Поделиться через

Microsoft.ContainerService managedClusters2019-08-01

Замечания

Сведения о доступных надстройках см. в разделе "Надстройки", "Расширения" и другие интеграции с службой Azure Kubernetes.

Определение ресурсов Bicep

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2019-08-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      clientAppID: 'string'
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        name: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osType: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        type: 'string'
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя Описание Ценность
идентичность Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение Расположение ресурса строка (обязательно)
имя имя ресурса. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства Свойства управляемого кластера. ManagedClusterProperties (Свойства управляемого кластера)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

ContainerServiceLinuxProfile

Имя Описание Ценность
имя пользователя администратора Имя администратора, используемое для виртуальных машин Linux. струна

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku SKU подсистемы балансировки нагрузки для управляемого кластера. "базовый"
"Стандартный"
Плагин networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
Политика сети Политика сети, используемая для создания сети Kubernetes. "Azure"
«Ситец»
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один ключ. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

ManagedClusterAADProfile

Имя Описание Ценность
clientAppID Идентификатор приложения AAD клиента. строка (обязательно)
serverAppID Идентификатор приложения AAD сервера. строка (обязательно)
serverAppSecret Секрет приложения AAD сервера. струна
идентификатор арендатора Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя Описание Ценность
конфиг Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Активирован Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя Описание Ценность
зоны доступности (предварительная версия) Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. строка[]
подсчет Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. инт
enableAutoScaling Включение автоматического масштабирования булевая переменная (bool)
enableNodePublicIP Включение общедоступного IP-адреса для узлов булевая переменная (bool)
maxCount Максимальное количество узлов для автоматического масштабирования инт
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. инт
minCount Минимальное количество узлов для автоматического масштабирования инт
имя Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. струна

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
nodeTaints Таинты добавляются к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. строка[]
orchestratorВерсия Версия оркестратора, указанная при создании управляемого кластера. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом главном или агентном пуле. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 1023
Тип ОС OsType, используемый для указания типа ос. Выберите из Linux и Windows. По умолчанию используется Linux. Linux
"Windows"
Политика выселения scaleSet ScaleSetEvictionPolicy для указания политики вытеснения для масштабируемого набора виртуальных машин с низким приоритетом. По умолчанию используется значение Delete. «Освободить»
"Удалить"
приоритет масштабируемого набора ScaleSetPriority для указания приоритета масштабируемого набора виртуальных машин. По умолчанию используется регулярно. "Низкий"
"Обычный"
тип AgentPoolType представляет типы пула агентов AvailabilitySet
VirtualMachineScaleSets
vmSize Размер виртуальных машин агента. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2m_v2"
"Standard_A2_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16s_v3"
"Standard_D16_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D3"
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
«Standard_DS13-2_v2»
«Standard_DS13-4_v2»
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16s_v3"
"Standard_E16_v3"
"Standard_E2s_v3"
"Standard_E2_v3"
«Standard_E32-16s_v3»
"Standard_E32-8s_v3"
"Standard_E32s_v3"
"Standard_E32_v3"
"Standard_E4s_v3"
"Standard_E4_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64s_v3"
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
«Standard_GS4-4»
"Standard_GS4-8"
"Standard_GS5"
«Standard_GS5-16»
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet SubnetID указывает идентификатор подсети виртуальной сети. струна

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
авторизованныеIPРангес Авторизованные диапазоны IP-адресов для сервера API Kubernetes. строка[]
enablePrivateCluster Создание кластера в качестве частного кластера или нет. булевая переменная (bool)

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя Описание Ценность
тип Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в основных компонентах и автоматически созданное удостоверение пользователя в MC_ группе ресурсов в узлах агента. Вместо этого тип "Нет" не будет использовать MSI для управляемого кластера, вместо этого будет использоваться субъект-служба. "Нет"
SystemAssigned

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя Описание Ценность
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. Ссылка на ресурсы[]
управляемыеисходящие IP-адреса Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя Описание Ценность
префиксы публичных IP-адресов Список ресурсов префикса общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
Публичные IP-адреса Список ресурсов общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя Описание Ценность
Профиль aadProfile Профиль конфигурации Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
dnsПрефикс Префикс DNS, указанный при создании управляемого кластера. струна
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. булевая переменная (bool)
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. булевая переменная (bool)
kubernetesVersion Версия Kubernetes, указанная при создании управляемого кластера. струна
Профиль linuxProfile Профиль виртуальных машин Linux в кластере службы контейнеров. ContainerServiceLinuxProfile
Профиль networkProfile Профиль конфигурации сети. Профиль ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
Профиль windowsProfile Профиль виртуальных машин Windows в кластере службы контейнеров. ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя Описание Ценность
пароль администратора Указывает пароль учетной записи администратора.

