Microsoft.ContainerService managedClusters 2020-09-01
- En son
- 2024-03-02-önizleme
- 2024-02-01
- 2024-01-02-önizleme
- 2024-01-01
- 2023-11-02-önizleme
- 2023-11-01
- 2023-10-02-önizleme
- 2023-10-01
- 2023-09-02-önizleme
- 2023-09-01
- 2023-08-02-önizleme
- 2023-08-01
- 2023-07-02-önizleme
- 2023-07-01
- 2023-06-02-önizleme
- 2023-06-01
- 2023-05-02-önizleme
- 2023-05-01
- 2023-04-02-önizleme
- 2023-04-01
- 2023-03-02-önizleme
- 2023-03-01
- 2023-02-02-önizleme
- 2023-02-01
- 2023-01-02-önizleme
- 2023-01-01
- 2022-11-02-önizleme
- 2022-11-01
- 2022-10-02-önizleme
- 2022-09-01
- 2022-08-03-önizleme
- 2022-08-02-önizleme
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Özellik değerleri
managedClusters
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
location | Kaynak konumu | dize (gerekli) |
etiketler | Kaynak etiketleri | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
Ad | Açıklama | Değer |
---|---|---|
tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | 'Yok' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
ManagedClusterProperties
Ad | Açıklama | Değer |
---|---|---|
aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | string |
dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | string |
enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | string |
linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
networkProfile | Ağ yapılandırması profili. | ContainerServiceNetworkProfile |
nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Ad | Açıklama | Değer |
---|---|---|
adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. | dize[] |
clientAppID | İstemci AAD uygulama kimliği. | string |
enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
serverAppID | Sunucu AAD uygulama kimliği. | string |
serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Ad | Açıklama | Değer |
---|---|---|
config | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
enabled | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
Ad | Açıklama | Değer |
---|---|---|
availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | string[] |
count | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int |
enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | bool |
maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
mod | AgentPoolMode bir aracı havuzunun modunu temsil eder | 'Sistem' 'Kullanıcı' |
name | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Aracı havuzu düğüm etiketleri aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | string |
osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden İşletim Sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize'e göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 1023 |
osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Varsayılan olarak 'Yönetilen'. Oluşturulduktan sonra değiştirilemez. | 'Kısa Ömürlü' 'Yönetilen' |
osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. | 'Linux' 'Windows' |
proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. | 'Serbest Bırak' 'Sil' |
scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan değer normaldir. | 'Normal' 'Spot' |
spotMaxPrice | ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olduğunu gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | object |
tür | AgentPoolType bir aracı havuzunun türlerini temsil eder | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
vmSize | Aracı VM'lerinin boyutu. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | VNet SubnetID, sanal ağın alt ağ tanımlayıcısını belirtir. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
AgentPoolUpgradeSettings
Ad | Açıklama | Değer |
---|---|---|
maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa | string |
ManagedClusterAPIServerAccessProfile
Ad | Açıklama | Değer |
---|---|---|
authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | bool |
ManagedClusterPropertiesAutoScalerProfile
Ad | Açıklama | Değer |
---|---|---|
balance-similar-node-groups | string | |
Expander | 'en az atık' 'most-pods' 'rastgele' |
|
max-empty-bulk-delete | string | |
max-graceful-termination-sec | string | |
max-total-unready-percentage | string | |
new-pod-scale-up-delay | string | |
ok-total-unready-count | string | |
ekledikten sonra ölçeği azaltma gecikmesi | string | |
silme sonrasında ölçeği azaltma gecikmesi | string | |
hatadan sonra ölçeği azaltma gecikmesi | string | |
ölçeği azaltma-gereksiz zaman | string | |
ölçeği azaltma-okunmamış zaman | string | |
ölçeği azaltma kullanım eşiği | string | |
tarama aralığı | string | |
yerel depolama ile düğümleri atlama | string | |
sistem podları ile atlama düğümleri | string |
ManagedClusterPropertiesIdentityProfile
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
Ad | Açıklama | Değer |
---|---|---|
clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
Ad | Açıklama | Değer |
