Microsoft.RedHatOpenShift openShiftClusters 2025-07-25

Définition de ressource Bicep

Le type de ressource openShiftClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RedHatOpenShift/openShiftClusters, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.RedHatOpenShift/openShiftClusters@2025-07-25' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    apiserverProfile: {
      visibility: 'string'
    }
    clusterProfile: {
      domain: 'string'
      fipsValidatedModules: 'string'
      pullSecret: 'string'
      resourceGroupId: 'string'
      version: 'string'
    }
    consoleProfile: {}
    ingressProfiles: [
      {
        name: 'string'
        visibility: 'string'
      }
    ]
    masterProfile: {
      diskEncryptionSetId: 'string'
      encryptionAtHost: 'string'
      subnetId: 'string'
      vmSize: 'string'
    }
    networkProfile: {
      loadBalancerProfile: {
        managedOutboundIps: {
          count: int
        }
      }
      outboundType: 'string'
      podCidr: 'string'
      preconfiguredNSG: 'string'
      serviceCidr: 'string'
    }
    platformWorkloadIdentityProfile: {
      platformWorkloadIdentities: {
        {customized property}: {
          resourceId: 'string'
        }
      }
      upgradeableTo: 'string'
    }
    provisioningState: 'string'
    servicePrincipalProfile: {
      clientId: 'string'
      clientSecret: 'string'
    }
    workerProfiles: [
      {
        count: int
        diskEncryptionSetId: 'string'
        diskSizeGB: int
        encryptionAtHost: 'string'
        name: 'string'
        subnetId: 'string'
        vmSize: 'string'
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de la propriété

Microsoft.RedHatOpenShift/openShiftClusters

Nom Descriptif Valeur
identity Identités de service managées affectées à cette ressource. ManagedServiceIdentity
location Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du cluster. OpenShiftClusterProperties
tags Balises de ressources Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

APIServerProfile

Nom Descriptif Valeur
visibilité Visibilité du serveur d’API. 'Private'
'Public'

Profil du cluster

Nom Descriptif Valeur
domain Domaine du cluster. ficelle
fipsValidatedModules Si les modules de chiffrement validés FIPS sont utilisés 'Disabled'
'Enabled'
tirerSecret Secret d’extraction pour le cluster. ficelle
resourceGroupId ID du groupe de ressources de cluster. ficelle
version La version du cluster. ficelle

ConsoleProfile

Nom Descriptif Valeur

Profil d’entrée

Nom Descriptif Valeur
nom Nom du profil d’entrée. ficelle
visibilité Visibilité de l’entrée. 'Private'
'Public'

LoadBalancerProfile

Nom Descriptif Valeur
managedOutboundIps Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge public du cluster. Adresses IP sortantes managées

Adresses IP sortantes managées

Nom Descriptif Valeur
count Le nombre représente le nombre souhaité d’adresses IP sortantes IPv4 créées et gérées par Azure pour l’équilibreur de charge public du cluster. Les valeurs autorisées sont comprises entre 1 et 20. La valeur par défaut est 1. int

ManagedServiceIdentity

Nom Descriptif Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Descriptif Valeur

MasterProfile

Nom Descriptif Valeur
diskEncryptionSetId ID de ressource d’un DiskEncryptionSet associé, le cas échéant. ficelle
cryptageAtHost Indique si les machines virtuelles principales sont chiffrées sur l’hôte. 'Disabled'
'Enabled'
subnetId ID de ressource Azure du sous-réseau maître. ficelle
vmSize Taille des machines virtuelles principales. ficelle

NetworkProfile

Nom Descriptif Valeur
loadBalancerProfile Profil de l’équilibreur de charge du cluster. LoadBalancerProfile
outboundType OutboundType utilisé pour le trafic de sortie. 'Équilibreur de charge'
'UserDefinedRouting'
podCidr CIDR utilisé pour les pods OpenShift/Kubernetes. ficelle
préconfiguréNSG Spécifie si les sous-réseaux sont pré-attachés à un groupe de sécurité réseau 'Disabled'
'Enabled'
serviceCidr CIDR utilisé pour OpenShift/Kubernetes Services. ficelle