Минимальная длина: 8 символов

Максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 струна
имя пользователя администратора Указывает имя учетной записи администратора.

ограничение: Не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Минимальная длина: 1 символ

Максимальная длина: 20 символов		 строка (обязательно)

Справочник по ресурсам

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

Теги ресурса

Имя Описание Ценность

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Управляемый кластер Службы Azure Kubernetes (AKS) Модуль ресурсов AVM для управляемого кластера Службы Azure Kubernetes (AKS)

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Bicep-файл Описание
кластер AKS с шлюзом NAT и шлюзом приложений В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Служба контейнеров Azure (AKS) Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux
Служба контейнеров Azure (AKS) Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS)
Служба контейнеров Azure (AKS) с Helm Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
Служба Azure Kubernetes (AKS) Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS)
сквозной настройке машинного обучения Azure В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия) В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
создание частного кластера AKS В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
Создание AKS с prometheus и Grafana с помощью ссылки privae Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana

Определение ресурса шаблона ARM

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2019-08-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "clientAppID": "string",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "name": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osType": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "type": "string",
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя Описание Ценность
apiVersion Версия API '2019-08-01'
идентичность Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение Расположение ресурса строка (обязательно)
имя имя ресурса. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства Свойства управляемого кластера. ManagedClusterProperties (Свойства управляемого кластера)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.ContainerService/managedClusters"

ContainerServiceLinuxProfile

Имя Описание Ценность
имя пользователя администратора Имя администратора, используемое для виртуальных машин Linux. струна

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku SKU подсистемы балансировки нагрузки для управляемого кластера. "базовый"
"Стандартный"
Плагин networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
Политика сети Политика сети, используемая для создания сети Kubernetes. "Azure"
«Ситец»
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один ключ. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

ManagedClusterAADProfile

Имя Описание Ценность
clientAppID Идентификатор приложения AAD клиента. строка (обязательно)
serverAppID Идентификатор приложения AAD сервера. строка (обязательно)
serverAppSecret Секрет приложения AAD сервера. струна
идентификатор арендатора Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя Описание Ценность
конфиг Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Активирован Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя Описание Ценность
зоны доступности (предварительная версия) Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. строка[]
подсчет Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. инт
enableAutoScaling Включение автоматического масштабирования булевая переменная (bool)
enableNodePublicIP Включение общедоступного IP-адреса для узлов булевая переменная (bool)
maxCount Максимальное количество узлов для автоматического масштабирования инт
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. инт
minCount Минимальное количество узлов для автоматического масштабирования инт
имя Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. струна

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
nodeTaints Таинты добавляются к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. строка[]
orchestratorВерсия Версия оркестратора, указанная при создании управляемого кластера. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом главном или агентном пуле. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 1023
Тип ОС OsType, используемый для указания типа ос. Выберите из Linux и Windows. По умолчанию используется Linux. Linux
"Windows"
Политика выселения scaleSet ScaleSetEvictionPolicy для указания политики вытеснения для масштабируемого набора виртуальных машин с низким приоритетом. По умолчанию используется значение Delete. «Освободить»
"Удалить"
приоритет масштабируемого набора ScaleSetPriority для указания приоритета масштабируемого набора виртуальных машин. По умолчанию используется регулярно. "Низкий"
"Обычный"
тип AgentPoolType представляет типы пула агентов AvailabilitySet
VirtualMachineScaleSets
vmSize Размер виртуальных машин агента. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2m_v2"
"Standard_A2_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16s_v3"
"Standard_D16_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D3"
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
«Standard_DS13-2_v2»
«Standard_DS13-4_v2»
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16s_v3"
"Standard_E16_v3"
"Standard_E2s_v3"
"Standard_E2_v3"
«Standard_E32-16s_v3»
"Standard_E32-8s_v3"
"Standard_E32s_v3"
"Standard_E32_v3"
"Standard_E4s_v3"
"Standard_E4_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64s_v3"
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
«Standard_GS4-4»
"Standard_GS4-8"
"Standard_GS5"
«Standard_GS5-16»
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet SubnetID указывает идентификатор подсети виртуальной сети. струна