---|---|---|
adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
Ad | Açıklama | Değer |
---|---|---|
publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
Ad | Açıklama | Değer |
---|---|---|
Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
Ad | Açıklama | Değer |
---|---|---|
dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | 'temel' 'standart' |
networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | 'köprü' 'saydam' |
networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' |
networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
outboundType | Giden (çıkış) yönlendirme yöntemi. | 'loadBalancer' 'userDefinedRouting' |
podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Ad | Açıklama | Değer |
---|---|---|
allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığında olmalıdır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Ad | Açıklama | Değer |
---|---|---|
kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Ad | Açıklama | Değer |
---|---|---|
count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Ad | Açıklama | Değer |
---|---|---|
publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Ad | Açıklama | Değer |
---|---|---|
publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
Ad | Açıklama | Değer |
---|---|---|
clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
gizli dizi | Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. | string |
ManagedClusterWindowsProfile
Ad | Açıklama | Değer |
---|---|---|
adminPassword | Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün yerine getirilmesi gerekiyor Daha küçük karakterlere sahiptir Üst karakterlere sahiptir Basamak var Özel bir karaktere sahiptir (Regex match [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En küçük uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | 'Yok' 'Windows_Server' |
ManagedClusterSKU
Ad | Açıklama | Değer |
---|---|---|
name | Yönetilen küme SKU'sunun adı. | 'Temel' |
tier | Yönetilen küme SKU'sunun katmanı. | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
Azure Gateway'i min.io |
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, bir sanal ağda sıçrama kutusu sanal makinesiyle birlikte özel aks kümesinin nasıl oluşturulacağı gösterilmektedir. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Yönetilen Kubernetes Kümesi (AKS) dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
AAD (AKS) ile yönetilen Kubernetes Kümesi dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin var olan bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
Azure ML için AKS kümesi dağıtma |
Bu şablon, Azure ML'ye eklenebilen bir entreprise uyumlu AKS kümesi dağıtmanızı sağlar |
Azure Container Service (AKS) |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
Azure Container Service (AKS) |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
Azure Kubernetes Service (AKS) |
yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
ARM şablonu kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Kullanılabilir eklentiler hakkında bilgi için bkz. Eklentiler, uzantılar ve Azure Kubernetes Service ile diğer tümleştirmeler.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Özellik değerleri
managedClusters
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.ContainerService/managedClusters' |
apiVersion | Kaynak API'sinin sürümü | '2020-09-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
location | Kaynak konumu | dize (gerekli) |
etiketler | Kaynak etiketleri | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
Ad | Açıklama | Değer |
---|---|---|
tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | 'Yok' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
ManagedClusterProperties
Ad | Açıklama | Değer |
---|---|---|
aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | string |
dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | string |
enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | string |
linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
networkProfile | Ağ yapılandırması profili. | ContainerServiceNetworkProfile |
nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Ad | Açıklama | Değer |
---|---|---|
adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. | dize[] |
clientAppID | İstemci AAD uygulama kimliği. | string |
enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
serverAppID | Sunucu AAD uygulama kimliği. | string |
serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Ad | Açıklama | Değer |
---|---|---|
config | Bir eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
enabled | Eklentinin etkin olup olmadığı. | bool (gerekli) |
ManagedClusterAddonProfileConfig
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
Ad | Açıklama | Değer |
---|---|---|
availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | dize[] |