OpenShiftClusterProperties

Nom Descriptif Valeur
apiserverProfile Profil du serveur d’API de cluster. APIServerProfile
clusterProfile Profil de cluster. ClusterProfile
consoleProfil Profil de console. consoleProfile
ingressProfiles Profils d’entrée de cluster. Profil d’entrée[]
masterProfile Profil principal du cluster. masterProfile
networkProfile Profil réseau du cluster. NetworkProfile
platformWorkloadIdentityProfile Profil d’identité de charge de travail. PlatformWorkloadIdentityProfile
provisioningState État d’approvisionnement du cluster. 'Mise à jour administrative'
'Annulé'
'Création'
'Suppression'
'Échec'
'Réussi'
'Mise à jour'
servicePrincipalProfile Profil du principal du service de cluster. ServicePrincipalProfile
workerProfiles Profils de travail du cluster. Profil de l’ouvrier[]

PlateformeCharge de travailIdentité

Nom Descriptif Valeur
resourceId ID de ressource de la ressource PlatformWorkloadIdentity ficelle

PlatformWorkloadIdentityProfile

Nom Descriptif Valeur
plateformeWorkloadIdentities Dictionnaire de <PlatformWorkloadIdentity> PlatformWorkloadIdentityProfilePlatformWorkloadIdentities
évolutifVers UpgradeableTo stocke une seule version OpenShift vers laquelle un cluster d’identité de charge de travail peut être mis à niveau vers ficelle

PlatformWorkloadIdentityProfilePlatformWorkloadIdentities

Nom Descriptif Valeur

ServicePrincipalProfile

Nom Descriptif Valeur
clientId ID client utilisé pour le cluster. ficelle
Secret du client Clé secrète client utilisée pour le cluster. ficelle

TrackedResourceTags

Nom Descriptif Valeur

UserAssignedIdentity

Nom Descriptif Valeur

Profil du travailleur

Nom Descriptif Valeur
count Nombre de machines virtuelles de travail. int
diskEncryptionSetId ID de ressource d’un DiskEncryptionSet associé, le cas échéant. ficelle
diskSizeGB Taille du disque des machines virtuelles worker. int
cryptageAtHost Indique si les machines virtuelles principales sont chiffrées sur l’hôte. 'Disabled'
'Enabled'
nom Nom du profil de travail. ficelle
subnetId ID de ressource Azure du sous-réseau worker. ficelle
vmSize Taille des machines virtuelles worker. ficelle

Définition de ressource de modèle ARM

Le type de ressource openShiftClusters peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RedHatOpenShift/openShiftClusters, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.RedHatOpenShift/openShiftClusters",
  "apiVersion": "2025-07-25",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "apiserverProfile": {
      "visibility": "string"
    },
    "clusterProfile": {
      "domain": "string",
      "fipsValidatedModules": "string",
      "pullSecret": "string",
      "resourceGroupId": "string",
      "version": "string"
    },
    "consoleProfile": {
    },
    "ingressProfiles": [
      {
        "name": "string",
        "visibility": "string"
      }
    ],
    "masterProfile": {
      "diskEncryptionSetId": "string",
      "encryptionAtHost": "string",
      "subnetId": "string",
      "vmSize": "string"
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIps": {
          "count": "int"
        }
      },
      "outboundType": "string",
      "podCidr": "string",
      "preconfiguredNSG": "string",
      "serviceCidr": "string"
    },
    "platformWorkloadIdentityProfile": {
      "platformWorkloadIdentities": {
        "{customized property}": {
          "resourceId": "string"
        }
      },
      "upgradeableTo": "string"
    },
    "provisioningState": "string",
    "servicePrincipalProfile": {
      "clientId": "string",
      "clientSecret": "string"
    },
    "workerProfiles": [
      {
        "count": "int",
        "diskEncryptionSetId": "string",
        "diskSizeGB": "int",
        "encryptionAtHost": "string",
        "name": "string",
        "subnetId": "string",
        "vmSize": "string"
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de la propriété

