Freigeben über

Microsoft.ContainerService managedClusters 2017-08-31

Remarks

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2017-08-31' = {
  scope: resourceSymbolicName or scope
  location: 'string'
  name: 'string'
  properties: {
    agentPoolProfiles: [
      {
        count: int
        dnsPrefix: 'string'
        name: 'string'
        osDiskSizeGB: int
        osType: 'string'
        ports: [
          int
        ]
        storageProfile: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    dnsPrefix: 'string'
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      keyVaultSecretRef: {
        secretName: 'string'
        vaultID: 'string'
        version: 'string'
      }
      secret: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name Description Value
location Ressourcenspeicherort Zeichenfolge (erforderlich)
name Der Ressourcenname Zeichenfolge (erforderlich)
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties
scope Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.
tags Ressourcenetiketten Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ContainerServiceAgentPoolProfile

Name Description Value
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. int

Constraints:
Min.-Wert = 1
Max. Wert = 100
dnsPrefix DNS-Präfix, das zum Erstellen des FQDN für den Agentpool verwendet werden soll. string
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. int

Constraints:
Min.-Wert = 0
Maximalwert = 1023
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. 'Linux'
'Windows'
ports Nummernarray der Ports, das für die Veröffentlichung in diesem Agentpool verwendet wird. Die standardmäßig geöffneten Ports unterscheiden sich je nach Wahl des Orchestrators. int

Constraints:
Min.-Wert = 1
Maximalwert = 65535[]
storageProfile Das Speicherprofil gibt an, welche Art von Speicher verwendet wird. Wählen Sie aus "StorageAccount" und "ManagedDisks" aus. Lassen Sie es leer, wir wählen sie für Sie basierend auf der Orchestratorauswahl aus. 'ManagedDisks'
'StorageAccount'
vmSize Größe von Agent-VMs. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6' (erforderlich)
vnetSubnetID VNet SubnetID gibt den Subnetzbezeichner des VNet an. string

ContainerServiceLinuxProfile

Name Description Value
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. string

Constraints:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServicePrincipalProfile

Name Description Value
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
keyVaultSecretRef Verweisen auf einen geheimen Schlüssel, der in Azure Key Vault gespeichert ist. KeyVaultSecretRef
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. string

ContainerServiceSshConfiguration

Name Description Value
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Description Value
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

KeyVaultSecretRef

Name Description Value
secretName Der geheime Name. Zeichenfolge (erforderlich)
vaultID Schlüsseltresor-ID. Zeichenfolge (erforderlich)
version Die geheime Version. string

ManagedClusterProperties

Name Description Value
agentPoolProfiles Eigenschaften des Agentpools. ContainerServiceAgentPoolProfile[]
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. string
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. string
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. Entweder geheim oder keyVaultSecretRef muss angegeben werden. ContainerServicePrincipalProfile

ResourceTags

Name Description Value

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Module Description
Verwalteter Azure Kubernetes-Dienst (AKS)-Cluster AVM-Ressourcenmodul für verwalteten Azure Kubernetes Service (AKS) Cluster

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

Bicep-Datei Description
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS) Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS) Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen eines privaten AKS-Cluster- In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen von AKS mit Prometheus und Grafana mit privae link Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2017-08-31",
  "name": "string",
  "location": "string",
  "properties": {
    "agentPoolProfiles": [
      {
        "count": "int",
        "dnsPrefix": "string",
        "name": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "ports": [ "int" ],
        "storageProfile": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "dnsPrefix": "string",
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "keyVaultSecretRef": {
        "secretName": "string",
        "vaultID": "string",
        "version": "string"
      },
      "secret": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name Description Value
apiVersion Die API-Version '2017-08-31'
location Ressourcenspeicherort Zeichenfolge (erforderlich)
name Der Ressourcenname Zeichenfolge (erforderlich)
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties
tags Ressourcenetiketten Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
type Der Ressourcentyp 'Microsoft.ContainerService/managedClusters'

ContainerServiceAgentPoolProfile

Name Description Value
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. int

Constraints:
Min.-Wert = 1
Max. Wert = 100
dnsPrefix DNS-Präfix, das zum Erstellen des FQDN für den Agentpool verwendet werden soll. string
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. int

Constraints:
Min.-Wert = 0
Maximalwert = 1023
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. 'Linux'
'Windows'
ports Nummernarray der Ports, das für die Veröffentlichung in diesem Agentpool verwendet wird. Die standardmäßig geöffneten Ports unterscheiden sich je nach Wahl des Orchestrators. int

Constraints:
Min.-Wert = 1
Maximalwert = 65535[]
storageProfile Das Speicherprofil gibt an, welche Art von Speicher verwendet wird. Wählen Sie aus "StorageAccount" und "ManagedDisks" aus. Lassen Sie es leer, wir wählen sie für Sie basierend auf der Orchestratorauswahl aus. 'ManagedDisks'
'StorageAccount'
vmSize Größe von Agent-VMs. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6' (erforderlich)
vnetSubnetID VNet SubnetID gibt den Subnetzbezeichner des VNet an. string

ContainerServiceLinuxProfile

Name Description Value
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. string

