Microsoft.ContainerService managedClusters 2017-08-31
- più recenti
- 2024-09-02-preview
- 09-09-2024
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
-
06-06-02-preview 2024 - 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 01-01-02-preview 2024
- 2024-01-01
- 11-02-preview 2023
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 08-08-2023
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
08-08-2022 - 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
-
2022-02-02-preview - 2022-02-01
- 2022-01-02-preview
- 01-01-2022
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 10-10-2019
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 08-08-2018
- 2018-03-31
- 2017-08-31
Osservazioni
Per informazioni sui componenti aggiuntivi disponibili, vedere componenti aggiuntivi, estensioni e altre integrazioni con il servizio Azure Kubernetes.
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2017-08-31' = {
location: 'string'
name: 'string'
properties: {
agentPoolProfiles: [
{
count: int
dnsPrefix: 'string'
name: 'string'
osDiskSizeGB: int
osType: 'string'
ports: [
int
]
storageProfile: 'string'
vmSize: 'string'
vnetSubnetID: 'string'
}
]
dnsPrefix: 'string'
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
servicePrincipalProfile: {
clientId: 'string'
keyVaultSecretRef: {
secretName: 'string'
vaultID: 'string'
version: 'string'
}
secret: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
ContainerServiceAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| dnsPrefix | Prefisso DNS da usare per creare il nome di dominio completo per il pool di agenti. | corda |
| nome | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. | stringa (obbligatorio) |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 1023 |
| osType | OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. | 'Linux' 'Windows' |
| Porte | Matrice di numeri di porte usata per esporre in questo pool di agenti. Le porte aperte predefinite sono diverse in base alla scelta dell'agente di orchestrazione. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535[] |
| storageProfile | Il profilo di archiviazione specifica il tipo di spazio di archiviazione usato. Scegliere tra StorageAccount e ManagedDisks. Lasciare vuoto, verrà scelto per l'utente in base alla scelta dell'agente di orchestrazione. | 'ManagedDisks' 'StorageAccount' |
| vmSize | Dimensioni delle macchine virtuali dell'agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (obbligatorio) |
| vnetSubnetID | SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale. | corda |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| keyVaultSecretRef | Riferimento a un segreto archiviato in Azure Key Vault. | KeyVaultSecretRef |
| segreto | Password privata associata all'entità servizio in testo normale. | corda |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
KeyVaultSecretRef
| Nome | Descrizione | Valore |
|---|---|---|
| secretName | Nome del segreto. | stringa (obbligatorio) |
| vaultID | Identificatore dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| Versione | Versione privata. | corda |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| agentPoolProfiles | Proprietà del pool di agenti. | ContainerServiceAgentPoolProfile[] |
| dnsPrefix | Prefisso DNS specificato durante la creazione del cluster gestito. | corda |
| kubernetesVersion | Versione di Kubernetes specificata durante la creazione del cluster gestito. | corda |
| linuxProfile | Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. | containerServiceLinuxProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. È necessario specificare il segreto o keyVaultSecretRef. | containerServicePrincipalProfile |
Microsoft.ContainerService/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà di un cluster gestito. | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
ResourceTags
| Nome | Descrizione | Valore |
|---|
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
| del servizio Azure Container | Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
| del servizio Azure Container | Distribuire un cluster gestito con il servizio Azure Container |
| servizio Azure Container con Helm | Distribuire un cluster gestito con il servizio Azure Container con Helm |
| del servizio Azure Kubernetes |
Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
| configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| Creare un cluster del servizio Azure Kubernetes privato | Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
| Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato | Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2017-08-31",
"name": "string",
"location": "string",
"properties": {
"agentPoolProfiles": [
{
"count": "int",
"dnsPrefix": "string",
"name": "string",
"osDiskSizeGB": "int",
"osType": "string",
"ports": [ "int" ],
"storageProfile": "string",
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"dnsPrefix": "string",
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"servicePrincipalProfile": {
"clientId": "string",
"keyVaultSecretRef": {
"secretName": "string",
"vaultID": "string",
"version": "string"
},
"secret": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
ContainerServiceAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| dnsPrefix | Prefisso DNS da usare per creare il nome di dominio completo per il pool di agenti. | corda |
| nome | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. | stringa (obbligatorio) |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 1023 |
| osType | OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. | 'Linux' 'Windows' |
| Porte | Matrice di numeri di porte usata per esporre in questo pool di agenti. Le porte aperte predefinite sono diverse in base alla scelta dell'agente di orchestrazione. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535[] |
| storageProfile | Il profilo di archiviazione specifica il tipo di spazio di archiviazione usato. Scegliere tra StorageAccount e ManagedDisks. Lasciare vuoto, verrà scelto per l'utente in base alla scelta dell'agente di orchestrazione. | 'ManagedDisks' 'StorageAccount' |
| vmSize | Dimensioni delle macchine virtuali dell'agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (obbligatorio) |