Microsoft.RedHatOpenShift/openShiftClusters

Nom Descriptif Valeur
apiVersion Version de l’API '2025-07-25'
identity Identités de service managées affectées à cette ressource. ManagedServiceIdentity
location Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du cluster. OpenShiftClusterProperties
tags Balises de ressources Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.RedHatOpenShift/openShiftClusters'

APIServerProfile

Nom Descriptif Valeur
visibilité Visibilité du serveur d’API. 'Private'
'Public'

Profil du cluster

Nom Descriptif Valeur
domain Domaine du cluster. ficelle
fipsValidatedModules Si les modules de chiffrement validés FIPS sont utilisés 'Disabled'
'Enabled'
tirerSecret Secret d’extraction pour le cluster. ficelle
resourceGroupId ID du groupe de ressources de cluster. ficelle
version La version du cluster. ficelle

ConsoleProfile

Nom Descriptif Valeur

Profil d’entrée

Nom Descriptif Valeur
nom Nom du profil d’entrée. ficelle
visibilité Visibilité de l’entrée. 'Private'
'Public'

LoadBalancerProfile

Nom Descriptif Valeur
managedOutboundIps Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge public du cluster. Adresses IP sortantes managées

Adresses IP sortantes managées

Nom Descriptif Valeur
count Le nombre représente le nombre souhaité d’adresses IP sortantes IPv4 créées et gérées par Azure pour l’équilibreur de charge public du cluster. Les valeurs autorisées sont comprises entre 1 et 20. La valeur par défaut est 1. int

ManagedServiceIdentity

Nom Descriptif Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Descriptif Valeur

MasterProfile

Nom Descriptif Valeur
diskEncryptionSetId ID de ressource d’un DiskEncryptionSet associé, le cas échéant. ficelle
cryptageAtHost Indique si les machines virtuelles principales sont chiffrées sur l’hôte. 'Disabled'
'Enabled'
subnetId ID de ressource Azure du sous-réseau maître. ficelle
vmSize Taille des machines virtuelles principales. ficelle

NetworkProfile

Nom Descriptif Valeur
loadBalancerProfile Profil de l’équilibreur de charge du cluster. LoadBalancerProfile
outboundType OutboundType utilisé pour le trafic de sortie. 'Équilibreur de charge'
'UserDefinedRouting'
podCidr CIDR utilisé pour les pods OpenShift/Kubernetes. ficelle
préconfiguréNSG Spécifie si les sous-réseaux sont pré-attachés à un groupe de sécurité réseau 'Disabled'
'Enabled'
serviceCidr CIDR utilisé pour OpenShift/Kubernetes Services. ficelle

OpenShiftClusterProperties

Nom Descriptif Valeur
apiserverProfile Profil du serveur d’API de cluster. APIServerProfile
clusterProfile Profil de cluster. ClusterProfile
consoleProfil Profil de console. consoleProfile
ingressProfiles Profils d’entrée de cluster. Profil d’entrée[]
masterProfile Profil principal du cluster. masterProfile
networkProfile Profil réseau du cluster. NetworkProfile
platformWorkloadIdentityProfile Profil d’identité de charge de travail. PlatformWorkloadIdentityProfile
provisioningState État d’approvisionnement du cluster. 'Mise à jour administrative'
'Annulé'
'Création'
'Suppression'
'Échec'
'Réussi'
'Mise à jour'
servicePrincipalProfile Profil du principal du service de cluster. ServicePrincipalProfile
workerProfiles Profils de travail du cluster. Profil de l’ouvrier[]

PlateformeCharge de travailIdentité

Nom Descriptif Valeur
resourceId ID de ressource de la ressource PlatformWorkloadIdentity ficelle

