Microsoft.ContainerService managedClusters 2018-03-31

Remarks

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2018-03-31' = {
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      clientAppID: 'string'
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        count: int
        maxPods: int
        name: 'string'
        osDiskSizeGB: int
        osType: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    dnsPrefix: 'string'
    enableRBAC: bool
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name	Description	Value
location	Ressourcenspeicherort	Zeichenfolge (erforderlich)
name	Der Ressourcenname	Zeichenfolge (erforderlich)
properties	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties
tags	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	string Constraints: Pattern = `^[A-Za-z][-A-Za-z0-9_]*$` (erforderlich)
ssh	SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name	Description	Value
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	string Constraints: Muster = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
networkPlugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'kubenet'
networkPolicy	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks.	'calico'
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

ManagedClusterAADProfile

Name	Description	Value
clientAppID	Die Client-AAD-Anwendungs-ID.	Zeichenfolge (erforderlich)
serverAppID	Die Server-AAD-Anwendungs-ID.	Zeichenfolge (erforderlich)
serverAppSecret	Der AAD-Anwendungsschlüssel des Servers.	string
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
enabled	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
count	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 100
maxPods	Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	int
name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe.	string Constraints: Pattern = `^[a-z][a-z0-9]{0,11}$` (erforderlich)
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	int Constraints: Min.-Wert = 0 Maximalwert = 1023
osType	OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux.	'Linux' 'Windows'
vmSize	Größe von Agent-VMs.	'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (erforderlich)
vnetSubnetID	VNet SubnetID gibt den Subnetzbezeichner des VNet an.	string

ManagedClusterProperties

Name	Description	Value
aadProfile	Profil der Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Eigenschaften des Agentpools. Derzeit kann nur ein Agentpool vorhanden sein.	ManagedClusterAgentPoolProfile[]
dnsPrefix	DNS-Präfix beim Erstellen des verwalteten Clusters angegeben.	string
enableRBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	bool
kubernetesVersion	Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes.	string
linuxProfile	Profil für Linux-VMs im Containerdienstcluster.	ContainerServiceLinuxProfile
networkProfile	Profil der Netzwerkkonfiguration.	ContainerServiceNetworkProfile
servicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
secret	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	string

ResourceTags

Name	Description	Value

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Module	Description
Verwalteter Azure Kubernetes-Dienst (AKS)-Cluster	AVM-Ressourcenmodul für verwalteten Azure Kubernetes Service (AKS) Cluster

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

Bizeps-Datei	Description
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)	Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen eines privaten AKS-Cluster-	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen von AKS mit Prometheus und Grafana mit Privae-Link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2018-03-31",
  "name": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "clientAppID": "string",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "count": "int",
        "maxPods": "int",
        "name": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "dnsPrefix": "string",
    "enableRBAC": "bool",
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name	Description	Value
apiVersion	Die API-Version	'2018-03-31'
location	Ressourcenspeicherort	Zeichenfolge (erforderlich)
name	Der Ressourcenname	Zeichenfolge (erforderlich)
properties	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties
tags	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
type	Der Ressourcentyp	'Microsoft.ContainerService/managedClusters'

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	string Constraints: Pattern = `^[A-Za-z][-A-Za-z0-9_]*$` (erforderlich)
ssh	SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name	Description	Value
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	string Constraints: Muster = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
networkPlugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'kubenet'
networkPolicy	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks.	'calico'
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

ManagedClusterAADProfile

Name	Description	Value
clientAppID	Die Client-AAD-Anwendungs-ID.	Zeichenfolge (erforderlich)
serverAppID	Die Server-AAD-Anwendungs-ID.	Zeichenfolge (erforderlich)
serverAppSecret	Der AAD-Anwendungsschlüssel des Servers.	string
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
enabled	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
count	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 100
maxPods	Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	int
name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe.	string Constraints: Pattern = `^[a-z][a-z0-9]{0,11}$` (erforderlich)
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	int Constraints: Min.-Wert = 0 Maximalwert = 1023
osType	OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux.	'Linux' 'Windows'
vmSize	Größe von Agent-VMs.	'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (erforderlich)
vnetSubnetID	VNet SubnetID gibt den Subnetzbezeichner des VNet an.	string

ManagedClusterProperties

Name	Description	Value
aadProfile	Profil der Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Eigenschaften des Agentpools. Derzeit kann nur ein Agentpool vorhanden sein.	ManagedClusterAgentPoolProfile[]
dnsPrefix	DNS-Präfix beim Erstellen des verwalteten Clusters angegeben.	string
enableRBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	bool
kubernetesVersion	Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes.	string
linuxProfile	Profil für Linux-VMs im Containerdienstcluster.	ContainerServiceLinuxProfile
networkProfile	Profil der Netzwerkkonfiguration.	ContainerServiceNetworkProfile
servicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
secret	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	string

ResourceTags

Name	Description	Value

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.

