通过 Bicep 模板使用应用程序网关入口加载项创建 AKS 集群

Create AKS Cluster with Application Gateway Ingress Add-on via Bicep Template

我正在按照 this tutorial 使用应用程序网关入口控制器设置 AKS。

我想知道这个使用二头肌模板的 Azure CLI 命令的等价物是什么?

az aks create -n myCluster -g myResourceGroup --network-plugin azure --enable-managed-identity -a ingress-appgw --appgw-name myApplicationGateway --appgw-subnet-cidr "10.2.0.0/16" --generate-ssh-keys

特别是节点资源组名称似乎只能使用 ARM/Bicep 配置,因为 FAQ 中提到的相应参数似乎已在当前版本的 AKS 扩展中消失。

更新:我最不确定的是如何通过模板激活和配置插件“ingress-appgw”。

我看到在导出由上述命令提供的 AKS 集群时,我得到了这一部分:

 "addonProfiles": {
                "azurepolicy": {
                    "enabled": true
                },
                "ingressApplicationGateway": {
                    "enabled": true,
                    "config": {
                        "applicationGatewayName": "my-agw",
                        "effectiveApplicationGatewayId": "[parameters('applicationGateways_my_agw_externalid')]",
                        "subnetCIDR": "10.2.0.0/16"
                    }
                }
            }

如果这足以完成同样的工作,我很好,但我不确定 Azure CLI 命令是否在 AKS 中做了一些额外的魔法以使其全部工作。

您可以使用此模板作为启动器:https://github.com/Azure/azure-quickstart-templates/blob/91da267dce8691485d916f7315a3fe6ffcee21aa/quickstarts/microsoft.network/aks-application-gateway-ingress-controller/azuredeploy.json#L1797

它是 ARM,但您可以轻松地将其转换为 Bicep,例如:

addonProfiles: {
    {
      ingressApplicationGateway: {
        enabled: true
        config: {
          applicationGatewayId: applicationGateway.id
        }
      }
}

如果你使用它,请添加身份。