PlatformWorkloadIdentityProfile

Nom Descriptif Valeur
plateformeWorkloadIdentities Dictionnaire de <PlatformWorkloadIdentity> PlatformWorkloadIdentityProfilePlatformWorkloadIdentities
évolutifVers UpgradeableTo stocke une seule version OpenShift vers laquelle un cluster d’identité de charge de travail peut être mis à niveau vers ficelle

PlatformWorkloadIdentityProfilePlatformWorkloadIdentities

Nom Descriptif Valeur

ServicePrincipalProfile

Nom Descriptif Valeur
clientId ID client utilisé pour le cluster. ficelle
Secret du client Clé secrète client utilisée pour le cluster. ficelle

TrackedResourceTags

Nom Descriptif Valeur

UserAssignedIdentity

Nom Descriptif Valeur

Profil du travailleur

Nom Descriptif Valeur
count Nombre de machines virtuelles de travail. int
diskEncryptionSetId ID de ressource d’un DiskEncryptionSet associé, le cas échéant. ficelle
diskSizeGB Taille du disque des machines virtuelles worker. int
cryptageAtHost Indique si les machines virtuelles principales sont chiffrées sur l’hôte. 'Disabled'
'Enabled'
nom Nom du profil de travail. ficelle
subnetId ID de ressource Azure du sous-réseau worker. ficelle
vmSize Taille des machines virtuelles worker. ficelle

Exemples d’utilisation

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource openShiftClusters peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RedHatOpenShift/openShiftClusters, ajoutez la terraform suivante à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.RedHatOpenShift/openShiftClusters@2025-07-25"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      apiserverProfile = {
        visibility = "string"
      }
      clusterProfile = {
        domain = "string"
        fipsValidatedModules = "string"
        pullSecret = "string"
        resourceGroupId = "string"
        version = "string"
      }
      consoleProfile = {
      }
      ingressProfiles = [
        {
          name = "string"
          visibility = "string"
        }
      ]
      masterProfile = {
        diskEncryptionSetId = "string"
        encryptionAtHost = "string"
        subnetId = "string"
        vmSize = "string"
      }
      networkProfile = {
        loadBalancerProfile = {
          managedOutboundIps = {
            count = int
          }
        }
        outboundType = "string"
        podCidr = "string"
        preconfiguredNSG = "string"
        serviceCidr = "string"
      }
      platformWorkloadIdentityProfile = {
        platformWorkloadIdentities = {
          {customized property} = {
            resourceId = "string"
          }
        }
        upgradeableTo = "string"
      }
      provisioningState = "string"
      servicePrincipalProfile = {
        clientId = "string"
        clientSecret = "string"
      }
      workerProfiles = [
        {
          count = int
          diskEncryptionSetId = "string"
          diskSizeGB = int
          encryptionAtHost = "string"
          name = "string"
          subnetId = "string"
          vmSize = "string"
        }
      ]
    }
  }
}

Valeurs de la propriété

Microsoft.RedHatOpenShift/openShiftClusters

Nom Descriptif Valeur
identity Identités de service managées affectées à cette ressource. ManagedServiceIdentity
location Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du cluster. OpenShiftClusterProperties
tags Balises de ressources Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.RedHatOpenShift/openShiftClusters@2025-07-25 »

APIServerProfile

Nom Descriptif Valeur
visibilité Visibilité du serveur d’API. 'Private'
'Public'

Profil du cluster

Nom Descriptif Valeur
domain Domaine du cluster. ficelle
fipsValidatedModules Si les modules de chiffrement validés FIPS sont utilisés 'Disabled'
'Enabled'
tirerSecret Secret d’extraction pour le cluster. ficelle
resourceGroupId ID du groupe de ressources de cluster. ficelle
version La version du cluster. ficelle

ConsoleProfile

Nom Descriptif Valeur

Profil d’entrée

Nom Descriptif Valeur
nom Nom du profil d’entrée. ficelle
visibilité Visibilité de l’entrée. 'Private'
'Public'

LoadBalancerProfile

Nom Descriptif Valeur
managedOutboundIps Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge public du cluster. Adresses IP sortantes managées

