Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- Nejnovější
- 2025-05-01
- 2025-04-02-náhled
- 2025-04-01
- 2025-03-02-náhled
- 2025-03-01
- 2025-02-02-náhled
- 2025-02-01
- 2025-01-02-Náhled
- 1. 1. 2025
- 10. 10. 2024 ve verzi Preview
- 10. 10. 2024
- 2024-09-02-náhled
-
2024-09-09 -
2024-08-01 - 2024-07-02-náhled
- 2024-07-01
- 2024-06-02-náhled
- z 5. 5. 2024 ve verzi Preview
- 2024-05-01
- 2024-04-02-náhled
- 2024-03-02-náhled
- 2024-02-02-náhled
- 2024-02-01
- 2024-01-02-náhled
- 2024-01-01
- 11. 11. 2023 ve verzi Preview
- 11. 11. 2023
- 2023-10-02-náhled
- 10. 10. 2023
- 2023-09-02-náhled
- 2023-09-01
- 2023-08-02-náhled
-
2023-08-01 - 2023-07-02-náhled
-
2023-07-01 - 2023-06-02-náhled
-
2023-06-01 -
2023-05-02-preview - 2023-05-01
- 2023-04-02-náhled
-
2023-04-04 - 2023-03-02-náhled
-
2023-03-01 - 2023-02-02-Náhled
- 2023-02-01
- 2023-01-02-náhled
-
2023-01-01 - 2022-11-02-náhled
- 11. 11. 2022
- 2022-10-02-náhled
- 2022-09-02-náhled
- 2022-09-01
- 2022-08-03-náhled
- 2022-08-02-náhled
- 2022-07-02-náhled
-
2022-07-07 - 2022-06-02-náhled
-
2022-06-01 - 2022-05-02-náhled
- 2022-04-02-náhled
- 2022-04-01
- 2022-03-02-náhled
- 1. 3. 2022
- 2022-02-02-náhled
-
2022-022 - 2022-01-02-náhled
- 1. 1. 2022
-
11. 11. 2021 ve verzi Preview - 10. 10. 2021
- 2021-09-01
-
2021-08-01 - 2021-07-01
-
2021-05-05 - 2021-03-01
-
2021-021 - 12. 12. 2020
-
11.11.2020 -
2020-09-01 - 07. 7. 2020
- 06.06.2020
- 04.04.2020
- 2020-03-01
-
2020-020 - 1. 1. 2020
- 11. 11. 2019
- 10. 10. 2019
- 1. 8. 2019
- 2019-06-01
- 2019-04-01
-
2.02.2019 -
2018-08-01-Preview - 31. 3 1. 2018
- 2017-08-31
Poznámky
Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.
Definice prostředku Bicep
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
topologyManagerPolicy: 'string'
}
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpRmem: int
netIpv4TcpTwReuse: bool
netIpv4TcpWmem: int
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft.ContainerService/spravovanéKlastry
| Název | Popis | Hodnota |
|---|---|---|
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | Identita spravovaného clusteru |
| poloha | Umístění prostředku | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 63 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| SKU (identifikátor zboží) | Skladová položka spravovaného clusteru. | ManagedClusterSKU |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Nastavení upgradu fondu agentů
| Název | Popis | Hodnota |
|---|---|---|
| maxSurge | Početneboch Pokud prázdný používá výchozí AKS | řetězec |
Komponenty1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Název | Popis | Hodnota |
|---|
KomponentyQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID klienta identity přiřazené uživatelem. | řetězec |
| ID objektu | ID objektu identity přiřazené uživatelem. | řetězec |
| identifikátor zdroje | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Název | Popis | Hodnota |
|---|---|---|
| uživatelské jméno administrátora | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| Protokol SSH | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Název | Popis | Hodnota |
|---|---|---|
| Adresa IP služby dns | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfil | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. | "basic" "standard" |
| Režim sítě | Síťový režim používaný k vytváření sítě Kubernetes. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | Azure "calico" |
| typ odchozí komunikace | Metoda směrování odchozích přenosů (odchozích přenosů). | LoadBalancer UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
Konfigurace ContainerServiceSsh
| Název | Popis | Hodnota |
|---|---|---|
| Klíče publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Popis | Hodnota |
|---|---|---|
| klíčová data | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
KubeletConfig
| Název | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících ).* |
řetězec[] |
| cpuCfsQuota | Povolte vynucení kvóty CPU CFS pro kontejnery, které určují limity procesoru. | Booleova hodnota |
| cpuCfsQuotaPeriod | Nastaví hodnotu období kvóty CFS procesoru. | řetězec |
| cpuManagerPolicy | Zásady správce procesoru, které se mají použít. | řetězec |
| Chybová výměna | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Booleova hodnota |
| imageGcHighThreshold – vlastnost | Procento využití disku, po kterém se vždy spustí uvolňování nevyužívaných obrazů. | int (integer) |
| imageGcLowThreshold – vlastnost | Procento využití disku, při kterém nikdy nedojde ke spuštění uvolnění nepoužívaných obrazů. | int (integer) |
| topologieManagerPolicy | Zásady Správce topologie, které se mají použít. | řetězec |
LinuxOSConfig
| Název | Popis | Hodnota |
|---|---|---|
| velikost odkládacího souboruMB | SwapFileSizeMB určuje velikost v MB prohození souboru se vytvoří na každém uzlu. | int (integer) |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Transparentní konfigurace defragmentace obrovské stránky. | řetězec |
| transparentníHugePageEnabled | Transparentní konfigurace s povolenou stránkou | řetězec |
ManagedClusterAAADProfile
| Název | Popis | Hodnota |
|---|---|---|
| ID_objektů skupiny adminGroup. | ID objektů skupiny AAD, které budou mít roli správce clusteru. | řetězec[] |
| ID klientské aplikace | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Booleova hodnota |
| spravovaný | Jestli chcete povolit spravovanou službu AAD. | Booleova hodnota |
| ID serverAppu | ID aplikace AAD serveru. | řetězec |
| ServerAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenantu | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Název | Popis | Hodnota |
|---|---|---|
| konfig | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| povoleno | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Název | Popis | Hodnota |
|---|---|---|
| zóny dostupnosti | Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. | řetězec[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int (integer) |
| enableAutoScaling | Povolení automatického škálování | Booleova hodnota |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | Booleova hodnota |
| kubeletConfig | KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int (integer) |
| maxPody | Maximální počet podů, které se dají spustit na uzlu | int (integer) |
| minCount | Minimální počet uzlů pro automatické škálování | int (integer) |
| režim | AgentPoolMode představuje režim fondu agentů. | "Systém" Uživatel |
| název | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| Popisky uzlů | Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| UzlTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | řetězec[] |
| verze orchestratoru | Verze orchestrátoru zadaná při vytváření spravovaného clusteru | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023 |
