Aracılığıyla paylaş

Microsoft.ContainerService managedClusters 2020-09-01

  • Makale

Bicep kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableNodePublicIP: bool
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Özellik değerleri

managedClusters

Ad Açıklama Değer
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-63

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
location Kaynak konumu dize (gerekli)
etiketler Kaynak etiketleri Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
Sku Yönetilen küme SKU'su. ManagedClusterSKU
identity Yapılandırılmışsa yönetilen kümenin kimliği. ManagedClusterIdentity
properties Yönetilen kümenin özellikleri. ManagedClusterProperties

ManagedClusterIdentity

Ad Açıklama Değer
tür Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. 'Yok'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

ManagedClusterProperties

Ad Açıklama Değer
aadProfile Azure Active Directory yapılandırmasının profili. ManagedClusterAADProfile
addonProfiles Yönetilen küme eklentisinin profili. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Aracı havuzunun özellikleri. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Yönetilen küme API sunucusu için erişim profili. ManagedClusterAPIServerAccessProfile
autoScalerProfile Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. string
dnsPrefix Yönetilen küme oluşturulurken belirtilen DNS ön eki. string
enablePodSecurityPolicy (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. bool
enableRBAC Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. bool
identityProfile Kümeyle ilişkili kimlikler. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. string
linuxProfile Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. ContainerServiceLinuxProfile
networkProfile Ağ yapılandırması profili. ContainerServiceNetworkProfile
nodeResourceGroup Aracı havuzu düğümlerini içeren kaynak grubunun adı. string
servicePrincipalProfile Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. ManagedClusterServicePrincipalProfile
windowsProfile Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Ad Açıklama Değer
adminGroupObjectIDs Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. dize[]
clientAppID İstemci AAD uygulama kimliği. string
enableAzureRBAC Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. bool
Yönetilen Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. bool
serverAppID Sunucu AAD uygulama kimliği. string
serverAppSecret Sunucu AAD uygulama gizli dizisi. string
tenantID Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. string

ManagedClusterPropertiesAddonProfiles

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Ad Açıklama Değer
config Eklentiyi yapılandırmak için anahtar-değer çiftleri. ManagedClusterAddonProfileConfig
enabled Eklentinin etkinleştirilip etkinleştirilmediği. bool (gerekli)

ManagedClusterAddonProfileConfig

Ad Açıklama Değer
{özelleştirilmiş özellik} string

ManagedClusterAgentPoolProfile

Ad Açıklama Değer
availabilityZones Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. string[]
count Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. int
enableAutoScaling Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği bool
enableNodePublicIP Düğümler için genel IP'yi etkinleştirme bool
maxCount Otomatik ölçeklendirme için en fazla düğüm sayısı int
maxPods Bir düğümde çalışabilecek en fazla pod sayısı. int
minCount Otomatik ölçeklendirme için en az düğüm sayısı int
mod AgentPoolMode bir aracı havuzunun modunu temsil eder 'Sistem'
'Kullanıcı'
name Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[a-z][a-z0-9]{0,11}$
nodeLabels Aracı havuzu düğüm etiketleri aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. string[]
orchestratorVersion Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. string
osDiskSizeGB Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden İşletim Sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize'e göre varsayılan osDisk boyutunu uygular. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 1023
osDiskType Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Varsayılan olarak 'Yönetilen'. Oluşturulduktan sonra değiştirilemez. 'Kısa Ömürlü'
'Yönetilen'
osType İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. 'Linux'
'Windows'
proximityPlacementGroupID YakınLık Yerleştirme Grubu kimliği. string
scaleSetEvictionPolicy Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. 'Serbest Bırak'
'Sil'
scaleSetPriority Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan değer normaldir. 'Normal'
'Spot'
spotMaxPrice ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olduğunu gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. int veya json ondalık
etiketler Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. object
tür AgentPoolType bir aracı havuzunun türlerini temsil eder 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Aracı havuzunu yükseltme ayarları AgentPoolUpgradeSettings
vmSize Aracı VM'lerinin boyutu. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID, sanal ağın alt ağ tanımlayıcısını belirtir. string

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} string

AgentPoolUpgradeSettings

Ad Açıklama Değer
maxSurge Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa string

