共用方式為


Microsoft.ContainerService managedClusters 2020-03-01

言論

如需可用附加元件的詳細資訊,請參閱 附加元件、擴充功能和其他與 Azure Kubernetes Service整合。

Bicep 資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-03-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osType: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      max-graceful-termination-sec: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 受控叢集的負載平衡器 SKU。 'basic'
'standard'
networkMode 用於建置 Kubernetes 網路的網路模式。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 輸出 (輸出) 路由方法。 'loadBalancer'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 只預期指定一個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 將具有叢集管理員角色的 AAD 群組物件識別碼。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 節點的可用性區域。 必須使用 VirtualMachineScaleSets AgentPoolType。 string[]
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於用戶集區的 0 到 100(含)範圍內,系統集區的範圍必須是 1 到 100(含)。 預設值為 1。 int
enableAutoScaling 是否要啟用自動調整程式 bool
enableNodePublicIP 啟用節點的公用IP bool
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 AgentPoolMode 代表代理程式集區的模式 'System'
'User'
名字 訂用帳戶和資源群組內容中代理程式集區配置檔的唯一名稱。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 代理程式集區節點標籤要保存在代理程式集區中的所有節點。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints 在節點集區建立和調整期間,新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 建立受控叢集時所指定的協調器版本。 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定此主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 1023
osType 要用來指定os類型的OsType。 從 Linux 和 Windows 中選擇。 預設為Linux。 'Linux'
'Windows'
scaleSetEvictionPolicy ScaleSetEvictionPolicy 可用來指定 Spot 或低優先順序虛擬機擴展集的收回原則。 預設值為 Delete。 'Deallocate'
'Delete'
scaleSetPriority 用來指定虛擬機擴展集優先順序的 ScaleSetPriority。 預設為一般。 'Low'
'Regular'
'Spot'
spotMaxPrice SpotMaxPrice 用來指定您願意以美元支付的最高價格。 可能的值為大於零或 -1 的任何十進位值,表示依需求 up-to 默認價格。 int
標籤 代理程式集區標籤要保存在代理程式集區虛擬機擴展集上。 ManagedClusterAgentPoolProfilePropertiesTags
類型 AgentPoolType 代表代理程式集區的類型 'AvailabilitySet'
'VirtualMachineScaleSets'
vmSize 代理程式 VM 的大小。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID 會指定 VNet 的子網標識碼。 字串

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges Kubernetes API 伺服器的授權IP範圍。 string[]
enablePrivateCluster 是否要將叢集建立為私人叢集。 bool

ManagedClusterIdentity

名字 描述 價值
類型 用於受控叢集的身分識別類型。 類型 'SystemAssigned' 會在主要元件中使用隱含建立的身分識別,以及代理程序節點中MC_資源群組中自動建立的使用者指派身分識別。 類型 'None' 不會針對受控叢集使用 MSI,將會改用服務主體。 'None'
'SystemAssigned'

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需的已配置 SNAT 埠數目。 允許的值必須介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值必須介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的輸出IP所需數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態的配置檔。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區的屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID 要用於啟用待用加密的磁碟加密集 ResourceId。 字串
dnsPrefix 建立受控叢集時指定的 DNS 前置詞。 字串
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 建立受控叢集時指定的 Kubernetes 版本。 字串
linuxProfile 容器服務叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態的配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 容器服務叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 字串
max-graceful-termination-sec 字串
scale-down-delay-after-add 字串
scale-down-delay-after-delete 字串
scale-down-delay-after-failure 字串
scale-down-unneed-time 字串
scale-down-unready-time 字串
scale-down-utilization-threshold 字串
scan-interval 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterPropertiesIdentityProfileValue

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
受控叢集 SKU 的階層。 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)

Microsoft.ContainerService/managedClusters

名字 描述 價值
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS) 使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS) 透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版) 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立私人 AKS 叢集 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS 這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據