| osDiskType | Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou dočasné a spravované. Pokud není zadáno, použije se ve výchozím nastavení dočasný operační systém, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. | "Dočasný" Spravovaná |
| OSType | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | Linux Windows |
| ID podpodsítě | PodsíťID určuje identifikátor podsítě virtuální sítě pro pody. | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| zásada vyřazení Scale Set | ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro spotové škálovací sady virtuálních počítačů. Ve výchozím nastavení se má odstranit. | Zrušení přidělení Odstranit |
| priorita sady škálování | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. | "Normální" "Spot" |
| spotMaxPrice | SpotMaxPrice, která se má použít k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou desetinná hodnota větší než nula nebo -1 označující výchozí cenu, která má být up-to na vyžádání. | int (integer) |
| štítky | Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | AgentPoolType představuje typy fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| nastavení upgradu | Nastavení pro upgrade fondu agentů | Nastavení upgradu fondu agentů |
| vmSize | Velikost virtuálních počítačů agenta | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" Standard_A2 "Standard_A2m_v2" Standard_A2_v2 "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" Standard_B2s "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" Standard_D13_v2_Promo "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" Standard_D15_v2 "Standard_D16s_v3" Standard_D16_v3 "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" Standard_D3 "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" Standard_DS13 Standard_DS13-2_v2 'Standard_DS13-4_v2' "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" Standard_DS2_v2 "Standard_DS2_v2_Promo" Standard_DS3 "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" Standard_DS4_v2 "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" Standard_E16s_v3 "Standard_E16_v3" Standard_E2s_v3 "Standard_E2_v3" 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' Standard_E32s_v3 "Standard_E32_v3" "Standard_E4s_v3" Standard_E4_v3 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' Standard_E64s_v3 "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" Standard_F16s "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" Standard_F2s_v2 "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" Standard_GS1 Standard_GS2 "Standard_GS3" "Standard_GS4" "Standard_GS4-4" 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" Standard_H16r "Standard_H8" "Standard_H8m" Standard_L16s "Standard_L32s" "Standard_L4s" Standard_L8s "Standard_M128-32 ms" 'Standard_M128-64 ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16 ms' "Standard_M64-32 ms" "Standard_M64ms" Standard_M64s "Standard_NC12" Standard_NC12s_v2 "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" Standard_NC6 "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" Standard_NV6 |
| ID vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Název | Popis | Hodnota |
|---|
ManagedClusterAPIServerAccessProfile
| Název | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes | řetězec[] |
| enablePrivateCluster | Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. | Booleova hodnota |
| privateDNSZone | Režim privátní zóny DNS pro privátní cluster | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Popis | Hodnota |
|---|---|---|
| Kanál upgradu | upgrade kanálu pro automatický upgrade. | 'žádný' 'záplata' "rapid" "stabilní" |
Identita spravovaného clusteru
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | None (Žádný) SystemAssigned UserAssigned |
| uživatelem přiřazené identity | Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
ManagedClusterLoadBalancerProfile
| Název | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| efektivníOdchozí IP adresy | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | Zdrojový_odkaz[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| spravované adresy IP | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIP adresy |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Název | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Popis | Hodnota |
|---|---|---|
| veřejné IP předpony | Seznam prostředků předpon veřejné IP adresy | Zdrojový_odkaz[] |
ManagedClusterLoadBalancerProfileOutboundIP adresy
| Název | Popis | Hodnota |
|---|---|---|
| veřejné IP adresy | Seznam prostředků veřejné IP adresy | Zdrojový_odkaz[] |
ManagedClusterPodIdentity
| Název | Popis | Hodnota |
|---|---|---|
| identita | Informace o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
| název | Název identity podu. | string (povinné) |
| názvový prostor | Obor názvů identity podu | string (povinné) |
Výjimka ManagedClusterPodIdentityException
| Název | Popis | Hodnota |
|---|---|---|
| název | Název výjimky identity podu | string (povinné) |
| názvový prostor | Obor názvů výjimky identity podu | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Popis | Hodnota |
|---|
ManagedClusterPodIdentityProfile
| Název | Popis | Hodnota |
|---|---|---|
| povoleno | Určuje, jestli je povolený doplněk identity podu. | Booleova hodnota |
| uživatelem přiřazené identity | Nastavení identity podu přiřazeného uživatelem | Identita ManagedClusterPod[] |
| Výjimky userAssignedIdentityException | Nastavení výjimek identity podu přiřazených uživatelem | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Název | Popis | Hodnota |
|---|---|---|
| aadProfil | Profil konfigurace Azure Active Directory | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | ManagedClusterPropertiesAddonProfiles |
| Profily fondu agentů | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | ManagedClusterAPIServerAccessProfile |
| Profil automatického škálování | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | ManagedClusterPropertiesAutoScalerProfile |
| Profil automatického upgradu | Profil konfigurace automatického upgradu | ManagedClusterAutoUpgradeProfile |
| ID šifrova_sady disků | ResourceId šifrování disku nastavené pro povolení šifrování neaktivních uložených dat | řetězec |
| předpona dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Booleova hodnota |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Booleova hodnota |
| identitní profil | Identity přidružené ke clusteru | ManagedClusterPropertiesIdentityProfile |
| KubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru | řetězec |
| linuxProfil | Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru | ContainerServiceLinuxProfile |
| síťový_profil | Profil konfigurace sítě | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů | řetězec |
