Freigeben über

Microsoft.ContainerService managedClusters 2019-06-01

Remarks

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in den einzelnen API-Versionen finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2019-06-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      clientAppID: 'string'
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        name: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osType: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        type: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAuthorizedIPRanges: [
      'string'
    ]
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerSku: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name Description Value
identity Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity
location Ressourcenspeicherort Zeichenfolge (erforderlich)
name Der Ressourcenname string

Constraints:
Min. Länge = 1
Max. Länge = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties
scope Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.
tags Ressourcenetiketten Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ContainerServiceLinuxProfile

Name Description Value
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. string

Constraints:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name Description Value
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. string

Constraints:
Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerSku Die Lastenausgleichs-Sku für den verwalteten Cluster. 'basic'
'standard'
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. 'azure'
'kubenet'
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. 'azure'
'calico'
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Name Description Value
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Description Value
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ManagedClusterAADProfile

Name Description Value
clientAppID Die Client-AAD-Anwendungs-ID. Zeichenfolge (erforderlich)
serverAppID Die Server-AAD-Anwendungs-ID. Zeichenfolge (erforderlich)
serverAppSecret Der AAD-Anwendungsschlüssel des Servers. string
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. string

ManagedClusterAddonProfile

Name Description Value
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
enabled Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Description Value

ManagedClusterAgentPoolProfile

Name Description Value
availabilityZones (VORSCHAU) Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. int
enableAutoScaling Gibt an, ob automatisch skaliert werden soll bool
enableNodePublicIP Aktivieren der öffentlichen IP für Knoten bool
maxCount Maximale Anzahl von Knoten für die automatische Skalierung int
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. int
minCount Minimale Anzahl von Knoten für die automatische Skalierung int
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. string

Constraints:
Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
nodeTaints Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. string
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. int

Constraints:
Min.-Wert = 0
Maximalwert = 1023
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. 'Linux'
'Windows'
scaleSetEvictionPolicy ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für skalierungssatz mit niedriger Priorität für virtuelle Computer anzugeben. Standardeinstellung für "Löschen". 'Deallocate'
'Delete'
scaleSetPriority ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. 'Low'
'Regular'
type AgentPoolType stellt Typen eines Agentpools dar. 'AvailabilitySet'
'VirtualMachineScaleSets'
vmSize Größe von Agent-VMs. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID gibt den Subnetzbezeichner des VNet an. string

ManagedClusterIdentity

Name Description Value
type Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. 'None'
'SystemAssigned'

ManagedClusterProperties

Name Description Value
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile
addonProfiles Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAuthorizedIPRanges (VORSCHAU) Autorisierte IP-Bereiche zum Kubernetes-API-Server. string[]
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. string
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. bool
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. string
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. string
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Name Description Value

ManagedClusterServicePrincipalProfile

Name Description Value
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. string

ManagedClusterWindowsProfile

Name Description Value
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen		 Zeichenfolge (erforderlich)

ResourceTags

Name Description Value

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Module Description
Verwalteter Azure Kubernetes-Dienst (AKS)-Cluster AVM-Ressourcenmodul für verwalteten Azure Kubernetes Service (AKS) Cluster

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

Bizeps-Datei Description
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS) Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS) Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen eines privaten AKS-Cluster- In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen von AKS mit Prometheus und Grafana mit privae link Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in den einzelnen API-Versionen finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2019-06-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "clientAppID": "string",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "name": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "type": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAuthorizedIPRanges": [ "string" ],
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerSku": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name Description Value
apiVersion Die API-Version '2019-06-01'
identity Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity
location Ressourcenspeicherort Zeichenfolge (erforderlich)
name Der Ressourcenname string

Constraints:
Min. Länge = 1
Max. Länge = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties
tags Ressourcenetiketten Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
type Der Ressourcentyp 'Microsoft.ContainerService/managedClusters'