ManagedClusterAPIServerAccessProfile

Ad Açıklama Değer
authorizedIPRanges Kubernetes API sunucusu için yetkili IP Aralıkları. string[]
enablePrivateCluster Kümenin özel küme olarak oluşturulup oluşturulmayacağı. bool

ManagedClusterPropertiesAutoScalerProfile

Ad Açıklama Değer
balance-similar-node-groups string
Expander 'en az atık'
'most-pods'
'rastgele'
max-empty-bulk-delete string
max-graceful-termination-sec string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
ekledikten sonra ölçeği azaltma gecikmesi string
silme sonrasında ölçeği azaltma gecikmesi string
hatadan sonra ölçeği azaltma gecikmesi string
ölçeği azaltma-gereksiz zaman string
ölçeği azaltma-okunmamış zaman string
ölçeği azaltma kullanım eşiği string
tarama aralığı string
yerel depolama ile düğümleri atlama string
sistem podları ile atlama düğümleri string

ManagedClusterPropertiesIdentityProfile

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Ad Açıklama Değer
clientId Kullanıcı tarafından atanan kimliğin istemci kimliği. string
objectId Kullanıcı tarafından atanan kimliğin nesne kimliği. string
resourceId Kullanıcı tarafından atanan kimliğin kaynak kimliği. string

ContainerServiceLinuxProfile

Ad Açıklama Değer
adminUsername Linux VM'leri için kullanılacak yönetici kullanıcı adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. ContainerServiceSshConfiguration (gerekli)

ContainerServiceSshConfiguration

Ad Açıklama Değer
publicKeys Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

Ad Açıklama Değer
Keydata SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. dize (gerekli)

ContainerServiceNetworkProfile

Ad Açıklama Değer
dnsServiceIP Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. string

Kısıtlama -ları:
Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Küme yük dengeleyicisinin profili. ManagedClusterLoadBalancerProfile
loadBalancerSku Yönetilen küme için yük dengeleyici sku'su. 'temel'
'standart'
networkMode Kubernetes ağı oluşturmak için kullanılan ağ modu. 'köprü'
'saydam'
networkPlugin Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. 'azure'
'kubenet'
networkPolicy Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. 'azure'
'calico'
outboundType Giden (çıkış) yönlendirme yöntemi. 'loadBalancer'
'userDefinedRouting'
podCidr Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Ad Açıklama Değer
allocatedOutboundPorts VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 64000
effectiveOutboundIPs Küme yük dengeleyicisinin etkin giden IP kaynakları. ResourceReference[]
idleTimeoutInMinutes dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığında olmalıdır. Varsayılan değer 30 dakikadır. int

Kısıtlama -ları:
Min değer = 4
Maksimum değer = 120
managedOutboundIPs Küme yük dengeleyici için istenen yönetilen giden IP'ler. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
giden IP'ler Küme yük dengeleyici için istenen giden IP kaynakları. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Ad Açıklama Değer
kimlik Tam Azure kaynak kimliği. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Ad Açıklama Değer
count Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Ad Açıklama Değer
publicIPPrefixes Genel IP ön eki kaynaklarının listesi. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Ad Açıklama Değer
publicIP'ler Genel IP kaynaklarının listesi. ResourceReference[]

ManagedClusterServicePrincipalProfile

Ad Açıklama Değer
clientId Hizmet sorumlusunun kimliği. dize (gerekli)
gizli dizi Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. string

ManagedClusterWindowsProfile

Ad Açıklama Değer
adminPassword Yönetici hesabının parolasını belirtir.

En az uzunluk: 8 karakter

Maksimum uzunluk: 123 karakter

Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün yerine getirilmesi gerekiyor
Daha küçük karakterlere sahiptir
Üst karakterlere sahiptir
Basamak var
Özel bir karaktere sahiptir (Regex match [\W_])

İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Yönetici hesabının adını belirtir.

Kısıtlama: "" ile bitemez.

İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

En küçük uzunluk: 1 karakter

Maksimum uzunluk: 20 karakter		 dize (gerekli)
licenseType Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. 'Yok'
'Windows_Server'

ManagedClusterSKU

Ad Açıklama Değer
name Yönetilen küme SKU'sunun adı. 'Temel'
tier Yönetilen küme SKU'sunun katmanı. 'Ücretsiz'
'Ücretli'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD

Azure’a dağıtın		 Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz.
Azure Gateway'i min.io

Azure’a dağıtın		 Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi

Azure’a dağıtın		 Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir.
Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın		 Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir.
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın		 Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Yönetilen Kubernetes Kümesi (AKS) dağıtma

Azure’a dağıtın		 Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır.
AAD (AKS) ile yönetilen Kubernetes Kümesi dağıtma

Azure’a dağıtın		 Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin var olan bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır.
Azure ML için AKS kümesi dağıtma

Azure’a dağıtın		 Bu şablon, Azure ML'ye eklenebilen bir entreprise uyumlu AKS kümesi dağıtmanızı sağlar
Azure Container Service (AKS)

Azure’a dağıtın		 Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Container Service (AKS)

Azure’a dağıtın		 Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma
Helm ile Azure Container Service (AKS)

Azure’a dağıtın		 Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Kubernetes Service (AKS)

Azure’a dağıtın		 yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır
Application Gateway Giriş Denetleyicisi ile AKS kümesi

Azure’a dağıtın		 Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir

ARM şablonu kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableNodePublicIP": "bool",
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Özellik değerleri

managedClusters

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.ContainerService/managedClusters'
apiVersion Kaynak API'sinin sürümü '2020-09-01'
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-63

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
location Kaynak konumu dize (gerekli)
etiketler Kaynak etiketleri Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
Sku Yönetilen küme SKU'su. ManagedClusterSKU
identity Yapılandırılmışsa yönetilen kümenin kimliği. ManagedClusterIdentity
properties Yönetilen kümenin özellikleri. ManagedClusterProperties

ManagedClusterIdentity

Ad Açıklama Değer
tür Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. 'Yok'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

ManagedClusterProperties

Ad Açıklama Değer
aadProfile Azure Active Directory yapılandırmasının profili. ManagedClusterAADProfile
addonProfiles Yönetilen küme eklentisinin profili. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Aracı havuzunun özellikleri. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Yönetilen küme API sunucusu için erişim profili. ManagedClusterAPIServerAccessProfile
autoScalerProfile Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. string
dnsPrefix Yönetilen küme oluşturulurken belirtilen DNS ön eki. string
enablePodSecurityPolicy (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. bool
enableRBAC Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. bool
identityProfile Kümeyle ilişkili kimlikler. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. string
linuxProfile Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. ContainerServiceLinuxProfile
networkProfile Ağ yapılandırması profili. ContainerServiceNetworkProfile
nodeResourceGroup Aracı havuzu düğümlerini içeren kaynak grubunun adı. string
servicePrincipalProfile Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. ManagedClusterServicePrincipalProfile
windowsProfile Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Ad Açıklama Değer
adminGroupObjectIDs Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. dize[]
clientAppID İstemci AAD uygulama kimliği. string
enableAzureRBAC Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. bool
Yönetilen Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. bool
serverAppID Sunucu AAD uygulama kimliği. string
serverAppSecret Sunucu AAD uygulama gizli dizisi. string
tenantID Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. string

ManagedClusterPropertiesAddonProfiles

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Ad Açıklama Değer
config Bir eklentiyi yapılandırmak için anahtar-değer çiftleri. ManagedClusterAddonProfileConfig
enabled Eklentinin etkin olup olmadığı. bool (gerekli)