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
авторизованныеIPРангес Авторизованные диапазоны IP-адресов для сервера API Kubernetes. строка[]
enablePrivateCluster Создание кластера в качестве частного кластера или нет. булевая переменная (bool)

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя Описание Ценность
тип Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в основных компонентах и автоматически созданное удостоверение пользователя в MC_ группе ресурсов в узлах агента. Вместо этого тип "Нет" не будет использовать MSI для управляемого кластера, вместо этого будет использоваться субъект-служба. "Нет"
SystemAssigned

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя Описание Ценность
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. Ссылка на ресурсы[]
управляемыеисходящие IP-адреса Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя Описание Ценность
префиксы публичных IP-адресов Список ресурсов префикса общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
Публичные IP-адреса Список ресурсов общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя Описание Ценность
Профиль aadProfile Профиль конфигурации Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
dnsПрефикс Префикс DNS, указанный при создании управляемого кластера. струна
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. булевая переменная (bool)
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. булевая переменная (bool)
kubernetesVersion Версия Kubernetes, указанная при создании управляемого кластера. струна
Профиль linuxProfile Профиль виртуальных машин Linux в кластере службы контейнеров. ContainerServiceLinuxProfile
Профиль networkProfile Профиль конфигурации сети. Профиль ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
Профиль windowsProfile Профиль виртуальных машин Windows в кластере службы контейнеров. ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя Описание Ценность
пароль администратора Указывает пароль учетной записи администратора.

Минимальная длина: 8 символов

Максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 струна
имя пользователя администратора Указывает имя учетной записи администратора.

ограничение: Не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Минимальная длина: 1 символ

Максимальная длина: 20 символов		 строка (обязательно)

Справочник по ресурсам

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

Теги ресурса

Имя Описание Ценность

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон Описание
кластер AKS с шлюзом NAT и шлюзом приложений

Развертывание в Azure 		В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений

Развертывание в Azure 		В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Служба контейнеров Azure (AKS)

Развертывание в Azure 		Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux
Служба контейнеров Azure (AKS)

Развертывание в Azure 		Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS)
Служба контейнеров Azure (AKS) с Helm

Развертывание в Azure 		Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
Служба Azure Kubernetes (AKS)

Развертывание в Azure 		Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS)
сквозной настройке машинного обучения Azure

Развертывание в Azure 		В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия)

Развертывание в Azure 		В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)

Развертывание в Azure 		Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания.
создание частного кластера AKS

Развертывание в Azure 		В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание частного кластера AKS с общедоступной зоны DNS

Развертывание в Azure 		В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
Создание AKS с prometheus и Grafana с помощью ссылки privae

Развертывание в Azure 		Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
Развертывание управляемого кластера Kubernetes (AKS)

Развертывание в Azure 		Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)

Развертывание в Azure 		Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание кластера AKS для Машинного обучения Azure

Развертывание в Azure 		Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML.
min.io Шлюз Azure

Развертывание в Azure 		Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2019-08-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      aadProfile = {
        clientAppID = "string"
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          name = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osType = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          type = "string"
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
      }
    }
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя Описание Ценность
идентичность Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение Расположение ресурса строка (обязательно)
имя имя ресурса. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 63
Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства Свойства управляемого кластера. ManagedClusterProperties (Свойства управляемого кластера)
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса Microsoft.ContainerService/managedClusters@2019-08-01"

ContainerServiceLinuxProfile

Имя Описание Ценность
имя пользователя администратора Имя администратора, используемое для виртуальных машин Linux. струна

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku SKU подсистемы балансировки нагрузки для управляемого кластера. "базовый"
"Стандартный"
Плагин networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
Политика сети Политика сети, используемая для создания сети Kubernetes. "Azure"
«Ситец»
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один ключ. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