Constraints:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServicePrincipalProfile

Name Description Value
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
keyVaultSecretRef Verweisen auf einen geheimen Schlüssel, der in Azure Key Vault gespeichert ist. KeyVaultSecretRef
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. string

ContainerServiceSshConfiguration

Name Description Value
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Description Value
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

KeyVaultSecretRef

Name Description Value
secretName Der geheime Name. Zeichenfolge (erforderlich)
vaultID Schlüsseltresor-ID. Zeichenfolge (erforderlich)
version Die geheime Version. string

ManagedClusterProperties

Name Description Value
agentPoolProfiles Eigenschaften des Agentpools. ContainerServiceAgentPoolProfile[]
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. string
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. string
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. Entweder geheim oder keyVaultSecretRef muss angegeben werden. ContainerServicePrincipalProfile

ResourceTags

Name Description Value

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.

Template Description
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS)

Bereitstellung in Azure 		Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS)

Bereitstellung in Azure 		Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm

Bereitstellung in Azure 		Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellung in Azure 		Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup

Bereitstellung in Azure 		Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning

Bereitstellung in Azure 		Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
CI/CD mit Jenkins im Azure Container Service (AKS)

Bereitstellung in Azure 		Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
Erstellen eines privaten AKS-Cluster-

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen von AKS mit Prometheus und Grafana mit privae link

Bereitstellung in Azure 		Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellung in Azure 		Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellung in Azure 		Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellung in Azure 		Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
min.io Azure-Gateway

Bereitstellung in Azure 		Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2017-08-31"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      agentPoolProfiles = [
        {
          count = int
          dnsPrefix = "string"
          name = "string"
          osDiskSizeGB = int
          osType = "string"
          ports = [
            int
          ]
          storageProfile = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      dnsPrefix = "string"
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        keyVaultSecretRef = {
          secretName = "string"
          vaultID = "string"
          version = "string"
        }
        secret = "string"
      }
    }
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name Description Value
location Ressourcenspeicherort Zeichenfolge (erforderlich)
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties
tags Ressourcenetiketten Wörterbuch der Tagnamen und -werte.
type Der Ressourcentyp "Microsoft.ContainerService/managedClusters@2017-08-31"

ContainerServiceAgentPoolProfile

Name Description Value
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. int

Constraints:
Min.-Wert = 1
Max. Wert = 100
dnsPrefix DNS-Präfix, das zum Erstellen des FQDN für den Agentpool verwendet werden soll. string
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. int

Constraints:
Min.-Wert = 0
Maximalwert = 1023
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. 'Linux'
'Windows'
ports Nummernarray der Ports, das für die Veröffentlichung in diesem Agentpool verwendet wird. Die standardmäßig geöffneten Ports unterscheiden sich je nach Wahl des Orchestrators. int

Constraints:
Min.-Wert = 1
Maximalwert = 65535[]
storageProfile Das Speicherprofil gibt an, welche Art von Speicher verwendet wird. Wählen Sie aus "StorageAccount" und "ManagedDisks" aus. Lassen Sie es leer, wir wählen sie für Sie basierend auf der Orchestratorauswahl aus. 'ManagedDisks'
'StorageAccount'
vmSize Größe von Agent-VMs. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6' (erforderlich)
vnetSubnetID VNet SubnetID gibt den Subnetzbezeichner des VNet an. string

ContainerServiceLinuxProfile

Name Description Value
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. string

Constraints:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServicePrincipalProfile

Name Description Value
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
keyVaultSecretRef Verweisen auf einen geheimen Schlüssel, der in Azure Key Vault gespeichert ist. KeyVaultSecretRef
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. string

ContainerServiceSshConfiguration

Name Description Value
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Description Value
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

KeyVaultSecretRef

Name Description Value
secretName Der geheime Name. Zeichenfolge (erforderlich)
vaultID Schlüsseltresor-ID. Zeichenfolge (erforderlich)
version Die geheime Version. string

ManagedClusterProperties

Name Description Value
agentPoolProfiles Eigenschaften des Agentpools. ContainerServiceAgentPoolProfile[]
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. string
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. string
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. Entweder geheim oder keyVaultSecretRef muss angegeben werden. ContainerServicePrincipalProfile

ResourceTags

Name Description Value

Verwendungsbeispiele

Terraform-Beispiele

Ein grundlegendes Beispiel für die Bereitstellung eines verwalteten Kubernetes-Clusters (auch als AKS/Azure Kubernetes Service bezeichnet).

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type                      = "Microsoft.Resources/resourceGroups@2020-06-01"
  name                      = var.resource_name
  location                  = var.location
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "managedCluster" {
  type      = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  identity {
    type         = "SystemAssigned"
    identity_ids = []
  }
  body = {
    properties = {
      agentPoolProfiles = [
        {
          count  = 1
          mode   = "System"
          name   = "default"
          vmSize = "Standard_DS2_v2"
        },
      ]
      dnsPrefix = var.resource_name
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Module Description
Verwalteter AKS-Cluster AVM-Ressourcenmodul für AKS Managed Cluster
  • Last updated on