ManagedClusterAddonProfileConfig

Ad Açıklama Değer
{özelleştirilmiş özellik} string

ManagedClusterAgentPoolProfile

Ad Açıklama Değer
availabilityZones Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. dize[]
count Docker kapsayıcılarını barındıracak aracı (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) aralığında olmalıdır. Varsayılan değer 1’dir. int
enableAutoScaling Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği bool
enableNodePublicIP Düğümler için genel IP'yi etkinleştirme bool
maxCount Otomatik ölçeklendirme için en fazla düğüm sayısı int
maxPods Bir düğümde çalışabilecek en fazla pod sayısı. int
minCount Otomatik ölçeklendirme için en az düğüm sayısı int
mod AgentPoolMode, aracı havuzunun modunu temsil eder 'Sistem'
'Kullanıcı'
name Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[a-z][a-z0-9]{0,11}$
nodeLabels Aracı havuzu düğümü etiketleri, aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. dize[]
orchestratorVersion Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. string
osDiskSizeGB Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 1023
osDiskType Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Varsayılan olarak 'Yönetilen' olarak ayarlanır. Oluşturulduktan sonra değiştirilemez. 'Kısa Ömürlü'
'Yönetilen'
osType İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux' tır. 'Linux'
'Windows'
proximityPlacementGroupID Yakınlık Yerleştirme Grubu kimliği. string
scaleSetEvictionPolicy Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. 'Serbest Bırak'
'Sil'
scaleSetPriority Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan olarak normaldir. 'Normal'
'Spot'
spotMaxPrice Abd Doları cinsinden ödemeye istekli olduğunuz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olacağını gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. int veya json ondalık
etiketler Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. object
tür AgentPoolType, aracı havuzunun türlerini temsil eder 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Aracı havuzunu yükseltme ayarları AgentPoolUpgradeSettings
vmSize Aracı VM'lerin boyutu. 'Standard_A1'
'Standard_A10'
'Standard_A11'
'Standard_A1_v2'
'Standard_A2'
'Standard_A2_v2'
'Standard_A2m_v2'
'Standard_A3'
'Standard_A4'
'Standard_A4_v2'
'Standard_A4m_v2'
'Standard_A5'
'Standard_A6'
'Standard_A7'
'Standard_A8'
'Standard_A8_v2'
'Standard_A8m_v2'
'Standard_A9'
'Standard_B2ms'
'Standard_B2s'
'Standard_B4ms'
'Standard_B8ms'
'Standard_D1'
'Standard_D11'
'Standard_D11_v2'
'Standard_D11_v2_Promo'
'Standard_D12'
'Standard_D12_v2'
'Standard_D12_v2_Promo'
'Standard_D13'
'Standard_D13_v2'
'Standard_D13_v2_Promo'
'Standard_D14'
'Standard_D14_v2'
'Standard_D14_v2_Promo'
'Standard_D15_v2'
'Standard_D16_v3'
'Standard_D16s_v3'
'Standard_D1_v2'
'Standard_D2'
'Standard_D2_v2'
'Standard_D2_v2_Promo'
'Standard_D2_v3'
'Standard_D2s_v3'
'Standard_D3'
'Standard_D32_v3'
'Standard_D32s_v3'
'Standard_D3_v2'
'Standard_D3_v2_Promo'
'Standard_D4'
'Standard_D4_v2'
'Standard_D4_v2_Promo'
'Standard_D4_v3'
'Standard_D4s_v3'
'Standard_D5_v2'
'Standard_D5_v2_Promo'
'Standard_D64_v3'
'Standard_D64s_v3'
'Standard_D8_v3'
'Standard_D8s_v3'
'Standard_DS1'
'Standard_DS11'
'Standard_DS11_v2'
'Standard_DS11_v2_Promo'
'Standard_DS12'
'Standard_DS12_v2'
'Standard_DS12_v2_Promo'
'Standard_DS13'
'Standard_DS13-2_v2'
'Standard_DS13-4_v2'
'Standard_DS13_v2'
'Standard_DS13_v2_Promo'
'Standard_DS14'
'Standard_DS14-4_v2'
'Standard_DS14-8_v2'
'Standard_DS14_v2'
'Standard_DS14_v2_Promo'
'Standard_DS15_v2'
'Standard_DS1_v2'
'Standard_DS2'
'Standard_DS2_v2'
'Standard_DS2_v2_Promo'
'Standard_DS3'
'Standard_DS3_v2'
'Standard_DS3_v2_Promo'
'Standard_DS4'
'Standard_DS4_v2'
'Standard_DS4_v2_Promo'
'Standard_DS5_v2'
'Standard_DS5_v2_Promo'
'Standard_E16_v3'
'Standard_E16s_v3'
'Standard_E2_v3'
'Standard_E2s_v3'
'Standard_E32-16s_v3'
'Standard_E32-8s_v3'
'Standard_E32_v3'
'Standard_E32s_v3'
'Standard_E4_v3'
'Standard_E4s_v3'
'Standard_E64-16s_v3'
'Standard_E64-32s_v3'
'Standard_E64_v3'
'Standard_E64s_v3'
'Standard_E8_v3'
'Standard_E8s_v3'
'Standard_F1'
'Standard_F16'
'Standard_F16s'
'Standard_F16s_v2'
'Standard_F1s'
'Standard_F2'
'Standard_F2s'
'Standard_F2s_v2'
'Standard_F32s_v2'
'Standard_F4'
'Standard_F4s'
'Standard_F4s_v2'
'Standard_F64s_v2'
'Standard_F72s_v2'
'Standard_F8'
'Standard_F8s'
'Standard_F8s_v2'
'Standard_G1'
'Standard_G2'
'Standard_G3'
'Standard_G4'
'Standard_G5'
'Standard_GS1'
'Standard_GS2'
'Standard_GS3'
'Standard_GS4'
'Standard_GS4-4'
'Standard_GS4-8'
'Standard_GS5'
'Standard_GS5-16'
'Standard_GS5-8'
'Standard_H16'
'Standard_H16m'
'Standard_H16mr'
'Standard_H16r'
'Standard_H8'
'Standard_H8m'
'Standard_L16s'
'Standard_L32s'
'Standard_L4s'
'Standard_L8s'
'Standard_M128-32ms'
'Standard_M128-64ms'
'Standard_M128ms'
'Standard_M128s'
'Standard_M64-16ms'
'Standard_M64-32ms'
'Standard_M64ms'
'Standard_M64s'
'Standard_NC12'
'Standard_NC12s_v2'
'Standard_NC12s_v3'
'Standard_NC24'
'Standard_NC24r'
'Standard_NC24rs_v2'
'Standard_NC24rs_v3'
'Standard_NC24s_v2'
'Standard_NC24s_v3'
'Standard_NC6'
'Standard_NC6s_v2'
'Standard_NC6s_v3'
'Standard_ND12s'
'Standard_ND24rs'
'Standard_ND24s'
'Standard_ND6s'
'Standard_NV12'
'Standard_NV24'
'Standard_NV6'
vnetSubnetID VNet SubnetID, sanal ağın alt ağ tanımlayıcısını belirtir. string

