Microsoft.ContainerService managedClusters 2020-07-01
- senaste
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Anmärkningar
Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.
Bicep-resursdefinition
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osType: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
max-graceful-termination-sec: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ (krävs) |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "bro" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ (krävs) |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 1023 |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. | Int |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare. | sträng |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
ManagedClusterIdentityUserAssignedIdentitiesValue
| Namn | Beskrivning | Värde |
|---|
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| max-graceful-termination-sec | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Kostnadsfri" "Betald" |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
Microsoft.ContainerService/managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| plats | Resursplats | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Maximal längd = 1 Mönster = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (krävs) |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
| Azure Container Service (AKS) | Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
| Azure Container Service (AKS) | Distribuera ett hanterat kluster med Azure Container Service (AKS) |
| Azure Container Service (AKS) med Helm | Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
| Azure Kubernetes Service (AKS) | Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
| säker installation av Azure Machine Learning från slutpunkt till slutpunkt | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Skapa ett privat AKS-kluster | Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
| Skapa AKS med Prometheus och Grafana med privae-länk | Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
Resursdefinition för ARM-mall
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osType": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"max-graceful-termination-sec": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ (krävs) |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "bro" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ (krävs) |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 1023 |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. | Int |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare. | sträng |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
ManagedClusterIdentityUserAssignedIdentitiesValue
| Namn | Beskrivning | Värde |
|---|
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| max-graceful-termination-sec | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Kostnadsfri" "Betald" |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
Microsoft.ContainerService/managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2020-07-01' |
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| plats | Resursplats | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Maximal längd = 1 Mönster = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (krävs) |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters" |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
|
Azure Container Service (AKS) med Helm
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
|
Azure Kubernetes Service (AKS)
|
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
|
säker installation av Azure Machine Learning från slutpunkt till slutpunkt
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)
|
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
|
CI/CD med Jenkins på Azure Container Service (AKS)
|
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Skapa AKS med Prometheus och Grafana med privae-länk
|
Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
|
Distribuera ett hanterat Kubernetes-kluster (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett AKS-kluster för Azure ML
|
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-07-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osType = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
autoScalerProfile = {
balance-similar-node-groups = "string"
max-graceful-termination-sec = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
})
}
Egenskapsvärden
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ (krävs) |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "bro" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ (krävs) |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 1023 |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. | Int |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare. | sträng |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Namn | Beskrivning | Värde |
|---|
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
ManagedClusterIdentityUserAssignedIdentitiesValue
| Namn | Beskrivning | Värde |
|---|
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| max-graceful-termination-sec | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|
ManagedClusterPropertiesIdentityProfileValue
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Kostnadsfri" "Betald" |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
Microsoft.ContainerService/managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| plats | Resursplats | sträng (krävs) |
| Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Maximal längd = 1 Mönster = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (krävs) |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters@2020-07-01" |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|