ARM 樣本資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-03-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "max-graceful-termination-sec": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string"
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 受控叢集的負載平衡器 SKU。 'basic'
'standard'
networkMode 用於建置 Kubernetes 網路的網路模式。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 輸出 (輸出) 路由方法。 'loadBalancer'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 只預期指定一個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 將具有叢集管理員角色的 AAD 群組物件識別碼。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 節點的可用性區域。 必須使用 VirtualMachineScaleSets AgentPoolType。 string[]
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於用戶集區的 0 到 100(含)範圍內,系統集區的範圍必須是 1 到 100(含)。 預設值為 1。 int
enableAutoScaling 是否要啟用自動調整程式 bool
enableNodePublicIP 啟用節點的公用IP bool
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 AgentPoolMode 代表代理程式集區的模式 'System'
'User'
名字 訂用帳戶和資源群組內容中代理程式集區配置檔的唯一名稱。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 代理程式集區節點標籤要保存在代理程式集區中的所有節點。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints 在節點集區建立和調整期間,新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 建立受控叢集時所指定的協調器版本。 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定此主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 1023
osType 要用來指定os類型的OsType。 從 Linux 和 Windows 中選擇。 預設為Linux。 'Linux'
'Windows'
scaleSetEvictionPolicy ScaleSetEvictionPolicy 可用來指定 Spot 或低優先順序虛擬機擴展集的收回原則。 預設值為 Delete。 'Deallocate'
'Delete'
scaleSetPriority 用來指定虛擬機擴展集優先順序的 ScaleSetPriority。 預設為一般。 'Low'
'Regular'
'Spot'
spotMaxPrice SpotMaxPrice 用來指定您願意以美元支付的最高價格。 可能的值為大於零或 -1 的任何十進位值,表示依需求 up-to 默認價格。 int
標籤 代理程式集區標籤要保存在代理程式集區虛擬機擴展集上。 ManagedClusterAgentPoolProfilePropertiesTags
類型 AgentPoolType 代表代理程式集區的類型 'AvailabilitySet'
'VirtualMachineScaleSets'
vmSize 代理程式 VM 的大小。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID 會指定 VNet 的子網標識碼。 字串

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges Kubernetes API 伺服器的授權IP範圍。 string[]
enablePrivateCluster 是否要將叢集建立為私人叢集。 bool

ManagedClusterIdentity

名字 描述 價值
類型 用於受控叢集的身分識別類型。 類型 'SystemAssigned' 會在主要元件中使用隱含建立的身分識別,以及代理程序節點中MC_資源群組中自動建立的使用者指派身分識別。 類型 'None' 不會針對受控叢集使用 MSI,將會改用服務主體。 'None'
'SystemAssigned'

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需的已配置 SNAT 埠數目。 允許的值必須介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值必須介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的輸出IP所需數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態的配置檔。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區的屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID 要用於啟用待用加密的磁碟加密集 ResourceId。 字串
dnsPrefix 建立受控叢集時指定的 DNS 前置詞。 字串
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 建立受控叢集時指定的 Kubernetes 版本。 字串
linuxProfile 容器服務叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態的配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 容器服務叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 字串
max-graceful-termination-sec 字串
scale-down-delay-after-add 字串
scale-down-delay-after-delete 字串
scale-down-delay-after-failure 字串
scale-down-unneed-time 字串
scale-down-unready-time 字串
scale-down-utilization-threshold 字串
scan-interval 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterPropertiesIdentityProfileValue

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
受控叢集 SKU 的階層。 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)

Microsoft.ContainerService/managedClusters

名字 描述 價值
apiVersion API 版本 '2020-03-01'
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.ContainerService/managedClusters'

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS)

部署至 Azure
透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
建立私人 AKS 叢集

部署至 Azure
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS

部署至 Azure
這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據
部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
使用 AAD 部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
部署適用於 Azure ML 的 AKS 叢集