ContainerServiceLinuxProfile

Name Description Value
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. string

Constraints:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name Description Value
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. string

Constraints:
Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerSku Die Lastenausgleichs-Sku für den verwalteten Cluster. 'basic'
'standard'
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. 'azure'
'kubenet'
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. 'azure'
'calico'
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Name Description Value
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Description Value
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ManagedClusterAADProfile

Name Description Value
clientAppID Die Client-AAD-Anwendungs-ID. Zeichenfolge (erforderlich)
serverAppID Die Server-AAD-Anwendungs-ID. Zeichenfolge (erforderlich)
serverAppSecret Der AAD-Anwendungsschlüssel des Servers. string
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. string

ManagedClusterAddonProfile

Name Description Value
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
enabled Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Description Value

ManagedClusterAgentPoolProfile

Name Description Value
availabilityZones (VORSCHAU) Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. int
enableAutoScaling Gibt an, ob automatisch skaliert werden soll bool
enableNodePublicIP Aktivieren der öffentlichen IP für Knoten bool
maxCount Maximale Anzahl von Knoten für die automatische Skalierung int
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. int
minCount Minimale Anzahl von Knoten für die automatische Skalierung int
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. string

Constraints:
Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
nodeTaints Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. string
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. int

Constraints:
Min.-Wert = 0
Maximalwert = 1023
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. 'Linux'
'Windows'
scaleSetEvictionPolicy ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für skalierungssatz mit niedriger Priorität für virtuelle Computer anzugeben. Standardeinstellung für "Löschen". 'Deallocate'
'Delete'
scaleSetPriority ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. 'Low'
'Regular'
type AgentPoolType stellt Typen eines Agentpools dar. 'AvailabilitySet'
'VirtualMachineScaleSets'
vmSize Größe von Agent-VMs. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID gibt den Subnetzbezeichner des VNet an. string

ManagedClusterIdentity

Name Description Value
type Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. 'None'
'SystemAssigned'

ManagedClusterProperties

Name Description Value
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile
addonProfiles Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAuthorizedIPRanges (VORSCHAU) Autorisierte IP-Bereiche zum Kubernetes-API-Server. string[]
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. string
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. bool
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. string
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. string
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Name Description Value

ManagedClusterServicePrincipalProfile

Name Description Value
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. string

ManagedClusterWindowsProfile

Name Description Value
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen		 Zeichenfolge (erforderlich)

ResourceTags

Name Description Value

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.

Template Description
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS)

Bereitstellung in Azure 		Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS)

Bereitstellung in Azure 		Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS) mit Helm

Bereitstellung in Azure 		Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellung in Azure 		Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
Von Azure Machine Learning end-to-End-Setup

Bereitstellung in Azure 		Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning

Bereitstellung in Azure 		Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
CI/CD mit Jenkins im Azure Container Service (AKS)

Bereitstellung in Azure 		Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
Erstellen eines privaten AKS-Cluster-

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellung in Azure 		In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen von AKS mit Prometheus und Grafana mit privae link

Bereitstellung in Azure 		Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellung in Azure 		Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellung in Azure 		Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellung in Azure 		Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
min.io Azure-Gateway

Bereitstellung in Azure 		Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in den einzelnen API-Versionen finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2019-06-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      aadProfile = {
        clientAppID = "string"
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          name = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osType = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          type = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAuthorizedIPRanges = [
        "string"
      ]
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerSku = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
      }
    }
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name Description Value
identity Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity
location Ressourcenspeicherort Zeichenfolge (erforderlich)
name Der Ressourcenname string

Constraints:
Min. Länge = 1
Max. Länge = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties
tags Ressourcenetiketten Wörterbuch der Tagnamen und -werte.
type Der Ressourcentyp "Microsoft.ContainerService/managedClusters@2019-06-01"

ContainerServiceLinuxProfile

Name Description Value
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. string

Constraints:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name Description Value
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. string