| vnetSubnetID | SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale. | corda |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| keyVaultSecretRef | Riferimento a un segreto archiviato in Azure Key Vault. | KeyVaultSecretRef |
| segreto | Password privata associata all'entità servizio in testo normale. | corda |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
KeyVaultSecretRef
| Nome | Descrizione | Valore |
|---|---|---|
| secretName | Nome del segreto. | stringa (obbligatorio) |
| vaultID | Identificatore dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| Versione | Versione privata. | corda |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| agentPoolProfiles | Proprietà del pool di agenti. | ContainerServiceAgentPoolProfile[] |
| dnsPrefix | Prefisso DNS specificato durante la creazione del cluster gestito. | corda |
| kubernetesVersion | Versione di Kubernetes specificata durante la creazione del cluster gestito. | corda |
| linuxProfile | Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. | containerServiceLinuxProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. È necessario specificare il segreto o keyVaultSecretRef. | containerServicePrincipalProfile |
Microsoft.ContainerService/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2017-08-31' |
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà di un cluster gestito. | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.ContainerService/managedClusters' |
ResourceTags
| Nome | Descrizione | Valore |
|---|
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
del servizio Azure Container
|
Distribuire un cluster gestito con il servizio Azure Container usando gli host contenitore Linux di Azure |
|
del servizio Azure Container
|
Distribuire un cluster gestito con il servizio Azure Container |
|
servizio Azure Container con Helm
|
Distribuire un cluster gestito con il servizio Azure Container con Helm |
| del servizio Azure Kubernetes
|
Distribuisce un cluster Kubernetes gestito tramite il servizio Azure Kubernetes |
|
configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
CI/CD con Jenkins nel servizio Azure Container (AKS)
|
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
|
Creare un cluster del servizio Azure Kubernetes privato
|
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato
|
Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
|
Distribuire un cluster Kubernetes gestito
|
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes
|
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
|
Distribuire un cluster del servizio Azure Kubernetes per Azure ML
|
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'entreprise che può essere collegato ad Azure ML |
|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2017-08-31"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
agentPoolProfiles = [
{
count = int
dnsPrefix = "string"
name = "string"
osDiskSizeGB = int
osType = "string"
ports = [
int
]
storageProfile = "string"
vmSize = "string"
vnetSubnetID = "string"
}
]
dnsPrefix = "string"
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
servicePrincipalProfile = {
clientId = "string"
keyVaultSecretRef = {
secretName = "string"
vaultID = "string"
version = "string"
}
secret = "string"
}
}
})
}
Valori delle proprietà
ContainerServiceAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | Int Vincoli: Valore minimo = 1 Valore massimo = 100 |
| dnsPrefix | Prefisso DNS da usare per creare il nome di dominio completo per il pool di agenti. | corda |
| nome | Nome univoco del profilo del pool di agenti nel contesto della sottoscrizione e del gruppo di risorse. | stringa (obbligatorio) |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer in questo pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base all'opzione vmSize specificata. | Int Vincoli: Valore minimo = 0 Valore massimo = 1023 |
| osType | OsType da usare per specificare il tipo di sistema operativo. Scegliere tra Linux e Windows. L'impostazione predefinita è Linux. | 'Linux' 'Windows' |
| Porte | Matrice di numeri di porte usata per esporre in questo pool di agenti. Le porte aperte predefinite sono diverse in base alla scelta dell'agente di orchestrazione. | Int Vincoli: Valore minimo = 1 Valore massimo = 65535[] |
| storageProfile | Il profilo di archiviazione specifica il tipo di spazio di archiviazione usato. Scegliere tra StorageAccount e ManagedDisks. Lasciare vuoto, verrà scelto per l'utente in base alla scelta dell'agente di orchestrazione. | 'ManagedDisks' 'StorageAccount' |
| vmSize | Dimensioni delle macchine virtuali dell'agente. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' (obbligatorio) |
| vnetSubnetID | SubnetID rete virtuale specifica l'identificatore della subnet della rete virtuale. | corda |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | corda Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (obbligatorio) |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| keyVaultSecretRef | Riferimento a un segreto archiviato in Azure Key Vault. | KeyVaultSecretRef |
| segreto | Password privata associata all'entità servizio in testo normale. | corda |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. Si prevede che sia specificata una sola chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
KeyVaultSecretRef
| Nome | Descrizione | Valore |
|---|---|---|
| secretName | Nome del segreto. | stringa (obbligatorio) |
| vaultID | Identificatore dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
| Versione | Versione privata. | corda |
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| agentPoolProfiles | Proprietà del pool di agenti. | ContainerServiceAgentPoolProfile[] |
| dnsPrefix | Prefisso DNS specificato durante la creazione del cluster gestito. | corda |
| kubernetesVersion | Versione di Kubernetes specificata durante la creazione del cluster gestito. | corda |
| linuxProfile | Eseguire il profilo per le macchine virtuali Linux nel cluster del servizio contenitore. | containerServiceLinuxProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. È necessario specificare il segreto o keyVaultSecretRef. | containerServicePrincipalProfile |
Microsoft.ContainerService/managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà di un cluster gestito. | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.ContainerService/managedClusters@2017-08-31" |
ResourceTags
| Nome | Descrizione | Valore |
|---|