Microsoft.ContainerService managedClusters 2017-08-31
- dernière
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarques
Pour plus d’informations sur les modules complémentaires disponibles, consultez modules complémentaires, extensions et autres intégrations avec Azure Kubernetes Service.
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2017-08-31' = {
location: 'string'
name: 'string'
properties: {
agentPoolProfiles: [
{
count: int
dnsPrefix: 'string'
name: 'string'
osDiskSizeGB: int
osType: 'string'
ports: [
int
]
storageProfile: 'string'
vmSize: 'string'
vnetSubnetID: 'string'
}
]
dnsPrefix: 'string'
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
servicePrincipalProfile: {
clientId: 'string'
keyVaultSecretRef: {
secretName: 'string'
vaultID: 'string'
version: 'string'
}
secret: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
ContainerServiceAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
| dnsPrefix | Préfixe DNS à utiliser pour créer le nom de domaine complet du pool d’agents. | corde |
| nom | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | chaîne (obligatoire) |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur de ce pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 1023 |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez dans Linux et Windows. Valeur par défaut pour Linux. | 'Linux' 'Windows' |
| Ports | Tableau de numéros de ports utilisé pour exposer sur ce pool d’agents. Les ports ouverts par défaut sont différents en fonction de votre choix d’orchestrateur. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535[] |
| storageProfile | Le profil de stockage spécifie le type de stockage utilisé. Choisissez parmi StorageAccount et ManagedDisks. Laissez-le vide, nous allons choisir pour vous en fonction du choix d’orchestrateur. | 'ManagedDisks' 'StorageAccount' |
| vmSize | Taille des machines virtuelles de l’agent. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (obligatoire) |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel. | corde |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | corde Contraintes: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| keyVaultSecretRef | Référence à un secret stocké dans Azure Key Vault. | keyVaultSecretRef |
| secret | Mot de passe secret associé au principal de service en texte brut. | corde |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Attendez-vous qu’une seule clé soit spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
KeyVaultSecretRef
| Nom | Description | Valeur |
|---|---|---|
| secretName | Nom du secret. | chaîne (obligatoire) |
| vaultID | Identificateur du coffre de clés. | chaîne (obligatoire) |
| Version | Version secrète. | corde |
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| agentPoolProfiles | Propriétés du pool d’agents. | ContainerServiceAgentPoolProfile[] |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | corde |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | corde |
| linuxProfile | Profil des machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. Le secret ou keyVaultSecretRef doit être spécifié. | containerServicePrincipalProfile |
Microsoft.ContainerService/managedClusters
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés d’un cluster managé. | ManagedClusterProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
ResourceTags
| Nom | Description | Valeur |
|---|
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
| cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
| Azure Container Service (AKS) | Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
| Azure Container Service (AKS) | Déployer un cluster managé avec Azure Container Service (AKS) |
| Azure Container Service (AKS) avec Helm | Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Azure Kubernetes Service (AKS) | Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
| configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| créer un de cluster AKS privé | Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer AKS avec Prometheus et Grafana avec le lien privé | Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
Définition de ressource de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2017-08-31",
"name": "string",
"location": "string",
"properties": {
"agentPoolProfiles": [
{
"count": "int",
"dnsPrefix": "string",
"name": "string",
"osDiskSizeGB": "int",
"osType": "string",
"ports": [ "int" ],
"storageProfile": "string",
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"dnsPrefix": "string",
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"servicePrincipalProfile": {
"clientId": "string",
"keyVaultSecretRef": {
"secretName": "string",
"vaultID": "string",
"version": "string"
},
"secret": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
ContainerServiceAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
| dnsPrefix | Préfixe DNS à utiliser pour créer le nom de domaine complet du pool d’agents. | corde |
| nom | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | chaîne (obligatoire) |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur de ce pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 1023 |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez dans Linux et Windows. Valeur par défaut pour Linux. | 'Linux' 'Windows' |
| Ports | Tableau de numéros de ports utilisé pour exposer sur ce pool d’agents. Les ports ouverts par défaut sont différents en fonction de votre choix d’orchestrateur. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535[] |
| storageProfile | Le profil de stockage spécifie le type de stockage utilisé. Choisissez parmi StorageAccount et ManagedDisks. Laissez-le vide, nous allons choisir pour vous en fonction du choix d’orchestrateur. | 'ManagedDisks' 'StorageAccount' |
| vmSize | Taille des machines virtuelles de l’agent. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (obligatoire) |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel. | corde |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | corde Contraintes: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| keyVaultSecretRef | Référence à un secret stocké dans Azure Key Vault. | keyVaultSecretRef |
