Microsoft.ContainerService managedClusters 2020-04-01
- meest recente
- 2024-09-02-preview-
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview-
- 2024-07-01
- 2024-06-02-preview-
- 2024-05-01
- 2024-04-02-preview-
- 2024-03-02-preview-
- 2024-02-01
- 2024-01-02-preview-
- 2024-01-01
- 2023-11-02-preview-
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview-
- 2023-09-01
- 2023-08-02-preview-
- 2023-08-01
- 2023-07-02-preview-
- 2023-07-01
- 2023-06-02-preview-
- 2023-06-01
- 2023-05-02-preview-
- 2023-05-01
- 2023-04-02-preview-
- 2023-04-01
- 2023-03-02-preview-
- 2023-03-01
- 2023-02-02-preview-
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview-
- 2022-09-01
- 2022-08-03-preview-
- 2022-08-02-preview-
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview-
- 2022-04-02-preview-
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview-
- 2022-02-01
- 2022-01-02-preview-
- 2022-01-01
- 2021-11-01-preview-
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview-
- 2018-03-31
- 2017-08-31
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-04-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeImageVersion: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osType: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
max-graceful-termination-sec: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | snaar Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | snaar Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| nodeImageVersion | Versie van knooppuntinstallatiekopieën | snaar |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. | Int |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' |
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| max-graceful-termination-sec | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
Microsoft.ContainerService/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| AKS- (Azure Container Service) | Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
| AKS- (Azure Container Service) | Een beheerd cluster implementeren met Azure Container Service (AKS) |
| Azure Container Service (AKS) met Helm | Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
| Azure Kubernetes Service (AKS) | Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
| end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| een privé-AKS-cluster maken | In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
| AKS maken met Prometheus en Grafana met privae link | Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-04-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeImageVersion": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osType": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"max-graceful-termination-sec": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | snaar Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | snaar Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| nodeImageVersion | Versie van knooppuntinstallatiekopieën | snaar |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. | Int |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' |
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| max-graceful-termination-sec | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
Microsoft.ContainerService/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2020-04-01' |
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.ContainerService/managedClusters' |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) |
|
Azure Container Service (AKS) met Helm
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
|
Azure Kubernetes Service (AKS)
|
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)
|
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
|
een privé-AKS-cluster maken
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
AKS maken met Prometheus en Grafana met privae link
|
Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
|
Een beheerd Kubernetes-cluster (AKS) implementeren
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
een beheerd Kubernetes-cluster implementeren met AAD -
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
Een AKS-cluster implementeren voor Azure ML-
|
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML |
|
min.io Azure Gateway-
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-04-01"
name = "string"
identity = {
type = "string"
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeImageVersion = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osType = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
autoScalerProfile = {
balance-similar-node-groups = "string"
max-graceful-termination-sec = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
}
}
})
}
Eigenschapswaarden
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | snaar Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | snaar Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| nodeImageVersion | Versie van knooppuntinstallatiekopieën | snaar |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. | Int |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' |
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| max-graceful-termination-sec | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
Microsoft.ContainerService/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.ContainerService/managedClusters@2020-04-01" |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|