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} string

AgentPoolUpgradeSettings

Ad Açıklama Değer
maxSurge Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa string

ManagedClusterAPIServerAccessProfile

Ad Açıklama Değer
authorizedIPRanges Kubernetes API sunucusu için yetkili IP Aralıkları. string[]
enablePrivateCluster Kümenin özel küme olarak oluşturulup oluşturulmayacağı. bool

ManagedClusterPropertiesAutoScalerProfile

Ad Açıklama Değer
balance-similar-node-groups string
Expander 'en az atık'
'most-pods'
'rastgele'
max-empty-bulk-delete string
max-graceful-termination-sec string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
ekledikten sonra ölçeği azaltma gecikmesi string
silme sonrasında ölçeği azaltma gecikmesi string
hatadan sonra ölçeği azaltma gecikmesi string
ölçeği azaltma-gereksiz zaman string
ölçeği azaltma-okunmamış zaman string
ölçeği azaltma kullanım eşiği string
tarama aralığı string
yerel depolama ile düğümleri atlama string
sistem podları ile atlama düğümleri string

ManagedClusterPropertiesIdentityProfile

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Ad Açıklama Değer
clientId Kullanıcı tarafından atanan kimliğin istemci kimliği. string
objectId Kullanıcı tarafından atanan kimliğin nesne kimliği. string
resourceId Kullanıcı tarafından atanan kimliğin kaynak kimliği. string

ContainerServiceLinuxProfile

Ad Açıklama Değer
adminUsername Linux VM'leri için kullanılacak yönetici kullanıcı adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. ContainerServiceSshConfiguration (gerekli)

ContainerServiceSshConfiguration

Ad Açıklama Değer
publicKeys Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

Ad Açıklama Değer
Keydata SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. dize (gerekli)

ContainerServiceNetworkProfile

Ad Açıklama Değer
dnsServiceIP Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. string

Kısıtlama -ları:
Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Küme yük dengeleyicisinin profili. ManagedClusterLoadBalancerProfile
loadBalancerSku Yönetilen küme için yük dengeleyici sku'su. 'temel'
'standart'
networkMode Kubernetes ağı oluşturmak için kullanılan ağ modu. 'köprü'
'saydam'
networkPlugin Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. 'azure'
'kubenet'
networkPolicy Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. 'azure'
'calico'
outboundType Giden (çıkış) yönlendirme yöntemi. 'loadBalancer'
'userDefinedRouting'
podCidr Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Ad Açıklama Değer
allocatedOutboundPorts VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 64000
effectiveOutboundIPs Küme yük dengeleyicisinin etkin giden IP kaynakları. ResourceReference[]
idleTimeoutInMinutes dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığında olmalıdır. Varsayılan değer 30 dakikadır. int