| secret | Mot de passe secret associé au principal de service en texte brut. | corde |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Attendez-vous qu’une seule clé soit spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
KeyVaultSecretRef
| Nom | Description | Valeur |
|---|---|---|
| secretName | Nom du secret. | chaîne (obligatoire) |
| vaultID | Identificateur du coffre de clés. | chaîne (obligatoire) |
| Version | Version secrète. | corde |
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| agentPoolProfiles | Propriétés du pool d’agents. | ContainerServiceAgentPoolProfile[] |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | corde |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | corde |
| linuxProfile | Profil des machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. Le secret ou keyVaultSecretRef doit être spécifié. | containerServicePrincipalProfile |
Microsoft.ContainerService/managedClusters
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2017-08-31' |
| emplacement | Emplacement des ressources | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés d’un cluster managé. | ManagedClusterProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.ContainerService/managedClusters' |
ResourceTags
| Nom | Description | Valeur |
|---|
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
cluster AKS avec une passerelle NAT et un Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
|
cluster AKS avec le contrôleur d’entrée Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
|
Azure Container Service (AKS)
|
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
|
Azure Container Service (AKS)
|
Déployer un cluster managé avec Azure Container Service (AKS) |
|
Azure Container Service (AKS) avec Helm
|
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
|
Azure Kubernetes Service (AKS)
|
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
|
configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
configuration sécurisée de bout en bout Azure Machine Learning (hérité)
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
CI/CD à l’aide de Jenkins sur azure Container Service (AKS)
|
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
|
créer un de cluster AKS privé
|
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
|
créer un cluster AKS privé avec une zone DNS publique
|
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
|
Créer AKS avec Prometheus et Grafana avec le lien privé
|
Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
|
Déployer un cluster Kubernetes managé (AKS)
|
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS. |
|
Déployer un cluster Kubernetes managé avec AAD (AKS)
|
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et l’entier Azure AD. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS. |
|
Déployer un cluster AKS pour Azure ML
|
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
|
min.io de passerelle Azure
|
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage conforme S3 soutenue par le stockage d’objets blob |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2017-08-31"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
agentPoolProfiles = [
{
count = int
dnsPrefix = "string"
name = "string"
osDiskSizeGB = int
osType = "string"
ports = [
int
]
storageProfile = "string"
vmSize = "string"
vnetSubnetID = "string"
}
]
dnsPrefix = "string"
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
servicePrincipalProfile = {
clientId = "string"
keyVaultSecretRef = {
secretName = "string"
vaultID = "string"
version = "string"
}
secret = "string"
}
}
})
}
Valeurs de propriété
ContainerServiceAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
| dnsPrefix | Préfixe DNS à utiliser pour créer le nom de domaine complet du pool d’agents. | corde |
| nom | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | chaîne (obligatoire) |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur de ce pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 1023 |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez dans Linux et Windows. Valeur par défaut pour Linux. | 'Linux' 'Windows' |
| Ports | Tableau de numéros de ports utilisé pour exposer sur ce pool d’agents. Les ports ouverts par défaut sont différents en fonction de votre choix d’orchestrateur. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535[] |
| storageProfile | Le profil de stockage spécifie le type de stockage utilisé. Choisissez parmi StorageAccount et ManagedDisks. Laissez-le vide, nous allons choisir pour vous en fonction du choix d’orchestrateur. | 'ManagedDisks' 'StorageAccount' |
| vmSize | Taille des machines virtuelles de l’agent. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (obligatoire) |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel. | corde |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | corde Contraintes: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| keyVaultSecretRef | Référence à un secret stocké dans Azure Key Vault. | keyVaultSecretRef |
| secret | Mot de passe secret associé au principal de service en texte brut. | corde |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Attendez-vous qu’une seule clé soit spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
KeyVaultSecretRef
| Nom | Description | Valeur |
|---|---|---|
| secretName | Nom du secret. | chaîne (obligatoire) |
| vaultID | Identificateur du coffre de clés. | chaîne (obligatoire) |
| Version | Version secrète. | corde |
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| agentPoolProfiles | Propriétés du pool d’agents. | ContainerServiceAgentPoolProfile[] |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | corde |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | corde |
| linuxProfile | Profil des machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. Le secret ou keyVaultSecretRef doit être spécifié. | containerServicePrincipalProfile |
Microsoft.ContainerService/managedClusters
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés d’un cluster managé. | ManagedClusterProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.ContainerService/managedClusters@2017-08-31 » |
ResourceTags
| Nom | Description | Valeur |
|---|