Constraints:
Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerSku Die Lastenausgleichs-Sku für den verwalteten Cluster. 'basic'
'standard'
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. 'azure'
'kubenet'
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. 'azure'
'calico'
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. string

Constraints:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration

Name Description Value
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Description Value
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ManagedClusterAADProfile

Name Description Value
clientAppID Die Client-AAD-Anwendungs-ID. Zeichenfolge (erforderlich)
serverAppID Die Server-AAD-Anwendungs-ID. Zeichenfolge (erforderlich)
serverAppSecret Der AAD-Anwendungsschlüssel des Servers. string
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. string

ManagedClusterAddonProfile

Name Description Value
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
enabled Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Description Value

ManagedClusterAgentPoolProfile

Name Description Value
availabilityZones (VORSCHAU) Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. int
enableAutoScaling Gibt an, ob automatisch skaliert werden soll bool
enableNodePublicIP Aktivieren der öffentlichen IP für Knoten bool
maxCount Maximale Anzahl von Knoten für die automatische Skalierung int
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. int
minCount Minimale Anzahl von Knoten für die automatische Skalierung int
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. string

Constraints:
Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
nodeTaints Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. string
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. int

Constraints:
Min.-Wert = 0
Maximalwert = 1023
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. 'Linux'
'Windows'
scaleSetEvictionPolicy ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für skalierungssatz mit niedriger Priorität für virtuelle Computer anzugeben. Standardeinstellung für "Löschen". 'Deallocate'
'Delete'
scaleSetPriority ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. 'Low'
'Regular'
type AgentPoolType stellt Typen eines Agentpools dar. 'AvailabilitySet'
'VirtualMachineScaleSets'
vmSize Größe von Agent-VMs. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2m_v2'
'Standard_A2_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4m_v2'
'Standard_A4_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8m_v2'
'Standard_A8_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16s_v3'
'Standard_D16_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2s_v3'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D3'
'Standard_D32s_v3'
'Standard_D32_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4s_v3'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64s_v3'
'Standard_D64_v3'
'Standard_D8s_v3'
'Standard_D8_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16s_v3'
'Standard_E16_v3'
'Standard_E2s_v3'
'Standard_E2_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32s_v3'
'Standard_E32_v3'
'Standard_E4s_v3'
'Standard_E4_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64s_v3'
'Standard_E64_v3'
'Standard_E8s_v3'
'Standard_E8_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID gibt den Subnetzbezeichner des VNet an. string

ManagedClusterIdentity

Name Description Value
type Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. 'None'
'SystemAssigned'

ManagedClusterProperties

Name Description Value
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile
addonProfiles Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAuthorizedIPRanges (VORSCHAU) Autorisierte IP-Bereiche zum Kubernetes-API-Server. string[]
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. string
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. bool
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. string
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. string
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

Name Description Value

ManagedClusterServicePrincipalProfile

Name Description Value
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. string

ManagedClusterWindowsProfile

Name Description Value
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen		 Zeichenfolge (erforderlich)

ResourceTags

Name Description Value

Verwendungsbeispiele

Terraform-Beispiele

Ein grundlegendes Beispiel für die Bereitstellung eines verwalteten Kubernetes-Clusters (auch als AKS/Azure Kubernetes Service bezeichnet).

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type                      = "Microsoft.Resources/resourceGroups@2020-06-01"
  name                      = var.resource_name
  location                  = var.location
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "managedCluster" {
  type      = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  identity {
    type         = "SystemAssigned"
    identity_ids = []
  }
  body = {
    properties = {
      agentPoolProfiles = [
        {
          count  = 1
          mode   = "System"
          name   = "default"
          vmSize = "Standard_DS2_v2"
        },
      ]
      dnsPrefix = var.resource_name
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Module Description
Verwalteter AKS-Cluster AVM-Ressourcenmodul für AKS Managed Cluster
  • Last updated on