Kısıtlama -ları:
Min değer = 4
Maksimum değer = 120
managedOutboundIPs Küme yük dengeleyici için istenen yönetilen giden IP'ler. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
giden IP'ler Küme yük dengeleyici için istenen giden IP kaynakları. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Ad Açıklama Değer
kimlik Tam Azure kaynak kimliği. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Ad Açıklama Değer
count Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Ad Açıklama Değer
publicIPPrefixes Genel IP ön eki kaynaklarının listesi. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Ad Açıklama Değer
publicIP'ler Genel IP kaynaklarının listesi. ResourceReference[]

ManagedClusterServicePrincipalProfile

Ad Açıklama Değer
clientId Hizmet sorumlusunun kimliği. dize (gerekli)
gizli dizi Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. string

ManagedClusterWindowsProfile

Ad Açıklama Değer
adminPassword Yönetici hesabının parolasını belirtir.

En az uzunluk: 8 karakter

Maksimum uzunluk: 123 karakter

Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün yerine getirilmesi gerekiyor
Daha küçük karakterlere sahiptir
Üst karakterlere sahiptir
Basamak var
Özel bir karaktere sahiptir (Regex match [\W_])

İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Yönetici hesabının adını belirtir.

Kısıtlama: "." ile bitemez.

İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimum uzunluk: 1 karakter

Maksimum uzunluk: 20 karakter		 dize (gerekli)
licenseType Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. 'Yok'
'Windows_Server'

ManagedClusterSKU

Ad Açıklama Değer
name Yönetilen küme SKU'sunun adı. 'Temel'
tier Yönetilen küme SKU'sunun katmanı. 'Ücretsiz'
'Ücretli'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD

Azure’a dağıtın		 Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz.
Azure Gateway'i min.io

Azure’a dağıtın		 Blob depolama destekli S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi

Azure’a dağıtın		 Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir.
Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın		 Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu

Azure’a dağıtın		 Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Yönetilen Kubernetes Kümesi (AKS) dağıtma

Azure’a dağıtın		 Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır.
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma

Azure’a dağıtın		 Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır.
Azure ML için AKS kümesi dağıtma

Azure’a dağıtın		 Bu şablon, Azure ML'ye eklenebilen, entreprise uyumlu bir AKS kümesi dağıtmanıza olanak tanır
Azure Container Service (AKS)

Azure’a dağıtın		 Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Container Service (AKS)

Azure’a dağıtın		 Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma
Helm ile Azure Container Service (AKS)

Azure’a dağıtın		 Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Kubernetes Service (AKS)

Azure’a dağıtın		 yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır
Application Gateway Giriş Denetleyicisi ile AKS kümesi

Azure’a dağıtın		 Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir

Terraform (AzAPI sağlayıcısı) kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableNodePublicIP = bool
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Özellik değerleri

managedClusters

Ad Açıklama Değer
tür Kaynak türü "Microsoft.ContainerService/managedClusters@2020-09-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-63

Geçerli karakterler:
Alfasayısallar, alt çizgiler ve kısa çizgiler.

Alfasayısal ile başlayıp bitirin.
location Kaynak konumu dize (gerekli)
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
etiketler Kaynak etiketleri Etiket adlarının ve değerlerinin sözlüğü.
Sku Yönetilen küme SKU'su. ManagedClusterSKU
identity Yapılandırılmışsa yönetilen kümenin kimliği. ManagedClusterIdentity
properties Yönetilen kümenin özellikleri. ManagedClusterProperties

ManagedClusterIdentity

Ad Açıklama Değer
tür Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. "SystemAssigned"
"UserAssigned"
identity_ids Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Kullanıcı kimliği kimlikleri dizisi.