count | Docker kapsayıcılarını barındıracak aracı (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) aralığında olmalıdır. Varsayılan değer 1’dir. | int |
enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | bool |
maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
mod | AgentPoolMode, aracı havuzunun modunu temsil eder | 'Sistem' 'Kullanıcı' |
name | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Aracı havuzu düğümü etiketleri, aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | dize[] |
orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | string |
osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 1023 |
osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Varsayılan olarak 'Yönetilen' olarak ayarlanır. Oluşturulduktan sonra değiştirilemez. | 'Kısa Ömürlü' 'Yönetilen' |
osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux' tır. | 'Linux' 'Windows' |
proximityPlacementGroupID | Yakınlık Yerleştirme Grubu kimliği. | string |
scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. | 'Serbest Bırak' 'Sil' |
scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan olarak normaldir. | 'Normal' 'Spot' |
spotMaxPrice | Abd Doları cinsinden ödemeye istekli olduğunuz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olacağını gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | object |
tür | AgentPoolType, aracı havuzunun türlerini temsil eder | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
vmSize | Aracı VM'lerin boyutu. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
vnetSubnetID | VNet SubnetID, sanal ağın alt ağ tanımlayıcısını belirtir. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
AgentPoolUpgradeSettings
Ad | Açıklama | Değer |
---|---|---|
maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa | string |
ManagedClusterAPIServerAccessProfile
Ad | Açıklama | Değer |
---|---|---|
authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | bool |
ManagedClusterPropertiesAutoScalerProfile
Ad | Açıklama | Değer |
---|---|---|
balance-similar-node-groups | string | |
Expander | 'en az atık' 'most-pods' 'rastgele' |
|
max-empty-bulk-delete | string | |
max-graceful-termination-sec | string | |
max-total-unready-percentage | string | |
new-pod-scale-up-delay | string | |
ok-total-unready-count | string | |
ekledikten sonra ölçeği azaltma gecikmesi | string | |
silme sonrasında ölçeği azaltma gecikmesi | string | |
hatadan sonra ölçeği azaltma gecikmesi | string | |
ölçeği azaltma-gereksiz zaman | string | |
ölçeği azaltma-okunmamış zaman | string | |
ölçeği azaltma kullanım eşiği | string | |
tarama aralığı | string | |
yerel depolama ile düğümleri atlama | string | |
sistem podları ile atlama düğümleri | string |
ManagedClusterPropertiesIdentityProfile
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
Ad | Açıklama | Değer |
---|---|---|
clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
Ad | Açıklama | Değer |
---|---|---|
adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
Ad | Açıklama | Değer |
---|---|---|
publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
Ad | Açıklama | Değer |
---|---|---|
Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
Ad | Açıklama | Değer |
---|---|---|
dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | 'temel' 'standart' |
networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | 'köprü' 'saydam' |
networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | 'azure' 'kubenet' |
networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | 'azure' 'calico' |
outboundType | Giden (çıkış) yönlendirme yöntemi. | 'loadBalancer' 'userDefinedRouting' |
podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Ad | Açıklama | Değer |
---|---|---|
allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığında olmalıdır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Ad | Açıklama | Değer |
---|---|---|
kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Ad | Açıklama | Değer |
---|---|---|
count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Ad | Açıklama | Değer |
---|---|---|
publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Ad | Açıklama | Değer |
---|---|---|
publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
Ad | Açıklama | Değer |
---|---|---|
clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
gizli dizi | Hizmet sorumlusuyla ilişkilendirilmiş gizli parola düz metin olarak. | string |
ManagedClusterWindowsProfile
Ad | Açıklama | Değer |
---|---|---|
adminPassword | Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün yerine getirilmesi gerekiyor Daha küçük karakterlere sahiptir Üst karakterlere sahiptir Basamak var Özel bir karaktere sahiptir (Regex match [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "." ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | 'Yok' 'Windows_Server' |
ManagedClusterSKU
