes	Lista de recursos de prefijo de IP pública.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nombre	Descripción	Valor
publicIPs	Lista de recursos de ip pública.	ResourceReference[]

ManagedClusterProperties

Nombre	Descripción	Valor
aadProfile	Perfil de configuración de Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Perfil del complemento de clúster administrado.	managedClusterPropertiesAddonProfiles
agentPoolProfiles	Propiedades del grupo de agentes.	managedClusterAgentPoolProfile []
apiServerAccessProfile	Perfil de acceso para el servidor de API de clúster administrado.	ManagedClusterAPIServerAccessProfile
dnsPrefix	Prefijo DNS especificado al crear el clúster administrado.	cuerda
enablePodSecurityPolicy	(EN DESUSO) Indica si se va a habilitar la directiva de seguridad de pods de Kubernetes (versión preliminar). Esta característica se establece para su eliminación el 15 de octubre de 2020. Obtenga más información en aka.ms/aks/azpodpolicy.	Bool
enableRBAC	Si se va a habilitar Kubernetes Role-Based Access Control.	Bool
identityProfile	Identidades asociadas al clúster.	managedClusterPropertiesIdentityProfile
kubernetesVersion	Versión de Kubernetes especificada al crear el clúster administrado.	cuerda
linuxProfile	Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor.	ContainerServiceLinuxProfile
networkProfile	Perfil de configuración de red.	ContainerServiceNetworkProfile
nodeResourceGroup	Nombre del grupo de recursos que contiene los nodos del grupo de agentes.	cuerda
servicePrincipalProfile	Información sobre una identidad de entidad de servicio para el clúster que se va a usar para manipular las API de Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	Perfil de máquinas virtuales Windows en el clúster del servicio de contenedor.	ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Nombre	Descripción	Valor

ManagedClusterPropertiesIdentityProfile

Nombre	Descripción	Valor

ManagedClusterPropertiesIdentityProfileValue

Nombre	Descripción	Valor
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda
objectId	Identificador de objeto de la identidad asignada por el usuario.	cuerda
resourceId	Identificador de recurso de la identidad asignada por el usuario.	cuerda

ManagedClusterServicePrincipalProfile

Nombre	Descripción	Valor
clientId	Identificador de la entidad de servicio.	string (obligatorio)
secreto	Contraseña secreta asociada a la entidad de servicio en texto sin formato.	cuerda

ManagedClusterWindowsProfile

Nombre	Descripción	Valor
adminPassword	Especifica la contraseña de la cuenta de administrador. longitud mínima: 8 caracteres longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	cuerda
adminUsername	Especifica el nombre de la cuenta de administrador. restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". longitud mínima: 1 carácter longitud máxima: 20 caracteres	string (obligatorio)

Microsoft.ContainerService/managedClusters

Nombre	Descripción	Valor
identidad	Identidad del clúster administrado, si está configurada.	managedClusterIdentity de
ubicación	Ubicación del recurso	string (obligatorio)
nombre	El nombre del recurso	cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatorio)
Propiedades	Propiedades de un clúster administrado.	managedClusterProperties
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta.
tipo	El tipo de recurso	"Microsoft.ContainerService/managedClusters@2019-11-01"

ResourceReference

Nombre	Descripción	Valor
identificación	Identificador completo del recurso de Azure.	cuerda

ResourceTags

Nombre	Descripción	Valor