ManagedClusterIdentityUserAssignedIdentities

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterIdentityUserAssignedIdentitiesValue

ManagedClusterIdentityUserAssignedIdentitiesValue

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

ManagedClusterProperties

Ad Açıklama Değer
aadProfile Azure Active Directory yapılandırmasının profili. ManagedClusterAADProfile
addonProfiles Yönetilen küme eklentisinin profili. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Aracı havuzunun özellikleri. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Yönetilen küme API sunucusu için erişim profili. ManagedClusterAPIServerAccessProfile
autoScalerProfile Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler ManagedClusterPropertiesAutoScalerProfile
diskEncryptionSetID Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. string
dnsPrefix Yönetilen küme oluşturulurken belirtilen DNS ön eki. string
enablePodSecurityPolicy (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. bool
enableRBAC Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. bool
identityProfile Kümeyle ilişkili kimlikler. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. string
linuxProfile Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. ContainerServiceLinuxProfile
networkProfile Ağ yapılandırması profili. ContainerServiceNetworkProfile
nodeResourceGroup Aracı havuzu düğümlerini içeren kaynak grubunun adı. string
servicePrincipalProfile Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. ManagedClusterServicePrincipalProfile
windowsProfile Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Ad Açıklama Değer
adminGroupObjectIDs Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. dize[]
clientAppID İstemci AAD uygulama kimliği. string
enableAzureRBAC Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. bool
Yönetilen Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. bool
serverAppID Sunucu AAD uygulama kimliği. string
serverAppSecret Sunucu AAD uygulama gizli dizisi. string
tenantID Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. string

ManagedClusterPropertiesAddonProfiles

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Ad Açıklama Değer
config Eklentiyi yapılandırmak için anahtar-değer çiftleri. ManagedClusterAddonProfileConfig
enabled Eklentinin etkinleştirilip etkinleştirilmediği. bool (gerekli)

ManagedClusterAddonProfileConfig

Ad Açıklama Değer
{özelleştirilmiş özellik} string

ManagedClusterAgentPoolProfile

Ad Açıklama Değer
availabilityZones Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. string[]
count Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. int
enableAutoScaling Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği bool
enableNodePublicIP Düğümler için genel IP'yi etkinleştirme bool
maxCount Otomatik ölçeklendirme için en fazla düğüm sayısı int
maxPods Bir düğümde çalışabilecek en fazla pod sayısı. int
minCount Otomatik ölçeklendirme için en az düğüm sayısı int
mod AgentPoolMode bir aracı havuzunun modunu temsil eder "Sistem"
"Kullanıcı"
name Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[a-z][a-z0-9]{0,11}$
nodeLabels Aracı havuzu düğüm etiketleri aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. string[]
orchestratorVersion Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. string
osDiskSizeGB Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden İşletim Sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize'e göre varsayılan osDisk boyutunu uygular. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 1023
osDiskType Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Varsayılan olarak 'Yönetilen'. Oluşturulduktan sonra değiştirilemez. "Kısa Ömürlü"
"Yönetilen"
osType İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. "Linux"
"Windows"
proximityPlacementGroupID YakınLık Yerleştirme Grubu kimliği. string
scaleSetEvictionPolicy Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. "Serbest bırak"
"Sil"
scaleSetPriority Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan değer normaldir. "Normal"
"Nokta"
spotMaxPrice ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olduğunu gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Dize olarak ondalık bir değer belirtin. int veya json ondalık
etiketler Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. object
tür AgentPoolType bir aracı havuzunun türlerini temsil eder "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Aracı havuzunu yükseltme ayarları AgentPoolUpgradeSettings
vmSize Aracı VM'lerinin boyutu. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet SubnetID, sanal ağın alt ağ tanımlayıcısını belirtir. string

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Ad Açıklama Değer
{özelleştirilmiş özellik} string

AgentPoolUpgradeSettings

Ad Açıklama Değer
maxSurge Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa string

ManagedClusterAPIServerAccessProfile

Ad Açıklama Değer
authorizedIPRanges Kubernetes API sunucusu için yetkili IP Aralıkları. string[]
enablePrivateCluster Kümenin özel küme olarak oluşturulup oluşturulmayacağı. bool