Ad | Açıklama | Değer |
---|---|---|
name | Yönetilen küme SKU'sunun adı. | 'Temel' |
tier | Yönetilen küme SKU'sunun katmanı. | 'Ücretsiz' 'Ücretli' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
Azure Gateway'i min.io |
Blob depolama destekli S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Özel AKS Kümesi İçerik Oluşturucu |
Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Yönetilen Kubernetes Kümesi (AKS) dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma |
Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtılması ve Tamsayı Azure AD gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katılımcısı rolü atanır. |
Azure ML için AKS kümesi dağıtma |
Bu şablon, Azure ML'ye eklenebilen, entreprise uyumlu bir AKS kümesi dağıtmanıza olanak tanır |
Azure Container Service (AKS) |
Azure Container Service (AKS) ile yönetilen küme dağıtma |
Azure Container Service (AKS) |
Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma |
Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
Azure Kubernetes Service (AKS) |
yönetilen Kubernetes kümesini Azure Kubernetes Service (AKS) aracılığıyla dağıtır |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Özellik değerleri
managedClusters
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.ContainerService/managedClusters@2020-09-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler. Alfasayısal ile başlayıp bitirin. |
location | Kaynak konumu | dize (gerekli) |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynak etiketleri | Etiket adlarının ve değerlerinin sözlüğü. |
Sku | Yönetilen küme SKU'su. | ManagedClusterSKU |
identity | Yapılandırılmışsa yönetilen kümenin kimliği. | ManagedClusterIdentity |
properties | Yönetilen kümenin özellikleri. | ManagedClusterProperties |
ManagedClusterIdentity
Ad | Açıklama | Değer |
---|---|---|
tür | Yönetilen küme için kullanılan kimlik türü. 'SystemAssigned' türü, ana bileşenlerde örtük olarak oluşturulmuş bir kimliği ve aracı düğümlerindeki MC_ kaynak grubunda otomatik olarak oluşturulan kullanıcı tarafından atanan kimliği kullanır. 'Hiçbiri' türü yönetilen küme için MSI kullanmaz, bunun yerine hizmet sorumlusu kullanılır. | "SystemAssigned" "UserAssigned" |
identity_ids | Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik denetim düzleminde kullanılır ve yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kullanıcı kimliği sözlüğü anahtar başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Kullanıcı kimliği kimlikleri dizisi. |
ManagedClusterIdentityUserAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterIdentityUserAssignedIdentitiesValue |
ManagedClusterIdentityUserAssignedIdentitiesValue
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
ManagedClusterProperties
Ad | Açıklama | Değer |
---|---|---|
aadProfile | Azure Active Directory yapılandırmasının profili. | ManagedClusterAADProfile |
addonProfiles | Yönetilen küme eklentisinin profili. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Aracı havuzunun özellikleri. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Yönetilen küme API sunucusu için erişim profili. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler | ManagedClusterPropertiesAutoScalerProfile |
diskEncryptionSetID | Bekleyen şifrelemeyi etkinleştirmek için kullanılacak disk şifreleme kümesinin ResourceId değeri. | string |
dnsPrefix | Yönetilen küme oluşturulurken belirtilen DNS ön eki. | string |
enablePodSecurityPolicy | (KULLANIMDAN KALKIYOR) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. Bu özellik, 15 Ekim 2020'de kaldırılma amacıyla ayarlanmıştır. daha fazla bilgi için bkz. aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Kubernetes Role-Based Access Control etkinleştirilip etkinleştirilmeyileceği. | bool |
identityProfile | Kümeyle ilişkili kimlikler. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Yönetilen küme oluşturulurken belirtilen Kubernetes sürümü. | string |
linuxProfile | Kapsayıcı hizmeti kümesindeki Linux VM'lerinin profili. | ContainerServiceLinuxProfile |
networkProfile | Ağ yapılandırması profili. | ContainerServiceNetworkProfile |
nodeResourceGroup | Aracı havuzu düğümlerini içeren kaynak grubunun adı. | string |
servicePrincipalProfile | Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi. | ManagedClusterServicePrincipalProfile |
windowsProfile | Kapsayıcı hizmeti kümesindeki Windows VM'lerinin profili. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Ad | Açıklama | Değer |
---|---|---|
adminGroupObjectIDs | Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimlikleri. | dize[] |
clientAppID | İstemci AAD uygulama kimliği. | string |
enableAzureRBAC | Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
Yönetilen | Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği. | bool |
serverAppID | Sunucu AAD uygulama kimliği. | string |