部署至 Azure
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集
min.io Azure 閘道

部署至 Azure
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API

Terraform (AzAPI 提供者) 資源定義

managedClusters 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-03-01"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osType = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        max-graceful-termination-sec = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
      }
    }
  })
}

屬性值

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 受控叢集的負載平衡器 SKU。 'basic'
'standard'
networkMode 用於建置 Kubernetes 網路的網路模式。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 輸出 (輸出) 路由方法。 'loadBalancer'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 只預期指定一個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 將具有叢集管理員角色的 AAD 群組物件識別碼。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 節點的可用性區域。 必須使用 VirtualMachineScaleSets AgentPoolType。 string[]
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於用戶集區的 0 到 100(含)範圍內,系統集區的範圍必須是 1 到 100(含)。 預設值為 1。 int
enableAutoScaling 是否要啟用自動調整程式 bool
enableNodePublicIP 啟用節點的公用IP bool
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
minCount 自動調整的節點數目下限 int
模式 AgentPoolMode 代表代理程式集區的模式 'System'
'User'
名字 訂用帳戶和資源群組內容中代理程式集區配置檔的唯一名稱。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 代理程式集區節點標籤要保存在代理程式集區中的所有節點。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints 在節點集區建立和調整期間,新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 建立受控叢集時所指定的協調器版本。 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定此主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 1023
osType 要用來指定os類型的OsType。 從 Linux 和 Windows 中選擇。 預設為Linux。 'Linux'
'Windows'
scaleSetEvictionPolicy ScaleSetEvictionPolicy 可用來指定 Spot 或低優先順序虛擬機擴展集的收回原則。 預設值為 Delete。 'Deallocate'
'Delete'
scaleSetPriority 用來指定虛擬機擴展集優先順序的 ScaleSetPriority。 預設為一般。 'Low'
'Regular'
'Spot'
spotMaxPrice SpotMaxPrice 用來指定您願意以美元支付的最高價格。 可能的值為大於零或 -1 的任何十進位值,表示依需求 up-to 默認價格。 int
標籤 代理程式集區標籤要保存在代理程式集區虛擬機擴展集上。 ManagedClusterAgentPoolProfilePropertiesTags
類型 AgentPoolType 代表代理程式集區的類型 'AvailabilitySet'
'VirtualMachineScaleSets'
vmSize 代理程式 VM 的大小。 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID 會指定 VNet 的子網標識碼。 字串

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges Kubernetes API 伺服器的授權IP範圍。 string[]
enablePrivateCluster 是否要將叢集建立為私人叢集。 bool

ManagedClusterIdentity

名字 描述 價值
類型 用於受控叢集的身分識別類型。 類型 'SystemAssigned' 會在主要元件中使用隱含建立的身分識別,以及代理程序節點中MC_資源群組中自動建立的使用者指派身分識別。 類型 'None' 不會針對受控叢集使用 MSI,將會改用服務主體。 'None'
'SystemAssigned'

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需的已配置 SNAT 埠數目。 允許的值必須介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值必須介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的輸出IP所需數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態的配置檔。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區的屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID 要用於啟用待用加密的磁碟加密集 ResourceId。 字串
dnsPrefix 建立受控叢集時指定的 DNS 前置詞。 字串
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 建立受控叢集時指定的 Kubernetes 版本。 字串
linuxProfile 容器服務叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態的配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 容器服務叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 字串
max-graceful-termination-sec 字串
scale-down-delay-after-add 字串
scale-down-delay-after-delete 字串
scale-down-delay-after-failure 字串
scale-down-unneed-time 字串
scale-down-unready-time 字串
scale-down-utilization-threshold 字串
scan-interval 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterPropertiesIdentityProfileValue

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
受控叢集 SKU 的階層。 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)

Microsoft.ContainerService/managedClusters

名字 描述 價值
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.ContainerService/managedClusters@2020-03-01”

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值