Template	Description
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS)	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)	Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning	Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
CI/CD mit Jenkins im Azure Container Service (AKS)	Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
Erstellen eines privaten AKS-Cluster-	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen von AKS mit Prometheus und Grafana mit Privae-Link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)	Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)	Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML	Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
min.io Azure-Gateway	Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2018-03-31"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      aadProfile = {
        clientAppID = "string"
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          count = int
          maxPods = int
          name = "string"
          osDiskSizeGB = int
          osType = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      dnsPrefix = "string"
      enableRBAC = bool
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
    }
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name	Description	Value
location	Ressourcenspeicherort	Zeichenfolge (erforderlich)
name	Der Ressourcenname	Zeichenfolge (erforderlich)
properties	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties
tags	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte.
type	Der Ressourcentyp	"Microsoft.ContainerService/managedClusters@2018-03-31"

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	string Constraints: Pattern = `^[A-Za-z][-A-Za-z0-9_]*$` (erforderlich)
ssh	SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name	Description	Value
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	string Constraints: Muster = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
networkPlugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'kubenet'
networkPolicy	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks.	'calico'
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	string Constraints: Muster = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

ManagedClusterAADProfile

Name	Description	Value
clientAppID	Die Client-AAD-Anwendungs-ID.	Zeichenfolge (erforderlich)
serverAppID	Die Server-AAD-Anwendungs-ID.	Zeichenfolge (erforderlich)
serverAppSecret	Der AAD-Anwendungsschlüssel des Servers.	string
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
enabled	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
count	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 100
maxPods	Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	int
name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe.	string Constraints: Pattern = `^[a-z][a-z0-9]{0,11}$` (erforderlich)
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	int Constraints: Min.-Wert = 0 Maximalwert = 1023
osType	OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux.	'Linux' 'Windows'
vmSize	Größe von Agent-VMs.	'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (erforderlich)
vnetSubnetID	VNet SubnetID gibt den Subnetzbezeichner des VNet an.	string

ManagedClusterProperties

Name	Description	Value
aadProfile	Profil der Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Eigenschaften des Agentpools. Derzeit kann nur ein Agentpool vorhanden sein.	ManagedClusterAgentPoolProfile[]
dnsPrefix	DNS-Präfix beim Erstellen des verwalteten Clusters angegeben.	string
enableRBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	bool
kubernetesVersion	Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes.	string
linuxProfile	Profil für Linux-VMs im Containerdienstcluster.	ContainerServiceLinuxProfile
networkProfile	Profil der Netzwerkkonfiguration.	ContainerServiceNetworkProfile
servicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
secret	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	string

ResourceTags

Name	Description	Value

Verwendungsbeispiele

Terraform-Beispiele

Ein grundlegendes Beispiel für die Bereitstellung eines verwalteten Kubernetes-Clusters (auch als AKS/Azure Kubernetes Service bezeichnet).

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type                      = "Microsoft.Resources/resourceGroups@2020-06-01"
  name                      = var.resource_name
  location                  = var.location
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "managedCluster" {
  type      = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  identity {
    type         = "SystemAssigned"
    identity_ids = []
  }
  body = {
    properties = {
      agentPoolProfiles = [
        {
          count  = 1
          mode   = "System"
          name   = "default"
          vmSize = "Standard_DS2_v2"
        },
      ]
      dnsPrefix = var.resource_name
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Module	Description
Verwalteter AKS-Cluster	AVM-Ressourcenmodul für AKS Managed Cluster

Feedback

War diese Seite hilfreich?

Last updated on 2025-08-15

Freigeben über

Microsoft.ContainerService managedClusters 2018-03-31

Remarks

Bicep-Ressourcendefinition

Ressourcenformat

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

ContainerServiceLinuxProfile

ContainerServiceNetworkProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ManagedClusterAADProfile

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

ManagedClusterProperties

ManagedClusterPropertiesAddonProfiles

ManagedClusterServicePrincipalProfile

ResourceTags

Verwendungsbeispiele

Von Azure verifizierte Module

Azure-Schnellstartbeispiele

ARM-Vorlagenressourcendefinition

Ressourcenformat

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

ContainerServiceLinuxProfile

ContainerServiceNetworkProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ManagedClusterAADProfile

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

ManagedClusterProperties

ManagedClusterPropertiesAddonProfiles

ManagedClusterServicePrincipalProfile

ResourceTags

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Ressourcenformat

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

ContainerServiceLinuxProfile

ContainerServiceNetworkProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ManagedClusterAADProfile

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

ManagedClusterProperties

ManagedClusterPropertiesAddonProfiles

ManagedClusterServicePrincipalProfile

ResourceTags

Verwendungsbeispiele

Terraform-Beispiele

Von Azure verifizierte Module

Feedback

Zusätzliche Ressourcen