Adresses IP sortantes managées

Nom Descriptif Valeur
count Le nombre représente le nombre souhaité d’adresses IP sortantes IPv4 créées et gérées par Azure pour l’équilibreur de charge public du cluster. Les valeurs autorisées sont comprises entre 1 et 20. La valeur par défaut est 1. int

ManagedServiceIdentity

Nom Descriptif Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Descriptif Valeur

MasterProfile

Nom Descriptif Valeur
diskEncryptionSetId ID de ressource d’un DiskEncryptionSet associé, le cas échéant. ficelle
cryptageAtHost Indique si les machines virtuelles principales sont chiffrées sur l’hôte. 'Disabled'
'Enabled'
subnetId ID de ressource Azure du sous-réseau maître. ficelle
vmSize Taille des machines virtuelles principales. ficelle

NetworkProfile

Nom Descriptif Valeur
loadBalancerProfile Profil de l’équilibreur de charge du cluster. LoadBalancerProfile
outboundType OutboundType utilisé pour le trafic de sortie. 'Équilibreur de charge'
'UserDefinedRouting'
podCidr CIDR utilisé pour les pods OpenShift/Kubernetes. ficelle
préconfiguréNSG Spécifie si les sous-réseaux sont pré-attachés à un groupe de sécurité réseau 'Disabled'
'Enabled'
serviceCidr CIDR utilisé pour OpenShift/Kubernetes Services. ficelle

OpenShiftClusterProperties

Nom Descriptif Valeur
apiserverProfile Profil du serveur d’API de cluster. APIServerProfile
clusterProfile Profil de cluster. ClusterProfile
consoleProfil Profil de console. consoleProfile
ingressProfiles Profils d’entrée de cluster. Profil d’entrée[]
masterProfile Profil principal du cluster. masterProfile
networkProfile Profil réseau du cluster. NetworkProfile
platformWorkloadIdentityProfile Profil d’identité de charge de travail. PlatformWorkloadIdentityProfile
provisioningState État d’approvisionnement du cluster. 'Mise à jour administrative'
'Annulé'
'Création'
'Suppression'
'Échec'
'Réussi'
'Mise à jour'
servicePrincipalProfile Profil du principal du service de cluster. ServicePrincipalProfile
workerProfiles Profils de travail du cluster. Profil de l’ouvrier[]

PlateformeCharge de travailIdentité

Nom Descriptif Valeur
resourceId ID de ressource de la ressource PlatformWorkloadIdentity ficelle

PlatformWorkloadIdentityProfile

Nom Descriptif Valeur
plateformeWorkloadIdentities Dictionnaire de <PlatformWorkloadIdentity> PlatformWorkloadIdentityProfilePlatformWorkloadIdentities
évolutifVers UpgradeableTo stocke une seule version OpenShift vers laquelle un cluster d’identité de charge de travail peut être mis à niveau vers ficelle

PlatformWorkloadIdentityProfilePlatformWorkloadIdentities

Nom Descriptif Valeur

ServicePrincipalProfile

Nom Descriptif Valeur
clientId ID client utilisé pour le cluster. ficelle
Secret du client Clé secrète client utilisée pour le cluster. ficelle

TrackedResourceTags

Nom Descriptif Valeur

UserAssignedIdentity

Nom Descriptif Valeur

Profil du travailleur

Nom Descriptif Valeur
count Nombre de machines virtuelles de travail. int
diskEncryptionSetId ID de ressource d’un DiskEncryptionSet associé, le cas échéant. ficelle
diskSizeGB Taille du disque des machines virtuelles worker. int
cryptageAtHost Indique si les machines virtuelles principales sont chiffrées sur l’hôte. 'Disabled'
'Enabled'
nom Nom du profil de travail. ficelle
subnetId ID de ressource Azure du sous-réseau worker. ficelle
vmSize Taille des machines virtuelles worker. ficelle

Exemples d’utilisation

Modules vérifiés Azure

Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.

Module Descriptif
OpenShift Cluster Module de ressources AVM pour le cluster OpenShift
  • Last updated on