| podIdentityProfile | Profil identity podu spravovaného clusteru | ManagedClusterPodIdentityProfile |
| Profil objektu servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru služby kontejneru | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Název | Popis | Hodnota |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Název | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | řetězec | |
| expander | "nejmenší odpad" Most-pods "náhodná" |
|
| max-empty-bulk-delete | řetězec | |
| max-ladné zakončení-sec | řetězec | |
| max-celkem-nepřipraveno-procento | řetězec | |
| zpoždění vertikálního navýšení kapacity nového podu | řetězec | |
| ok-celkem-nepřipraveno-počítejte | řetězec | |
| vertikální snížení kapacity po přidání | řetězec | |
| vertikální snížení kapacity po odstranění | řetězec | |
| vertikální snížení kapacity – zpoždění po selhání | řetězec | |
| vertikální snížení nepotřebné doby | řetězec | |
| vertikální snížení kapacity – nepřečtený čas | řetězec | |
| prahová hodnota vertikálního snížení využití | řetězec | |
| interval kontroly | řetězec | |
| přeskočení uzlů s místním úložištěm | řetězec | |
| přeskakovací uzly se systémovými pody | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Popis | Hodnota |
|---|
ManagedClusterServicePrincipalProfile
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID instančního objektu. | string (povinné) |
| tajný klíč | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
| Název | Popis | Hodnota |
|---|---|---|
| název | Název skladové položky spravovaného clusteru | "Základní" |
| přesunout do jiné vrstvy | Úroveň skladové položky spravovaného clusteru | "Zdarma" "Zaplaceno" |
ManagedClusterWindowsProfile
| Název | Popis | Hodnota |
|---|---|---|
| administrátorské heslo | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| uživatelské jméno administrátora | Určuje název účtu správce. omezení : Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního uživatele Azure pro virtuální počítače s Windows. | None (Žádný) "Windows_Server" |
Odkaz na prostředky
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | Plně kvalifikované ID prostředku Azure. | řetězec |
Značky prostředků
| Název | Popis | Hodnota |
|---|
SysctlConfig
| Název | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int (integer) |
| fsFileMax | Nastavení sysctl fs.file-max. | int (integer) |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | int (integer) |
| fsNrOpen | Nastavení sysctl fs.nr_open. | int (integer) |
| kernelThreadsMax | Sysctl nastavení kernel.threads-max. | int (integer) |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int (integer) |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int (integer) |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int (integer) |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | int (integer) |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int (integer) |
| Rozsah místních portů netIpv4IpIp. | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int (integer) |
| netIpv4NeighDefaultGcThresh2 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | int (integer) |
| netIpv4NeighDefaultGcThresh3 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | int (integer) |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | int (integer) |
| netIpv4TcpkeepaliveIntvl řekl: | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | int (integer) |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | int (integer) |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | int (integer) |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | int (integer) |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | int (integer) |
| netIpv4TcpRmem | Nastavení sysctl net.ipv4.tcp_rmem. | int (integer) |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Booleova hodnota |
| netIpv4TcpWmem | Nastavení sysctl net.ipv4.tcp_wmem. | int (integer) |
| netnetfilternfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | int (integer) |
| netnetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | int (integer) |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int (integer) |
| vmSwappiness | Nastavení sysctl vm.swappiness. | int (integer) |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | int (integer) |
Identita přiřazená uživatelem (UserAssignedIdentity)
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID klienta identity přiřazené uživatelem. | řetězec |
| ID objektu | ID objektu identity přiřazené uživatelem. | řetězec |
| identifikátor zdroje | ID prostředku identity přiřazené uživatelem. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Spravovaný cluster Azure Kubernetes Service (AKS) | Modul prostředků AVM pro spravovaný cluster Azure Kubernetes Service (AKS) |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Služba Azure Container Service (AKS) | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
| Služba Azure Container Service (AKS) | Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
| Azure Container Service (AKS) s helmem | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
| Služba Azure Kubernetes (AKS) | Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| vytvoření privátního clusteru AKS | Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
Definice prostředku šablony ARM
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"topologyManagerPolicy": "string"
},
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpRmem": "int",
"netIpv4TcpTwReuse": "bool",
"netIpv4TcpWmem": "int",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft.ContainerService/spravovanéKlastry
| Název | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2020-11-01' |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | Identita spravovaného clusteru |
| poloha | Umístění prostředku | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 63 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| SKU (identifikátor zboží) | Skladová položka spravovaného clusteru. | ManagedClusterSKU |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
Nastavení upgradu fondu agentů
| Název | Popis | Hodnota |
|---|---|---|
| maxSurge | Početneboch Pokud prázdný používá výchozí AKS | řetězec |
Komponenty1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Název | Popis | Hodnota |
|---|
KomponentyQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID klienta identity přiřazené uživatelem. | řetězec |
| ID objektu | ID objektu identity přiřazené uživatelem. | řetězec |
| identifikátor zdroje | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Název | Popis | Hodnota |
|---|---|---|
| uživatelské jméno administrátora | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| Protokol SSH | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Název | Popis | Hodnota |
|---|---|---|
| Adresa IP služby dns | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfil | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. | "basic" "standard" |
| Režim sítě | Síťový režim používaný k vytváření sítě Kubernetes. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | Azure "calico" |
| typ odchozí komunikace | Metoda směrování odchozích přenosů (odchozích přenosů). | LoadBalancer UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
Konfigurace ContainerServiceSsh
| Název | Popis | Hodnota |
|---|---|---|
| Klíče publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Popis | Hodnota |
|---|---|---|
| klíčová data | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
KubeletConfig
| Název | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících ).* |
řetězec[] |
| cpuCfsQuota | Povolte vynucení kvóty CPU CFS pro kontejnery, které určují limity procesoru. | Booleova hodnota |
| cpuCfsQuotaPeriod | Nastaví hodnotu období kvóty CFS procesoru. | řetězec |
| cpuManagerPolicy | Zásady správce procesoru, které se mají použít. | řetězec |
| Chybová výměna | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Booleova hodnota |
| imageGcHighThreshold – vlastnost | Procento využití disku, po kterém se vždy spustí uvolňování nevyužívaných obrazů. | int (integer) |
| imageGcLowThreshold – vlastnost | Procento využití disku, při kterém nikdy nedojde ke spuštění uvolnění nepoužívaných obrazů. | int (integer) |
| topologieManagerPolicy | Zásady Správce topologie, které se mají použít. | řetězec |
LinuxOSConfig
| Název | Popis | Hodnota |
|---|---|---|
| velikost odkládacího souboruMB | SwapFileSizeMB určuje velikost v MB prohození souboru se vytvoří na každém uzlu. | int (integer) |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Transparentní konfigurace defragmentace obrovské stránky. | řetězec |
| transparentníHugePageEnabled | Transparentní konfigurace s povolenou stránkou | řetězec |
ManagedClusterAAADProfile
| Název | Popis | Hodnota |
|---|---|---|
| ID_objektů skupiny adminGroup. | ID objektů skupiny AAD, které budou mít roli správce clusteru. | řetězec[] |
| ID klientské aplikace | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Booleova hodnota |
| spravovaný | Jestli chcete povolit spravovanou službu AAD. | Booleova hodnota |
| ID serverAppu | ID aplikace AAD serveru. | řetězec |
| ServerAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenantu | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Název | Popis | Hodnota |
|---|---|---|
| konfig | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| povoleno | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Název | Popis | Hodnota |
|---|---|---|
| zóny dostupnosti | Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. | řetězec[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int (integer) |
| enableAutoScaling | Povolení automatického škálování | Booleova hodnota |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | Booleova hodnota |
| kubeletConfig | KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int (integer) |
| maxPody | Maximální počet podů, které se dají spustit na uzlu | int (integer) |
| minCount | Minimální počet uzlů pro automatické škálování | int (integer) |
| režim | AgentPoolMode představuje režim fondu agentů. | "Systém" Uživatel |
| název | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| Popisky uzlů | Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| UzlTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | řetězec[] |
| verze orchestratoru | Verze orchestrátoru zadaná při vytváření spravovaného clusteru | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023 |
| osDiskType | Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou dočasné a spravované. Pokud není zadáno, použije se ve výchozím nastavení dočasný operační systém, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. | "Dočasný" Spravovaná |
| OSType | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | Linux Windows |
| ID podpodsítě | PodsíťID určuje identifikátor podsítě virtuální sítě pro pody. | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| zásada vyřazení Scale Set | ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro spotové škálovací sady virtuálních počítačů. Ve výchozím nastavení se má odstranit. | Zrušení přidělení Odstranit |
| priorita sady škálování | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. | "Normální" "Spot" |
| spotMaxPrice | SpotMaxPrice, která se má použít k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou desetinná hodnota větší než nula nebo -1 označující výchozí cenu, která má být up-to na vyžádání. | int (integer) |
| štítky | Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | AgentPoolType představuje typy fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| nastavení upgradu | Nastavení pro upgrade fondu agentů | Nastavení upgradu fondu agentů |
| vmSize | Velikost virtuálních počítačů agenta | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" Standard_A2 "Standard_A2m_v2" Standard_A2_v2 "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" Standard_B2s "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" Standard_D13_v2_Promo "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" Standard_D15_v2 "Standard_D16s_v3" Standard_D16_v3 "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" Standard_D3 "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" Standard_DS13 Standard_DS13-2_v2 'Standard_DS13-4_v2' "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" Standard_DS2_v2 "Standard_DS2_v2_Promo" Standard_DS3 "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" Standard_DS4_v2 "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" Standard_E16s_v3 "Standard_E16_v3" Standard_E2s_v3 "Standard_E2_v3" 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' Standard_E32s_v3 "Standard_E32_v3" "Standard_E4s_v3" Standard_E4_v3 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' Standard_E64s_v3 "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" Standard_F16s "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" Standard_F2s_v2 "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" Standard_GS1 Standard_GS2 "Standard_GS3" "Standard_GS4" "Standard_GS4-4" 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" Standard_H16r "Standard_H8" "Standard_H8m" Standard_L16s "Standard_L32s" "Standard_L4s" Standard_L8s "Standard_M128-32 ms" 'Standard_M128-64 ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16 ms' "Standard_M64-32 ms" "Standard_M64ms" Standard_M64s "Standard_NC12" Standard_NC12s_v2 "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" Standard_NC6 "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" Standard_NV6 |
| ID vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Název | Popis | Hodnota |
|---|
ManagedClusterAPIServerAccessProfile
| Název | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes | řetězec[] |
| enablePrivateCluster | Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. | Booleova hodnota |
| privateDNSZone | Režim privátní zóny DNS pro privátní cluster | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Popis | Hodnota |
|---|---|---|
| Kanál upgradu | upgrade kanálu pro automatický upgrade. | 'žádný' 'záplata' "rapid" "stabilní" |
Identita spravovaného clusteru
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | None (Žádný) SystemAssigned UserAssigned |
| uživatelem přiřazené identity | Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
ManagedClusterLoadBalancerProfile
| Název | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| efektivníOdchozí IP adresy | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | Zdrojový_odkaz[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| spravované adresy IP | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIP adresy |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Název | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Popis | Hodnota |
|---|---|---|
| veřejné IP předpony | Seznam prostředků předpon veřejné IP adresy | Zdrojový_odkaz[] |
ManagedClusterLoadBalancerProfileOutboundIP adresy
| Název | Popis | Hodnota |
|---|---|---|
| veřejné IP adresy | Seznam prostředků veřejné IP adresy | Zdrojový_odkaz[] |
ManagedClusterPodIdentity
| Název | Popis | Hodnota |
|---|---|---|
| identita | Informace o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
| název | Název identity podu. | string (povinné) |
| názvový prostor | Obor názvů identity podu | string (povinné) |
Výjimka ManagedClusterPodIdentityException
| Název | Popis | Hodnota |
|---|---|---|
| název | Název výjimky identity podu | string (povinné) |
| názvový prostor | Obor názvů výjimky identity podu | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Popis | Hodnota |
|---|
ManagedClusterPodIdentityProfile
| Název | Popis | Hodnota |
|---|---|---|
| povoleno | Určuje, jestli je povolený doplněk identity podu. | Booleova hodnota |
| uživatelem přiřazené identity | Nastavení identity podu přiřazeného uživatelem | Identita ManagedClusterPod[] |
| Výjimky userAssignedIdentityException | Nastavení výjimek identity podu přiřazených uživatelem | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Název | Popis | Hodnota |
|---|---|---|
| aadProfil | Profil konfigurace Azure Active Directory | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | ManagedClusterPropertiesAddonProfiles |
| Profily fondu agentů | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | ManagedClusterAPIServerAccessProfile |
| Profil automatického škálování | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | ManagedClusterPropertiesAutoScalerProfile |
| Profil automatického upgradu | Profil konfigurace automatického upgradu | ManagedClusterAutoUpgradeProfile |
| ID šifrova_sady disků | ResourceId šifrování disku nastavené pro povolení šifrování neaktivních uložených dat | řetězec |
| předpona dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Booleova hodnota |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Booleova hodnota |
| identitní profil | Identity přidružené ke clusteru | ManagedClusterPropertiesIdentityProfile |
| KubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru | řetězec |
| linuxProfil | Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru | ContainerServiceLinuxProfile |
| síťový_profil | Profil konfigurace sítě | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů | řetězec |
| podIdentityProfile | Profil identity podu spravovaného clusteru | ManagedClusterPodIdentityProfile |
| Profil objektu servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru služby kontejneru | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Název | Popis | Hodnota |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Název | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | řetězec | |
| expander | "nejmenší odpad" Most-pods "náhodná" |
|
| max-empty-bulk-delete | řetězec | |
| max-ladné zakončení-sec | řetězec | |
| max-celkem-nepřipraveno-procento | řetězec | |
| zpoždění vertikálního navýšení kapacity nového podu | řetězec | |
| ok-celkem-nepřipraveno-počítejte | řetězec | |
| vertikální snížení kapacity po přidání | řetězec | |
| vertikální snížení kapacity po odstranění | řetězec | |
| vertikální snížení kapacity – zpoždění po selhání | řetězec | |
| vertikální snížení nepotřebné doby | řetězec | |
| vertikální snížení kapacity – nepřečtený čas | řetězec | |
| prahová hodnota vertikálního snížení využití | řetězec | |
| interval kontroly | řetězec | |
| přeskočení uzlů s místním úložištěm | řetězec | |
| přeskakovací uzly se systémovými pody | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Popis | Hodnota |
|---|
ManagedClusterServicePrincipalProfile
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID instančního objektu. | string (povinné) |
| tajný klíč | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
| Název | Popis | Hodnota |
|---|---|---|
| název | Název skladové položky spravovaného clusteru | "Základní" |
| přesunout do jiné vrstvy | Úroveň skladové položky spravovaného clusteru | "Zdarma" "Zaplaceno" |
ManagedClusterWindowsProfile
| Název | Popis | Hodnota |
|---|---|---|
| administrátorské heslo | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| uživatelské jméno administrátora | Určuje název účtu správce. omezení : Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního uživatele Azure pro virtuální počítače s Windows. | None (Žádný) "Windows_Server" |
Odkaz na prostředky
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | Plně kvalifikované ID prostředku Azure. | řetězec |
Značky prostředků
| Název | Popis | Hodnota |
|---|
SysctlConfig
| Název | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int (integer) |
| fsFileMax | Nastavení sysctl fs.file-max. | int (integer) |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | int (integer) |
| fsNrOpen | Nastavení sysctl fs.nr_open. | int (integer) |
| kernelThreadsMax | Sysctl nastavení kernel.threads-max. | int (integer) |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int (integer) |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int (integer) |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int (integer) |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | int (integer) |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int (integer) |
| Rozsah místních portů netIpv4IpIp. | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int (integer) |
| netIpv4NeighDefaultGcThresh2 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | int (integer) |
| netIpv4NeighDefaultGcThresh3 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | int (integer) |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | int (integer) |
| netIpv4TcpkeepaliveIntvl řekl: | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | int (integer) |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | int (integer) |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | int (integer) |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | int (integer) |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | int (integer) |
| netIpv4TcpRmem | Nastavení sysctl net.ipv4.tcp_rmem. | int (integer) |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Booleova hodnota |
| netIpv4TcpWmem | Nastavení sysctl net.ipv4.tcp_wmem. | int (integer) |
| netnetfilternfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | int (integer) |
| netnetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | int (integer) |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int (integer) |
| vmSwappiness | Nastavení sysctl vm.swappiness. | int (integer) |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | int (integer) |
Identita přiřazená uživatelem (UserAssignedIdentity)
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID klienta identity přiřazené uživatelem. | řetězec |
| ID objektu | ID objektu identity přiřazené uživatelem. | řetězec |
| identifikátor zdroje | ID prostředku identity přiřazené uživatelem. | řetězec |
Příklady použití
Šablony Azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
clusterU AKS se službou NAT Gateway a služby Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway
|
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Služba Azure Container Service (AKS)
|
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
|
Služba Azure Container Service (AKS)
|
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
|
Azure Container Service (AKS) s helmem
|
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
|
Služba Azure Kubernetes (AKS)
|
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
|
komplexní nastavení služby Azure Machine Learning
|
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)
|
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)
|
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
vytvoření privátního clusteru AKS
|
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS
|
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae
|
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
Nasazení spravovaného clusteru Kubernetes (AKS)
|
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS)
|
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
Nasazení clusteru AKS pro Azure ML
|
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
|
min.io azure Gateway
|
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
Definice prostředku Terraformu (poskytovatel AzAPI)
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- Skupina prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-11-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
topologyManagerPolicy = "string"
}
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpRmem = int
netIpv4TcpTwReuse = bool
netIpv4TcpWmem = int
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Hodnoty vlastností
Microsoft.ContainerService/spravovanéKlastry
| Název | Popis | Hodnota |
|---|---|---|
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | Identita spravovaného clusteru |
| poloha | Umístění prostředku | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 63 Model = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (povinné) |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
| SKU (identifikátor zboží) | Skladová položka spravovaného clusteru. | ManagedClusterSKU |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2020-11-01 |
Nastavení upgradu fondu agentů
| Název | Popis | Hodnota |
|---|---|---|
| maxSurge | Početneboch Pokud prázdný používá výchozí AKS | řetězec |
Komponenty1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Název | Popis | Hodnota |
|---|
KomponentyQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID klienta identity přiřazené uživatelem. | řetězec |
| ID objektu | ID objektu identity přiřazené uživatelem. | řetězec |
| identifikátor zdroje | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Název | Popis | Hodnota |
|---|---|---|
| uživatelské jméno administrátora | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | řetězec Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ (povinné) |
| Protokol SSH | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | containerServiceSshConfiguration (povinné) |
ContainerServiceNetworkProfile
| Název | Popis | Hodnota |
|---|---|---|
| Adresa IP služby dns | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfil | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. | "basic" "standard" |
| Režim sítě | Síťový režim používaný k vytváření sítě Kubernetes. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | Azure "calico" |
| typ odchozí komunikace | Metoda směrování odchozích přenosů (odchozích přenosů). | LoadBalancer UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
Konfigurace ContainerServiceSsh
| Název | Popis | Hodnota |
|---|---|---|
| Klíče publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Popis | Hodnota |
|---|---|---|
| klíčová data | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
KubeletConfig
| Název | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících ).* |
řetězec[] |
| cpuCfsQuota | Povolte vynucení kvóty CPU CFS pro kontejnery, které určují limity procesoru. | Booleova hodnota |
| cpuCfsQuotaPeriod | Nastaví hodnotu období kvóty CFS procesoru. | řetězec |
| cpuManagerPolicy | Zásady správce procesoru, které se mají použít. | řetězec |
| Chybová výměna | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Booleova hodnota |
| imageGcHighThreshold – vlastnost | Procento využití disku, po kterém se vždy spustí uvolňování nevyužívaných obrazů. | int (integer) |
| imageGcLowThreshold – vlastnost | Procento využití disku, při kterém nikdy nedojde ke spuštění uvolnění nepoužívaných obrazů. | int (integer) |
| topologieManagerPolicy | Zásady Správce topologie, které se mají použít. | řetězec |
LinuxOSConfig
| Název | Popis | Hodnota |
|---|---|---|
| velikost odkládacího souboruMB | SwapFileSizeMB určuje velikost v MB prohození souboru se vytvoří na každém uzlu. | int (integer) |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Transparentní konfigurace defragmentace obrovské stránky. | řetězec |
| transparentníHugePageEnabled | Transparentní konfigurace s povolenou stránkou | řetězec |
ManagedClusterAAADProfile
| Název | Popis | Hodnota |
|---|---|---|
| ID_objektů skupiny adminGroup. | ID objektů skupiny AAD, které budou mít roli správce clusteru. | řetězec[] |
| ID klientské aplikace | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Booleova hodnota |
| spravovaný | Jestli chcete povolit spravovanou službu AAD. | Booleova hodnota |
| ID serverAppu | ID aplikace AAD serveru. | řetězec |
| ServerAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenantu | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterAddonProfile
| Název | Popis | Hodnota |
|---|---|---|
| konfig | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| povoleno | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfile
| Název | Popis | Hodnota |
|---|---|---|
| zóny dostupnosti | Zóny dostupnosti pro uzly Musí používat VirtualMachineScaleSets AgentPoolType. | řetězec[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int (integer) |
| enableAutoScaling | Povolení automatického škálování | Booleova hodnota |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | Booleova hodnota |
| kubeletConfig | KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int (integer) |
| maxPody | Maximální počet podů, které se dají spustit na uzlu | int (integer) |
| minCount | Minimální počet uzlů pro automatické škálování | int (integer) |
| režim | AgentPoolMode představuje režim fondu agentů. | "Systém" Uživatel |
| název | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | řetězec Omezení: Model = ^[a-z][a-z0-9]{0,11}$ (povinné) |
| Popisky uzlů | Popisky uzlů fondu agentů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| UzlTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | řetězec[] |
| verze orchestratoru | Verze orchestrátoru zadaná při vytváření spravovaného clusteru | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 1023 |
| osDiskType | Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou dočasné a spravované. Pokud není zadáno, použije se ve výchozím nastavení dočasný operační systém, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. | "Dočasný" Spravovaná |
| OSType | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | Linux Windows |
| ID podpodsítě | PodsíťID určuje identifikátor podsítě virtuální sítě pro pody. | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| zásada vyřazení Scale Set | ScaleSetEvictionPolicy, které se mají použít k určení zásad vyřazení pro spotové škálovací sady virtuálních počítačů. Ve výchozím nastavení se má odstranit. | Zrušení přidělení Odstranit |
| priorita sady škálování | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je běžná. | "Normální" "Spot" |
| spotMaxPrice | SpotMaxPrice, která se má použít k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou desetinná hodnota větší než nula nebo -1 označující výchozí cenu, která má být up-to na vyžádání. | int (integer) |
| štítky | Značky fondu agentů, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | ManagedClusterAgentPoolProfilePropertiesTags |
| typ | AgentPoolType představuje typy fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| nastavení upgradu | Nastavení pro upgrade fondu agentů | Nastavení upgradu fondu agentů |
| vmSize | Velikost virtuálních počítačů agenta | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" Standard_A2 "Standard_A2m_v2" Standard_A2_v2 "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" Standard_B2s "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" Standard_D13_v2_Promo "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" Standard_D15_v2 "Standard_D16s_v3" Standard_D16_v3 "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" Standard_D3 "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" Standard_DS13 Standard_DS13-2_v2 'Standard_DS13-4_v2' "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" Standard_DS2_v2 "Standard_DS2_v2_Promo" Standard_DS3 "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" Standard_DS4_v2 "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" Standard_E16s_v3 "Standard_E16_v3" Standard_E2s_v3 "Standard_E2_v3" 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' Standard_E32s_v3 "Standard_E32_v3" "Standard_E4s_v3" Standard_E4_v3 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' Standard_E64s_v3 "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" Standard_F16s "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" Standard_F2s_v2 "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" Standard_GS1 Standard_GS2 "Standard_GS3" "Standard_GS4" "Standard_GS4-4" 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" Standard_H16r "Standard_H8" "Standard_H8m" Standard_L16s "Standard_L32s" "Standard_L4s" Standard_L8s "Standard_M128-32 ms" 'Standard_M128-64 ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16 ms' "Standard_M64-32 ms" "Standard_M64ms" Standard_M64s "Standard_NC12" Standard_NC12s_v2 "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" Standard_NC6 "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" Standard_NV6 |
| ID vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Popis | Hodnota |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Název | Popis | Hodnota |
|---|
ManagedClusterAPIServerAccessProfile
| Název | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes | řetězec[] |
| enablePrivateCluster | Ať už chcete cluster vytvořit jako privátní cluster, nebo ne. | Booleova hodnota |
| privateDNSZone | Režim privátní zóny DNS pro privátní cluster | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Popis | Hodnota |
|---|---|---|
| Kanál upgradu | upgrade kanálu pro automatický upgrade. | 'žádný' 'záplata' "rapid" "stabilní" |
Identita spravovaného clusteru
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | None (Žádný) SystemAssigned UserAssigned |
| uživatelem přiřazené identity | Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Název | Popis | Hodnota |
|---|
ManagedClusterLoadBalancerProfile
| Název | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| efektivníOdchozí IP adresy | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | Zdrojový_odkaz[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty musí být v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| spravované adresy IP | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIP adresy |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Název | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Popis | Hodnota |
|---|---|---|
| veřejné IP předpony | Seznam prostředků předpon veřejné IP adresy | Zdrojový_odkaz[] |
ManagedClusterLoadBalancerProfileOutboundIP adresy
| Název | Popis | Hodnota |
|---|---|---|
| veřejné IP adresy | Seznam prostředků veřejné IP adresy | Zdrojový_odkaz[] |
ManagedClusterPodIdentity
| Název | Popis | Hodnota |
|---|---|---|
| identita | Informace o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
| název | Název identity podu. | string (povinné) |
| názvový prostor | Obor názvů identity podu | string (povinné) |
Výjimka ManagedClusterPodIdentityException
| Název | Popis | Hodnota |
|---|---|---|
| název | Název výjimky identity podu | string (povinné) |
| názvový prostor | Obor názvů výjimky identity podu | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Popis | Hodnota |
|---|
ManagedClusterPodIdentityProfile
| Název | Popis | Hodnota |
|---|---|---|
| povoleno | Určuje, jestli je povolený doplněk identity podu. | Booleova hodnota |
| uživatelem přiřazené identity | Nastavení identity podu přiřazeného uživatelem | Identita ManagedClusterPod[] |
| Výjimky userAssignedIdentityException | Nastavení výjimek identity podu přiřazených uživatelem | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Název | Popis | Hodnota |
|---|---|---|
| aadProfil | Profil konfigurace Azure Active Directory | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | ManagedClusterPropertiesAddonProfiles |
| Profily fondu agentů | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | ManagedClusterAPIServerAccessProfile |
| Profil automatického škálování | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | ManagedClusterPropertiesAutoScalerProfile |
| Profil automatického upgradu | Profil konfigurace automatického upgradu | ManagedClusterAutoUpgradeProfile |
| ID šifrova_sady disků | ResourceId šifrování disku nastavené pro povolení šifrování neaktivních uložených dat | řetězec |
| předpona dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Booleova hodnota |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Booleova hodnota |
| identitní profil | Identity přidružené ke clusteru | ManagedClusterPropertiesIdentityProfile |
| KubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru | řetězec |
| linuxProfil | Profil pro virtuální počítače s Linuxem v clusteru služby kontejneru | ContainerServiceLinuxProfile |
| síťový_profil | Profil konfigurace sítě | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů | řetězec |
| podIdentityProfile | Profil identity podu spravovaného clusteru | ManagedClusterPodIdentityProfile |
| Profil objektu servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru služby kontejneru | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Název | Popis | Hodnota |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Název | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | řetězec | |
| expander | "nejmenší odpad" Most-pods "náhodná" |
|
| max-empty-bulk-delete | řetězec | |
| max-ladné zakončení-sec | řetězec | |
| max-celkem-nepřipraveno-procento | řetězec | |
| zpoždění vertikálního navýšení kapacity nového podu | řetězec | |
| ok-celkem-nepřipraveno-počítejte | řetězec | |
| vertikální snížení kapacity po přidání | řetězec | |
| vertikální snížení kapacity po odstranění | řetězec | |
| vertikální snížení kapacity – zpoždění po selhání | řetězec | |
| vertikální snížení nepotřebné doby | řetězec | |
| vertikální snížení kapacity – nepřečtený čas | řetězec | |
| prahová hodnota vertikálního snížení využití | řetězec | |
| interval kontroly | řetězec | |
| přeskočení uzlů s místním úložištěm | řetězec | |
| přeskakovací uzly se systémovými pody | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Popis | Hodnota |
|---|
ManagedClusterServicePrincipalProfile
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID instančního objektu. | string (povinné) |
| tajný klíč | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterSKU
| Název | Popis | Hodnota |
|---|---|---|
| název | Název skladové položky spravovaného clusteru | "Základní" |
| přesunout do jiné vrstvy | Úroveň skladové položky spravovaného clusteru | "Zdarma" "Zaplaceno" |
ManagedClusterWindowsProfile
| Název | Popis | Hodnota |
|---|---|---|
| administrátorské heslo | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| uživatelské jméno administrátora | Určuje název účtu správce. omezení : Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního uživatele Azure pro virtuální počítače s Windows. | None (Žádný) "Windows_Server" |
Odkaz na prostředky
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | Plně kvalifikované ID prostředku Azure. | řetězec |
Značky prostředků
| Název | Popis | Hodnota |
|---|
SysctlConfig
| Název | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int (integer) |
| fsFileMax | Nastavení sysctl fs.file-max. | int (integer) |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | int (integer) |
| fsNrOpen | Nastavení sysctl fs.nr_open. | int (integer) |
| kernelThreadsMax | Sysctl nastavení kernel.threads-max. | int (integer) |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int (integer) |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int (integer) |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int (integer) |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | int (integer) |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int (integer) |
| Rozsah místních portů netIpv4IpIp. | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int (integer) |
| netIpv4NeighDefaultGcThresh2 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | int (integer) |
| netIpv4NeighDefaultGcThresh3 řekl: | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | int (integer) |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | int (integer) |
| netIpv4TcpkeepaliveIntvl řekl: | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | int (integer) |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | int (integer) |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | int (integer) |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | int (integer) |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | int (integer) |
| netIpv4TcpRmem | Nastavení sysctl net.ipv4.tcp_rmem. | int (integer) |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Booleova hodnota |
| netIpv4TcpWmem | Nastavení sysctl net.ipv4.tcp_wmem. | int (integer) |
| netnetfilternfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | int (integer) |
| netnetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | int (integer) |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int (integer) |
| vmSwappiness | Nastavení sysctl vm.swappiness. | int (integer) |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | int (integer) |
Identita přiřazená uživatelem (UserAssignedIdentity)
| Název | Popis | Hodnota |
|---|---|---|
| ID klienta | ID klienta identity přiřazené uživatelem. | řetězec |
| ID objektu | ID objektu identity přiřazené uživatelem. | řetězec |
| identifikátor zdroje | ID prostředku identity přiřazené uživatelem. | řetězec |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Spravované clustery AKS | Modul prostředků AVM pro clustery spravované službou AKS |