serverAppSecret | Sunucu AAD uygulama gizli dizisi. | string |
tenantID | Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır. | string |
ManagedClusterPropertiesAddonProfiles
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Ad | Açıklama | Değer |
---|---|---|
config | Eklentiyi yapılandırmak için anahtar-değer çiftleri. | ManagedClusterAddonProfileConfig |
enabled | Eklentinin etkinleştirilip etkinleştirilmediği. | bool (gerekli) |
ManagedClusterAddonProfileConfig
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
ManagedClusterAgentPoolProfile
Ad | Açıklama | Değer |
---|---|---|
availabilityZones | Düğümler için kullanılabilirlik alanları. VirtualMachineScaleSets AgentPoolType kullanılmalıdır. | string[] |
count | Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler kullanıcı havuzları için 0 ile 100 (dahil) arasında ve sistem havuzları için 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int |
enableAutoScaling | Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği | bool |
enableNodePublicIP | Düğümler için genel IP'yi etkinleştirme | bool |
maxCount | Otomatik ölçeklendirme için en fazla düğüm sayısı | int |
maxPods | Bir düğümde çalışabilecek en fazla pod sayısı. | int |
minCount | Otomatik ölçeklendirme için en az düğüm sayısı | int |
mod | AgentPoolMode bir aracı havuzunun modunu temsil eder | "Sistem" "Kullanıcı" |
name | Abonelik ve kaynak grubu bağlamında aracı havuzu profilinin benzersiz adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Aracı havuzu düğüm etiketleri aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule. | string[] |
orchestratorVersion | Yönetilen küme oluşturulurken belirtilen orchestrator sürümü. | string |
osDiskSizeGB | Bu ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden İşletim Sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize'e göre varsayılan osDisk boyutunu uygular. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 1023 |
osDiskType | Belirli bir aracı havuzundaki makineler için kullanılacak işletim sistemi disk türü. İzin verilen değerler 'Kısa Ömürlü' ve 'Yönetilen' değerleridir. Varsayılan olarak 'Yönetilen'. Oluşturulduktan sonra değiştirilemez. | "Kısa Ömürlü" "Yönetilen" |
osType | İşletim sistemi türünü belirtmek için kullanılacak OsType. Linux ve Windows arasından seçim yapın. Varsayılan olarak Linux'a geçin. | "Linux" "Windows" |
proximityPlacementGroupID | YakınLık Yerleştirme Grubu kimliği. | string |
scaleSetEvictionPolicy | Spot sanal makine ölçek kümesi için çıkarma ilkesini belirtmek için kullanılacak ScaleSetEvictionPolicy. Varsayılan olarak Sil'i seçin. | "Serbest bırak" "Sil" |
scaleSetPriority | Sanal makine ölçek kümesi önceliğini belirtmek için kullanılacak ScaleSetPriority. Varsayılan değer normaldir. | "Normal" "Nokta" |
spotMaxPrice | ABD Doları cinsinden ödeme yapmak istediğiniz maksimum fiyatı belirtmek için kullanılacak SpotMaxPrice. Olası değerler, varsayılan fiyatın isteğe bağlı olduğunu gösteren sıfırdan veya -1'den büyük herhangi bir ondalık değerdir. Dize olarak ondalık bir değer belirtin. | int veya json ondalık |
etiketler | Aracı havuzu sanal makine ölçek kümesinde kalıcı hale getirmek için aracı havuzu etiketleri. | object |
tür | AgentPoolType bir aracı havuzunun türlerini temsil eder | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Aracı havuzunu yükseltme ayarları | AgentPoolUpgradeSettings |
vmSize | Aracı VM'lerinin boyutu. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | VNet SubnetID, sanal ağın alt ağ tanımlayıcısını belirtir. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
AgentPoolUpgradeSettings
Ad | Açıklama | Değer |
---|---|---|
maxSurge | Yükseltme sırasında eklenecek ek düğümlerin sayısı veya yüzdesi. Boş değer aks varsayılanı kullanıyorsa | string |
ManagedClusterAPIServerAccessProfile
Ad | Açıklama | Değer |
---|---|---|
authorizedIPRanges | Kubernetes API sunucusu için yetkili IP Aralıkları. | string[] |
enablePrivateCluster | Kümenin özel küme olarak oluşturulup oluşturulmayacağı. | bool |
ManagedClusterPropertiesAutoScalerProfile
Ad | Açıklama | Değer |
---|---|---|
balance-similar-node-groups | string | |
Expander | "en az atık" "most-pods" "rastgele" |
|
max-empty-bulk-delete | string | |
max-graceful-termination-sec | string | |
max-total-unready-percentage | string | |
new-pod-scale-up-delay | string | |
ok-total-unready-count | string | |
ekledikten sonra ölçeği azaltma gecikmesi | string | |
silme sonrasında ölçeği azaltma gecikmesi | string | |
hatadan sonra ölçeği azaltma gecikmesi | string | |
ölçeği azaltma-gereksiz zaman | string | |
ölçeği azaltma-okunmamış zaman | string | |
ölçeği azaltma kullanım eşiği | string | |
tarama aralığı | string | |
yerel depolama ile düğümleri atlama | string | |
sistem podları ile atlama düğümleri | string |
ManagedClusterPropertiesIdentityProfile