ManagedClusterPropertiesAutoScalerProfile

Ad Açıklama Değer
balance-similar-node-groups string
Expander "en az atık"
"most-pods"
"rastgele"
max-empty-bulk-delete string
max-graceful-termination-sec string
max-total-unready-percentage string
new-pod-scale-up-delay string
ok-total-unready-count string
ekledikten sonra ölçeği azaltma gecikmesi string
silme sonrasında ölçeği azaltma gecikmesi string
hatadan sonra ölçeği azaltma gecikmesi string
ölçeği azaltma-gereksiz zaman string
ölçeği azaltma-okunmamış zaman string
ölçeği azaltma kullanım eşiği string
tarama aralığı string
yerel depolama ile düğümleri atlama string
sistem podları ile atlama düğümleri string

ManagedClusterPropertiesIdentityProfile

Ad Açıklama Değer
{özelleştirilmiş özellik} ManagedClusterPropertiesIdentityProfileValue

ManagedClusterPropertiesIdentityProfileValue

Ad Açıklama Değer
clientId Kullanıcı tarafından atanan kimliğin istemci kimliği. string
objectId Kullanıcı tarafından atanan kimliğin nesne kimliği. string
resourceId Kullanıcı tarafından atanan kimliğin kaynak kimliği. string

ContainerServiceLinuxProfile

Ad Açıklama Değer
adminUsername Linux VM'leri için kullanılacak yönetici kullanıcı adı. dize (gerekli)

Kısıtlama -ları:
Desen = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. ContainerServiceSshConfiguration (gerekli)

ContainerServiceSshConfiguration

Ad Açıklama Değer
publicKeys Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

Ad Açıklama Değer
Keydata SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. dize (gerekli)

ContainerServiceNetworkProfile

Ad Açıklama Değer
dnsServiceIP Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. string

Kısıtlama -ları:
Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Küme yük dengeleyicisinin profili. ManagedClusterLoadBalancerProfile
loadBalancerSku Yönetilen küme için yük dengeleyici sku'su. "temel"
"standart"
networkMode Kubernetes ağı oluşturmak için kullanılan ağ modu. "köprü"
"saydam"
networkPlugin Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. "azure"
"kubenet"
networkPolicy Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. "azure"
"calico"
outboundType Giden (çıkış) yönlendirme yöntemi. "loadBalancer"
"userDefinedRouting"
podCidr Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. string

Kısıtlama -ları:
Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Ad Açıklama Değer
allocatedOutboundPorts VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 64000
effectiveOutboundIPs Küme yük dengeleyicisinin etkin giden IP kaynakları. ResourceReference[]
idleTimeoutInMinutes dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) arasında olmalıdır. Varsayılan değer 30 dakikadır. int

Kısıtlama -ları:
Min değer = 4
Maksimum değer = 120
managedOutboundIPs Küme yük dengeleyici için istenen yönetilen giden IP'ler. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Küme yük dengeleyicisi için istenen giden IP Ön Eki kaynakları. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
giden IP'ler Küme yük dengeleyici için istenen giden IP kaynakları. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Ad Açıklama Değer
kimlik Tam Azure kaynak kimliği. string

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Ad Açıklama Değer
count Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. int

Kısıtlama -ları:
Min değer = 1
Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Ad Açıklama Değer
publicIPPrefixes Genel IP ön eki kaynaklarının listesi. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Ad Açıklama Değer
publicIP'ler Genel IP kaynaklarının listesi. ResourceReference[]

ManagedClusterServicePrincipalProfile

Ad Açıklama Değer
clientId Hizmet sorumlusunun kimliği. dize (gerekli)
gizli dizi Düz metin olarak hizmet sorumlusuyla ilişkilendirilmiş gizli parola. string

ManagedClusterWindowsProfile

Ad Açıklama Değer
adminPassword Yönetici hesabının parolasını belirtir.

Minimum uzunluk: 8 karakter

Maksimum uzunluk: 123 karakter

Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor
Daha küçük karakterler içeriyor
Üst karakter içeriyor
Bir basama sahiptir
Özel karakter içeriyor (Regex eşleşmesi [\W_])

İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"		 string
adminUsername Yönetici hesabının adını belirtir.

Kısıtlama: "." ile bitemez.

İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimum uzunluk: 1 karakter

Maksimum uzunluk: 20 karakter		 dize (gerekli)
licenseType Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. "Hiçbiri"
"Windows_Server"

ManagedClusterSKU

Ad Açıklama Değer
name Yönetilen küme SKU'sunun adı. "Temel"
tier Yönetilen küme SKU'sunun katmanı. "Ücretsiz"
"Ücretli"