Microsoft.ContainerService managedClusters 2020-07-01
- meest recente
- 2024-09-02-preview-
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview-
- 2024-07-01
- 2024-06-02-preview-
- 2024-05-01
- 2024-04-02-preview-
- 2024-03-02-preview-
- 2024-02-01
- 2024-01-02-preview-
- 2024-01-01
- 2023-11-02-preview-
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview-
- 2023-09-01
- 2023-08-02-preview-
- 2023-08-01
- 2023-07-02-preview-
- 2023-07-01
- 2023-06-02-preview-
- 2023-06-01
- 2023-05-02-preview-
- 2023-05-01
- 2023-04-02-preview-
- 2023-04-01
- 2023-03-02-preview-
- 2023-03-01
- 2023-02-02-preview-
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview-
- 2022-09-01
- 2022-08-03-preview-
- 2022-08-02-preview-
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview-
- 2022-04-02-preview-
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview-
- 2022-02-01
- 2022-01-02-preview-
- 2022-01-01
- 2021-11-01-preview-
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview-
- 2018-03-31
- 2017-08-31
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osType: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
max-graceful-termination-sec: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | snaar Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | snaar Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. | Int |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' UserAssigned |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterIdentityUserAssignedIdentitiesValue
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| max-graceful-termination-sec | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Virtuele Windows-machines. | 'Geen' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| AKS- (Azure Container Service) | Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
| AKS- (Azure Container Service) | Een beheerd cluster implementeren met Azure Container Service (AKS) |
| Azure Container Service (AKS) met Helm | Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
| Azure Kubernetes Service (AKS) | Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
| end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| een privé-AKS-cluster maken | In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
| AKS maken met Prometheus en Grafana met privae link | Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osType": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"max-graceful-termination-sec": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | snaar Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | snaar Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. | Int |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' UserAssigned |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterIdentityUserAssignedIdentitiesValue
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| max-graceful-termination-sec | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Virtuele Windows-machines. | 'Geen' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2020-07-01' |
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.ContainerService/managedClusters' |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) |
|
Azure Container Service (AKS) met Helm
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
|
Azure Kubernetes Service (AKS)
|
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)
|
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
|
een privé-AKS-cluster maken
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
AKS maken met Prometheus en Grafana met privae link
|
Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
|
Een beheerd Kubernetes-cluster (AKS) implementeren
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
een beheerd Kubernetes-cluster implementeren met AAD -
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
Een AKS-cluster implementeren voor Azure ML-
|
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML |
|
min.io Azure Gateway-
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-07-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osType = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
autoScalerProfile = {
balance-similar-node-groups = "string"
max-graceful-termination-sec = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
})
}
Eigenschapswaarden
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | snaar Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ (vereist) |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | snaar Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ (vereist) |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. | Int |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op. | snaar |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' UserAssigned |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterIdentityUserAssignedIdentitiesValue
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| max-graceful-termination-sec | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Virtuele Windows-machines. | 'Geen' 'Windows_Server' |
Microsoft.ContainerService/managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 63 Patroon = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (vereist) |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.ContainerService/managedClusters@2020-07-01" |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|