ManagedClusterAADProfile

Имя Описание Ценность
clientAppID Идентификатор приложения AAD клиента. строка (обязательно)
serverAppID Идентификатор приложения AAD сервера. строка (обязательно)
serverAppSecret Секрет приложения AAD сервера. струна
идентификатор арендатора Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя Описание Ценность
конфиг Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Активирован Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя Описание Ценность
зоны доступности (предварительная версия) Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. строка[]
подсчет Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. инт
enableAutoScaling Включение автоматического масштабирования булевая переменная (bool)
enableNodePublicIP Включение общедоступного IP-адреса для узлов булевая переменная (bool)
maxCount Максимальное количество узлов для автоматического масштабирования инт
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. инт
minCount Минимальное количество узлов для автоматического масштабирования инт
имя Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. струна

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
nodeTaints Таинты добавляются к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. строка[]
orchestratorВерсия Версия оркестратора, указанная при создании управляемого кластера. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом главном или агентном пуле. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 1023
Тип ОС OsType, используемый для указания типа ос. Выберите из Linux и Windows. По умолчанию используется Linux. Linux
"Windows"
Политика выселения scaleSet ScaleSetEvictionPolicy для указания политики вытеснения для масштабируемого набора виртуальных машин с низким приоритетом. По умолчанию используется значение Delete. «Освободить»
"Удалить"
приоритет масштабируемого набора ScaleSetPriority для указания приоритета масштабируемого набора виртуальных машин. По умолчанию используется регулярно. "Низкий"
"Обычный"
тип AgentPoolType представляет типы пула агентов AvailabilitySet
VirtualMachineScaleSets
vmSize Размер виртуальных машин агента. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2m_v2"
"Standard_A2_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4m_v2"
"Standard_A4_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8m_v2"
"Standard_A8_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16s_v3"
"Standard_D16_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2s_v3"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D3"
"Standard_D32s_v3"
"Standard_D32_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4s_v3"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64s_v3"
"Standard_D64_v3"
"Standard_D8s_v3"
"Standard_D8_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
«Standard_DS13-2_v2»
«Standard_DS13-4_v2»
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16s_v3"
"Standard_E16_v3"
"Standard_E2s_v3"
"Standard_E2_v3"
«Standard_E32-16s_v3»
"Standard_E32-8s_v3"
"Standard_E32s_v3"
"Standard_E32_v3"
"Standard_E4s_v3"
"Standard_E4_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64s_v3"
"Standard_E64_v3"
"Standard_E8s_v3"
"Standard_E8_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
«Standard_GS4-4»
"Standard_GS4-8"
"Standard_GS5"
«Standard_GS5-16»
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet SubnetID указывает идентификатор подсети виртуальной сети. струна

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
авторизованныеIPРангес Авторизованные диапазоны IP-адресов для сервера API Kubernetes. строка[]
enablePrivateCluster Создание кластера в качестве частного кластера или нет. булевая переменная (bool)

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя Описание Ценность
тип Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в основных компонентах и автоматически созданное удостоверение пользователя в MC_ группе ресурсов в узлах агента. Вместо этого тип "Нет" не будет использовать MSI для управляемого кластера, вместо этого будет использоваться субъект-служба. "Нет"
SystemAssigned

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя Описание Ценность
эффективныеИсходящие IP-адреса Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. Ссылка на ресурсы[]
управляемыеисходящие IP-адреса Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
подсчет Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя Описание Ценность
префиксы публичных IP-адресов Список ресурсов префикса общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
Публичные IP-адреса Список ресурсов общедоступного IP-адреса. Ссылка на ресурсы[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя Описание Ценность
Профиль aadProfile Профиль конфигурации Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
dnsПрефикс Префикс DNS, указанный при создании управляемого кластера. струна
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. булевая переменная (bool)
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. булевая переменная (bool)
kubernetesVersion Версия Kubernetes, указанная при создании управляемого кластера. струна
Профиль linuxProfile Профиль виртуальных машин Linux в кластере службы контейнеров. ContainerServiceLinuxProfile
Профиль networkProfile Профиль конфигурации сети. Профиль ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
Профиль windowsProfile Профиль виртуальных машин Windows в кластере службы контейнеров. ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя Описание Ценность
пароль администратора Указывает пароль учетной записи администратора.

Минимальная длина: 8 символов

Максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 струна
имя пользователя администратора Указывает имя учетной записи администратора.

ограничение: Не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Минимальная длина: 1 символ

Максимальная длина: 20 символов		 строка (обязательно)

Справочник по ресурсам

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

Теги ресурса

Имя Описание Ценность

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Управляемые кластеры AKS Модуль ресурсов AVM для управляемых кластеров AKS