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | ManagedClusterPropertiesIdentityProfileValue |
ManagedClusterPropertiesIdentityProfileValue
Ad | Açıklama | Değer |
---|---|---|
clientId | Kullanıcı tarafından atanan kimliğin istemci kimliği. | string |
objectId | Kullanıcı tarafından atanan kimliğin nesne kimliği. | string |
resourceId | Kullanıcı tarafından atanan kimliğin kaynak kimliği. | string |
ContainerServiceLinuxProfile
Ad | Açıklama | Değer |
---|---|---|
adminUsername | Linux VM'leri için kullanılacak yönetici kullanıcı adı. | dize (gerekli) Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması. | ContainerServiceSshConfiguration (gerekli) |
ContainerServiceSshConfiguration
Ad | Açıklama | Değer |
---|---|---|
publicKeys | Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. Yalnızca bir anahtar belirtilmelidir. | ContainerServiceSshPublicKey[] (gerekli) |
ContainerServiceSshPublicKey
Ad | Açıklama | Değer |
---|---|---|
Keydata | SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika üst bilgili veya üst bilgisiz PEM biçiminde olmalıdır. | dize (gerekli) |
ContainerServiceNetworkProfile
Ad | Açıklama | Değer |
---|---|---|
dnsServiceIP | Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adres aralığında olmalıdır. | string Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Docker köprüsü ağına atanmış bir CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığı veya Kubernetes hizmet adres aralığı ile çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Küme yük dengeleyicisinin profili. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Yönetilen küme için yük dengeleyici sku'su. | "temel" "standart" |
networkMode | Kubernetes ağı oluşturmak için kullanılan ağ modu. | "köprü" "saydam" |
networkPlugin | Kubernetes ağı oluşturmak için kullanılan ağ eklentisi. | "azure" "kubenet" |
networkPolicy | Kubernetes ağı oluşturmak için kullanılan ağ ilkesi. | "azure" "calico" |
outboundType | Giden (çıkış) yönlendirme yöntemi. | "loadBalancer" "userDefinedRouting" |
podCidr | Kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Herhangi bir Alt Ağ IP aralığıyla çakışmamalıdır. | string Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Ad | Açıklama | Değer |
---|---|---|
allocatedOutboundPorts | VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) arasında olmalıdır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
effectiveOutboundIPs | Küme yük dengeleyicisinin etkin giden IP kaynakları. | ResourceReference[] |
idleTimeoutInMinutes | dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) arasında olmalıdır. Varsayılan değer 30 dakikadır. | int Kısıtlama -ları: Min değer = 4 Maksimum değer = 120 |
managedOutboundIPs | Küme yük dengeleyici için istenen yönetilen giden IP'ler. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Küme yük dengeleyicisi için istenen giden IP Ön Eki kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
giden IP'ler | Küme yük dengeleyici için istenen giden IP kaynakları. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Ad | Açıklama | Değer |
---|---|---|
kimlik | Tam Azure kaynak kimliği. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Ad | Açıklama | Değer |
---|---|---|
count | Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1’dir. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Ad | Açıklama | Değer |
---|---|---|
publicIPPrefixes | Genel IP ön eki kaynaklarının listesi. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Ad | Açıklama | Değer |
---|---|---|
publicIP'ler | Genel IP kaynaklarının listesi. | ResourceReference[] |
ManagedClusterServicePrincipalProfile
Ad | Açıklama | Değer |
---|---|---|
clientId | Hizmet sorumlusunun kimliği. | dize (gerekli) |
gizli dizi | Düz metin olarak hizmet sorumlusuyla ilişkilendirilmiş gizli parola. | string |
ManagedClusterWindowsProfile
Ad | Açıklama | Değer |
---|---|---|
adminPassword | Yönetici hesabının parolasını belirtir. Minimum uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: Aşağıdaki 4 koşuldan 3'ünün karşılanması gerekiyor Daha küçük karakterler içeriyor Üst karakter içeriyor Bir basama sahiptir Özel karakter içeriyor (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Yönetici hesabının adını belirtir. Kısıtlama: "." ile bitemez. İzin verilmeyen değerler: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimum uzunluk: 1 karakter Maksimum uzunluk: 20 karakter |
dize (gerekli) |
licenseType | Windows VM'leri için kullanılacak licenseType. Windows_Server, Windows VM'leri için Azure Hibrit Kullanıcı Avantajları'nı etkinleştirmek için kullanılır. | "Hiçbiri" "Windows_Server" |
ManagedClusterSKU
Ad | Açıklama | Değer |
---|---|---|
name | Yönetilen küme SKU'sunun adı. | "Temel" |
tier | Yönetilen küme SKU'sunun katmanı. | "Ücretsiz" "Ücretli" |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin