Microsoft.ContainerService managedClusters 1. 3. 2021
- Latest (Nejnovější)
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definice prostředku Bicep
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začátek a konec alfanumerickým znakem |
| location | Umístění prostředku | string (povinné) |
| tags | Značky prostředků | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka spravovaného clusteru | ManagedClusterSKU |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity, který se používá pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None (Žádný) nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | 'Žádný' 'SystemAssigned' UserAssigned |
| userAssignedIdentity | Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| aadProfile | Profil konfigurace Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfigurace automatického upgradu | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získávání statických přihlašovacích údajů. Očekává se, že se použije pouze pro clustery AAD. | bool |
| diskEncryptionSetID | ResourceId šifrování disku nastaveného k povolení šifrování neaktivních uložených dat. | řetězec |
| dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru | řetězec |
| enablePodSecurityPolicy | (VYŘAZOVÁNÍ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavená k odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Jestli povolit Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Subdoména plně kvalifikovaného názvu domény zadaná při vytváření privátního clusteru s vlastní zónou privátního DNS. | řetězec |
| httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
| verze kubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru. | řetězec |
| linuxProfile | Profil pro virtuální počítače s Linuxem v clusteru služby Container Service. | ContainerServiceLinuxProfile |
| profil sítě | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Profil identity podu spravovaného clusteru | ManagedClusterPodIdentityProfile |
| zdroje privátního propojení | Prostředky privátního propojení přidružené ke clusteru. | PrivateLinkResource[] |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru container service. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Název | Description | Hodnota |
|---|---|---|
| adminGroupObjectIDs | ID objektů skupiny AAD, která budou mít roli správce clusteru. | string[] |
| clientAppID | ID klientské aplikace AAD. | řetězec |
| povoleníAzureRBAC | Jestli se má povolit Azure RBAC pro autorizaci Kubernetes. | bool |
| Spravované | Jestli se má povolit spravovaná AAD. | bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný kód aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Název | Description | Hodnota |
|---|---|---|
| config | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| enabled | Určuje, jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Název | Description | Hodnota |
|---|---|---|
| dostupnostZóny | Zóny dostupnosti pro uzly. Musí použít VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
| enableAutoScaling | Jestli se má povolit automatické škálování | bool |
| enableEncryptionAtHost | Jestli se má povolit EncryptionAtHost | bool |
| enableFIPS | Jestli se má používat operační systém s podporou FIPS | bool |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | bool |
| gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. Podporované hodnoty jsou MIG1g, MIG2g, MIG3g, MIG4g a MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. | KubeletConfig |
| kubeletDiskType | KubeletDiskType určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. V současné době povoluje jednu hodnotu, operační systém, což vede k tomu, že Kubelet používá pro data disk s operačním systémem. | 'OS' 'Dočasný' |
| linuxOSConfig | LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int |
| maxPods | Maximální počet podů, které lze spustit na uzlu. | int |
| minCount | Minimální počet uzlů pro automatické škálování | int |
| režim | AgentPoolMode představuje režim fondu agentů. | 'Systém' 'Uživatel' |
| name | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | string (povinné) Omezení: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Popisky uzlů fondu agentů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID předpony veřejné IP adresy. Uzly virtuálních počítačů používají IP adresy přiřazené z této předpony veřejné IP adresy. | řetězec |
| nodeTaints | Funkce Taints přidaná do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Verze orchestrátoru zadaná při vytváření spravovaného clusteru | řetězec |
| osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost osDisk podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Typ disku s operačním systémem, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou "Dočasné" a "Spravované". Pokud virtuální počítač podporuje dočasný operační systém a má větší disk mezipaměti, než je požadovaný disk OSDiskSizeGB, je ve výchozím nastavení dočasný. V opačném případě je výchozí hodnota Spravovaná. Po vytvoření se nemusí změnit. | 'Efmerální' 'Spravované' |
| osSKU | OsSKU, která se má použít k určení skladové položky operačního systému. Zvolte Ubuntu (výchozí) a CBLMariner pro Linux OSType. Nevztahuje se na Typ operačního systému Windows. | 'CBLMariner' 'Ubuntu' |
| osType | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID určuje identifikátor podsítě virtuální sítě pro pody. | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, která se má použít k určení zásad vyřazení pro škálovací sadu spotových virtuálních počítačů. Výchozí hodnota je Odstranit. | "Uvolnit" Odstranit |
| scaleSetPriority | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je normální. | 'Normální' "Spot" |
| spotMaxPrice | SpotMaxPrice se použije k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou všechny desetinné hodnoty větší než nula nebo -1, což označuje výchozí cenu na vyžádání. Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
| tags | Značky fondu agentů, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
| typ | AgentPoolType představuje typy fondu agentů. | 'AvailabilitySet' VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
| vmSize | Velikost virtuálních počítačů agenta | řetězec |
| vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. | řetězec |
KubeletConfig
| Název | Description | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nebezpečných vzorů sysctl (končící na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou vyskytovat pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | int |
| cpuCfsQuota | Povolte vynucování kvót CPU CFS pro kontejnery, které určují limity procesoru. | bool |
| cpuCfsQuotaPeriod | Nastaví hodnotu období kvóty procesoru CFS. | řetězec |
| cpuManagerPolicy | Zásady správce procesoru, které se mají použít. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
| imageGcHighThreshold | Procento využití disku, po kterém se vždy spouští uvolňování paměti image. | int |
| imageGcLowThreshold | Procento využití disku, před kterým se nikdy nespustí uvolňování paměti image. | int |
| podMaxPids | Maximální počet procesů na pod. | int |
| topologyManagerPolicy | Zásady Správce topologie, které se mají použít. | řetězec |
LinuxOSConfig
| Název | Description | Hodnota |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB určuje velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
| sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Transparentní konfigurace defragmentace obrovské stránky. | řetězec |
| transparentHugePageEnabled | Transparentní konfigurace s povolenou obrovskou stránkou | řetězec |
SysctlConfig
| Název | Description | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
| fsFileMax | Nastavení sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
Nastavení AgentPoolUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| maxSurge | Počet nebo procento dalších uzlů, které se mají přidat během upgradu Pokud je prázdný, používá výchozí AKS | řetězec |
ManagedClusterAPIServerAccessProfile
| Název | Description | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes. | string[] |
| enablePrivateCluster | Jestli chcete cluster vytvořit jako privátní cluster, nebo ne. | bool |
| privateDNSZone | Režim zóny privátního DNS pro privátní cluster. | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| balance-similar-node-groups | řetězec | |
| Expander | "minimum-waste" Most-pods Priorita 'random' |
|
| max-empty-bulk-delete | řetězec | |
| max-graceful-termination-sec | řetězec | |
| max-node-provision-time | řetězec | |
| max-total-unready-percentage | řetězec | |
| new-pod-scale-up-delay | řetězec | |
| ok-total-unready-count | řetězec | |
| scale-down-delay-after-add | řetězec | |
| vertikální snížení kapacity a zpoždění po odstranění | řetězec | |
| vertikální snížení kapacity po selhání | řetězec | |
| doba potřebná ke snížení kapacity | řetězec | |
| vertikální snížení kapacity a čas pro nepřečtený čas | řetězec | |
| horizontální snížení prahové hodnoty využití | řetězec | |
| interval kontroly | řetězec | |
| skip-nodes-with-local-storage | řetězec | |
| skip-nodes-with-system-pods | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Description | Hodnota |
|---|---|---|
| upgradeChannel | kanál upgradu pro automatický upgrade. | Node-image 'none' 'patch' 'rychlý' "stabilní" |
ManagedClusterHttpProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | KomponentyQit0EtSchemasManagedclusterpropertiesPrope... |
KomponentyQit0EtSchemasManagedclusterpropertiesPrope...
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Název | Description | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Název | Description | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Description | Hodnota |
|---|---|---|
| Keydata | Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich. | string (povinné) |
ContainerServiceNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení spravovaného clusteru | 'základní' 'standard' |
| networkMode | Režim sítě používaný k vytváření sítě Kubernetes. | 'most' "transparentní" |
| networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | 'azure' "kubenet" |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | 'azure' 'calico' |
| typ odchozího připojení | Metoda odchozího směrování (výchozí přenos dat). | LoadBalancer 'userDefinedRouting' |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu od 0 do 64000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní prostředky odchozích IP adres nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty musí být v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Požadované prostředky předpony odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Název | Description | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Description | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Souhlas zákazníka s povolením doplňku identity podu AAD v clusteru pomocí síťového modulu plug-in Kubenet | bool |
| enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
| userAssignedIdentity | Nastavení identity podu přiřazené uživatelem. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Nastavení výjimek identity podu přiřazené uživatelem. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Název | Description | Hodnota |
|---|---|---|
| bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
| identity | Informace o identitě přiřazené uživatelem. | UserAssignedIdentity (povinné) |
| name | Název identity podu. | string (povinné) |
| namespace | Obor názvů identity podu. | string (povinné) |
UserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterPodIdentityException
| Název | Description | Hodnota |
|---|---|---|
| name | Název výjimky identity podu. | string (povinné) |
| namespace | Obor názvů výjimky identity podu | string (povinné) |
| podPásové popisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Název | Description | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| name | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterServicePrincipalProfile
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je třeba splnit 3 ze 4 níže uvedených podmínek Obsahuje menší znaky. Obsahuje horní znaky. Obsahuje číslici. Má speciální znak (shoda regex [\W_]). Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Zakázané hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Jestli se má povolit proxy CSI. | bool |
| typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení Zvýhodněné hybridní využití Azure pro virtuální počítače s Windows. | 'Žádný' "Windows_Server" |
ManagedClusterSKU
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky spravovaného clusteru | 'Základní' |
| tier | Úroveň skladové položky spravovaného clusteru | 'Zdarma' "Zaplaceno" |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
| min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Nasazení spravovaného clusteru Kubernetes (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
| Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
| Nasazení clusteru AKS pro Azure ML |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux |
| Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem |
| Azure Kubernetes Service (AKS) |
Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS). |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Definice prostředku šablony ARM
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
| apiVersion | Verze rozhraní API prostředku | '2021-03-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začátek a konec alfanumerickými znaky |
| location | Umístění prostředku | string (povinné) |
| tags | Značky prostředků | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| Sku | SKU spravovaného clusteru | ManagedClusterSKU |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity, který se používá pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None (Žádný) nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | 'Žádný' 'SystemAssigned' UserAssigned |
| userAssignedIdentity | Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| aadProfile | Profil konfigurace Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfigurace automatického upgradu | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získávání statických přihlašovacích údajů. Očekává se, že se použije pouze pro clustery AAD. | bool |
| diskEncryptionSetID | ResourceId šifrování disku nastaveného k povolení šifrování neaktivních uložených dat. | řetězec |
| dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru | řetězec |
| enablePodSecurityPolicy | (VYŘAZOVÁNÍ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavená k odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Jestli povolit Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Subdoména plně kvalifikovaného názvu domény zadaná při vytváření privátního clusteru s vlastní zónou privátního DNS. | řetězec |
| httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
| verze kubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru. | řetězec |
| linuxProfile | Profil pro virtuální počítače s Linuxem v clusteru služby Container Service. | ContainerServiceLinuxProfile |
| profil sítě | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Profil identity podu spravovaného clusteru | ManagedClusterPodIdentityProfile |
| zdroje privátního propojení | Prostředky privátního propojení přidružené ke clusteru. | PrivateLinkResource[] |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru container service. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Název | Description | Hodnota |
|---|---|---|
| adminGroupObjectIDs | ID objektů skupiny AAD, která budou mít roli správce clusteru. | string[] |
| clientAppID | ID klientské aplikace AAD. | řetězec |
| povoleníAzureRBAC | Jestli se má povolit Azure RBAC pro autorizaci Kubernetes. | bool |
| Spravované | Jestli se má povolit spravovaná AAD. | bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný kód aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Název | Description | Hodnota |
|---|---|---|
| config | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| enabled | Určuje, jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Název | Description | Hodnota |
|---|---|---|
| dostupnostZóny | Zóny dostupnosti pro uzly. Musí použít VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
| enableAutoScaling | Jestli se má povolit automatické škálování | bool |
| enableEncryptionAtHost | Jestli se má povolit EncryptionAtHost | bool |
| enableFIPS | Jestli se má používat operační systém s podporou FIPS | bool |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | bool |
| gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. Podporované hodnoty jsou MIG1g, MIG2g, MIG3g, MIG4g a MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. | KubeletConfig |
| kubeletDiskType | KubeletDiskType určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. V současné době povoluje jednu hodnotu, operační systém, což vede k tomu, že Kubelet používá pro data disk s operačním systémem. | 'OS' 'Dočasný' |
| linuxOSConfig | LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int |
| maxPods | Maximální počet podů, které lze spustit na uzlu. | int |
| počet minCount | Minimální počet uzlů pro automatické škálování | int |
| režim | AgentPoolMode představuje režim fondu agentů. | 'Systém' 'Uživatel' |
| name | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | string (povinné) Omezení: Vzor = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Popisky uzlů fondu agentů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID předpony veřejné IP adresy. Uzly virtuálních počítačů používají IP adresy přiřazené z této předpony veřejné IP adresy. | řetězec |
| kontejnery nodeTaints | Taints přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
| verze orchestrátoru | Verze orchestrátoru zadaná při vytváření spravovaného clusteru. | řetězec |
| osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku os Podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| typ disku os | Typ disku s operačním systémem, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou "Dočasné" a "Spravované". Pokud není zadaný, použije se výchozí hodnota efemerní, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě je výchozí hodnota Spravováno. Po vytvoření se nesmí změnit. | 'Efemerní' Spravováno |
| osSKU | OsSKU, která se má použít k určení skladové položky operačního systému. Zvolte Ubuntu (výchozí) a CBLMariner pro Linux OSType. Nevztahuje se na Typ operačního systému Windows. | "CBLMariner" 'Ubuntu' |
| typ operačního systému | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID určuje identifikátor podsítě virtuální sítě pro pody. | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, která se použije k určení zásad vyřazení pro škálovací sadu spotových virtuálních počítačů. Výchozí hodnota je Odstranit. | "Uvolnit" Odstranit |
| scaleSetPriority | ScaleSetPriority, která se použije k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je normální. | 'Normální' "Spot" |
| spotMaxPrice | SpotMaxPrice se použije k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou jakákoli desetinná hodnota větší než nula nebo -1, která označuje výchozí cenu až na vyžádání. Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
| tags | Značky fondu agentů, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
| typ | AgentPoolType představuje typy fondu agentů. | 'AvailabilitySet' VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
| vmSize | Velikost virtuálních počítačů agenta | řetězec |
| vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. | řetězec |
KubeletConfig
| Název | Description | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nebezpečných vzorů sysctl (končící na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou vyskytovat pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | int |
| cpuCfsQuota | Povolte vynucování kvót CPU CFS pro kontejnery, které určují limity procesoru. | bool |
| cpuCfsQuotaPeriod | Nastaví hodnotu období kvóty procesoru CFS. | řetězec |
| cpuManagerPolicy | Zásady správce procesoru, které se mají použít. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
| imageGcHighThreshold | Procento využití disku, po kterém se vždy spouští uvolňování paměti image. | int |
| imageGcLowThreshold | Procento využití disku, před kterým se nikdy nespustí uvolňování paměti image. | int |
| podMaxPids | Maximální počet procesů na pod. | int |
| topologyManagerPolicy | Zásady Správce topologie, které se mají použít. | řetězec |
LinuxOSConfig
| Název | Description | Hodnota |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB určuje velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
| sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Transparentní konfigurace defragmentace obrovské stránky. | řetězec |
| transparentHugePageEnabled | Transparentní konfigurace s povolenou obrovskou stránkou | řetězec |
SysctlConfig
| Název | Description | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
| fsFileMax | Nastavení sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Net.core.rmem_max nastavení sysctl. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | net.core.wmem_default nastavení sysctl. | int |
| netCoreWmemMax | net.core.wmem_max nastavení sysctl. | int |
| netIpv4IpLocalPortRange | net.ipv4.ip_local_port_range nastavení sysctl. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 nastavení sysctl. | int |
| netIpv4NeighDefaultGcThresh2 | net.ipv4.neigh.default.gc_thresh2 nastavení sysctl. | int |
| netIpv4NeighDefaultGcThresh3 | net.ipv4.neigh.default.gc_thresh3 nastavení sysctl. | int |
| netIpv4TcpFinTimeout | net.ipv4.tcp_fin_timeout nastavení sysctl. | int |
| netIpv4TcpkeepaliveIntvl | net.ipv4.tcp_keepalive_intvl nastavení sysctl. | int |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes nastavení sysctl. | int |
| netIpv4TcpKeepaliveTime | net.ipv4.tcp_keepalive_time nastavení sysctl. | int |
| netIpv4TcpMaxSynBacklog | net.ipv4.tcp_max_syn_backlog nastavení sysctl. | int |
| netIpv4TcpMaxTwBuckets | net.ipv4.tcp_max_tw_buckets nastavení Sysctl. | int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | net.netfilter.nf_conntrack_buckets nastavení sysctl. | int |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max nastavení sysctl. | int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | int |
| vmVfsCachePressure | vm.vfs_cache_pressure nastavení sysctl. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
Nastavení AgentPoolUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| maxSurge | Počet nebo procento dalších uzlů, které se mají přidat během upgradu Pokud je prázdné, použije se výchozí nastavení AKS. | řetězec |
ManagedClusterAPIServerAccessProfile
| Název | Description | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes. | string[] |
| enablePrivateCluster | Jestli chcete cluster vytvořit jako privátní cluster, nebo ne. | bool |
| privateDNSZone | Režim zóny privátního DNS pro privátní cluster | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| balance-similar-node-groups | řetězec | |
| Expander | "co nejméně odpadu" Most-pods 'priorita' 'random' |
|
| max-empty-bulk-delete | řetězec | |
| max-graceful-termination-sec | řetězec | |
| max-node-provision-time | řetězec | |
| max-total-unready-percentage | řetězec | |
| new-pod-scale-up-delay | řetězec | |
| ok-total-unready-count | řetězec | |
| scale-down-delay-after-add | řetězec | |
| vertikální snížení kapacity a zpoždění po odstranění | řetězec | |
| vertikální snížení kapacity po selhání | řetězec | |
| doba potřebná ke snížení kapacity | řetězec | |
| vertikální snížení kapacity a čas pro nepřečtený čas | řetězec | |
| horizontální snížení prahové hodnoty využití | řetězec | |
| interval kontroly | řetězec | |
| skip-nodes-with-local-storage | řetězec | |
| skip-nodes-with-system-pods | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Description | Hodnota |
|---|---|---|
| upgradeChannel | kanál upgradu pro automatický upgrade. | Node-image 'none' 'patch' 'rychlý' "stabilní" |
ManagedClusterHttpProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | KomponentyQit0EtSchemasManagedclusterpropertiesPrope... |
KomponentyQit0EtSchemasManagedclusterpropertiesPrope...
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Název | Description | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Název | Description | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Description | Hodnota |
|---|---|---|
| Keydata | Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich. | string (povinné) |
ContainerServiceNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení spravovaného clusteru | 'základní' 'standard' |
| networkMode | Režim sítě používaný k vytváření sítě Kubernetes. | 'most' "transparentní" |
| networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | 'azure' "kubenet" |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes | 'azure' 'calico' |
| typ odchozího připojení | Metoda odchozího směrování (výchozí přenos dat). | LoadBalancer 'userDefinedRouting' |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu od 0 do 64000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní prostředky odchozích IP adres nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty musí být v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Požadované prostředky předpony odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Název | Description | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Description | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Souhlas zákazníka s povolením doplňku identity podu AAD v clusteru pomocí síťového modulu plug-in Kubenet | bool |
| enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
| userAssignedIdentity | Nastavení identity podu přiřazené uživatelem. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Nastavení výjimek identity podu přiřazené uživatelem. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Název | Description | Hodnota |
|---|---|---|
| bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
| identity | Informace o identitě přiřazené uživatelem. | UserAssignedIdentity (povinné) |
| name | Název identity podu. | string (povinné) |
| namespace | Obor názvů identity podu. | string (povinné) |
UserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterPodIdentityException
| Název | Description | Hodnota |
|---|---|---|
| name | Název výjimky identity podu. | string (povinné) |
| namespace | Obor názvů výjimky identity podu | string (povinné) |
| podPásové popisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Název | Description | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| name | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterServicePrincipalProfile
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je třeba splnit 3 ze 4 níže uvedených podmínek Obsahuje menší znaky. Obsahuje horní znaky. Obsahuje číslici. Má speciální znak (shoda regex [\W_]). Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Jestli se má povolit proxy CSI. | bool |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního využití Azure pro virtuální počítače s Windows. | 'Žádný' 'Windows_Server' |
ManagedClusterSKU
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky spravovaného clusteru | 'Základní' |
| tier | Úroveň skladové položky spravovaného clusteru. | "Zdarma" "Zaplaceno" |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| CI/CD pomocí Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavování pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
| min.io Azure Gateway |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3 s využitím úložiště objektů blob |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Nasazení spravovaného clusteru Kubernetes (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
| Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
| Nasazení clusteru AKS pro Azure ML |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux |
| Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) s Helmem |
| Azure Kubernetes Service (AKS) |
Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS). |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
managedClusters
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2021-03-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začátek a konec alfanumerickými znaky |
| location | Umístění prostředku | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků | Slovník názvů a hodnot značek. |
| Sku | SKU spravovaného clusteru | ManagedClusterSKU |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
ManagedClusterIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity, který se používá pro spravovaný cluster. Typ SystemAssigned použije implicitně vytvořenou identitu v hlavních komponentách a automaticky vytvořenou identitu přiřazenou uživatelem v MC_ skupině prostředků v uzlech agenta. Typ None (Žádný) nebude pro spravovaný cluster používat MSI, místo toho se použije instanční objekt. | "SystemAssigned" "UserAssigned" |
| identity_ids | Identita uživatele přidružená ke spravovanému clusteru. Tato identita se použije v řídicí rovině a je povolena pouze jedna identita přiřazená uživatelem. Odkazy na klíče slovníku identit uživatelů budou ID prostředků ARM ve formátu//subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatelů |
ManagedClusterIdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
ManagedClusterProperties
| Název | Description | Hodnota |
|---|---|---|
| aadProfile | Profil konfigurace Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfigurace automatického upgradu | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získávání statických přihlašovacích údajů. Očekává se, že se použije pouze pro clustery AAD. | bool |
| diskEncryptionSetID | ResourceId šifrování disku nastaveného k povolení šifrování neaktivních uložených dat. | řetězec |
| dnsPrefix | Předpona DNS zadaná při vytváření spravovaného clusteru | řetězec |
| enablePodSecurityPolicy | (VYŘAZOVÁNÍ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavená k odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Jestli povolit Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Subdoména plně kvalifikovaného názvu domény zadaná při vytváření privátního clusteru s vlastní zónou privátního DNS. | řetězec |
| httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
| verze kubernetesVersion | Verze Kubernetes zadaná při vytváření spravovaného clusteru. | řetězec |
| linuxProfile | Profil pro virtuální počítače s Linuxem v clusteru služby Container Service. | ContainerServiceLinuxProfile |
| profil sítě | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Profil identity podu spravovaného clusteru | ManagedClusterPodIdentityProfile |
| zdroje privátního propojení | Prostředky privátního propojení přidružené ke clusteru. | PrivateLinkResource[] |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows v clusteru container service. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Název | Description | Hodnota |
|---|---|---|
| adminGroupObjectIDs | ID objektů skupiny AAD, která budou mít roli správce clusteru. | string[] |
| clientAppID | ID klientské aplikace AAD. | řetězec |
| povoleníAzureRBAC | Jestli se má povolit Azure RBAC pro autorizaci Kubernetes. | bool |
| Spravované | Jestli se má povolit spravovaná AAD. | bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný kód aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Název | Description | Hodnota |
|---|---|---|
| config | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| enabled | Určuje, jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Název | Description | Hodnota |
|---|---|---|
| dostupnostZóny | Zóny dostupnosti pro uzly. Musí použít VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 100 (včetně) pro fondy uživatelů a v rozsahu od 1 do 100 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
| enableAutoScaling | Jestli se má povolit automatické škálování | bool |
| enableEncryptionAtHost | Jestli se má povolit EncryptionAtHost | bool |
| enableFIPS | Jestli se má používat operační systém s podporou FIPS | bool |
| enableNodePublicIP | Povolení veřejné IP adresy pro uzly | bool |
| gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. Podporované hodnoty jsou MIG1g, MIG2g, MIG3g, MIG4g a MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | KubeletConfig určuje konfiguraci kubeletu na uzlech agenta. | KubeletConfig |
| kubeletDiskType | KubeletDiskType určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. V současné době povoluje jednu hodnotu, operační systém, což vede k tomu, že Kubelet používá pro data disk s operačním systémem. | "OS" "Dočasný" |
| linuxOSConfig | LinuxOSConfig určuje konfiguraci operačního systému uzlů agenta linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | int |
| maxPods | Maximální počet podů, které lze spustit na uzlu. | int |
| počet minCount | Minimální počet uzlů pro automatické škálování | int |
| režim | AgentPoolMode představuje režim fondu agentů. | "Systém" "Uživatel" |
| name | Jedinečný název profilu fondu agentů v kontextu předplatného a skupiny prostředků. | string (povinné) Omezení: Vzor = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Popisky uzlů fondu agentů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID předpony veřejné IP adresy. Uzly virtuálních počítačů používají IP adresy přiřazené z této předpony veřejné IP adresy. | řetězec |
| kontejnery nodeTaints | Taints přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
| verze orchestrátoru | Verze orchestrátoru zadaná při vytváření spravovaného clusteru. | řetězec |
| osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v tomto hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku os Podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| typ disku os | Typ disku s operačním systémem, který se má použít pro počítače v daném fondu agentů. Povolené hodnoty jsou "Dočasné" a "Spravované". Pokud není zadaný, použije se výchozí hodnota efemerní, pokud virtuální počítač podporuje dočasný operační systém a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě je výchozí hodnota Spravováno. Po vytvoření se nesmí změnit. | "Dočasný" "Spravované" |
| osSKU | OsSKU, která se má použít k určení skladové položky operačního systému. Zvolte Ubuntu (výchozí) a CBLMariner pro Linux OSType. Nevztahuje se na Typ operačního systému Windows. | "CBLMariner" "Ubuntu" |
| typ operačního systému | OsType, který se má použít k určení typu operačního systému. Vyberte si z Linuxu a Windows. Výchozí hodnota je Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID určuje identifikátor podsítě virtuální sítě pro pody. | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, která se má použít k určení zásad vyřazení pro škálovací sadu spotových virtuálních počítačů. Výchozí hodnota je Odstranit. | "Uvolnit" "Odstranit" |
| scaleSetPriority | ScaleSetPriority, která se má použít k určení priority škálovací sady virtuálních počítačů. Výchozí hodnota je normální. | "Normální" "Spot" |
| spotMaxPrice | SpotMaxPrice se použije k určení maximální ceny, kterou jste ochotni zaplatit v amerických dolarech. Možné hodnoty jsou všechny desetinné hodnoty větší než nula nebo -1, což označuje výchozí cenu na vyžádání. Zadejte desetinnou hodnotu jako řetězec. | int nebo json decimal |
| tags | Značky fondu agentů, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
| typ | AgentPoolType představuje typy fondu agentů. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
| vmSize | Velikost virtuálních počítačů agenta | řetězec |
| vnetSubnetID | VNet SubnetID určuje identifikátor podsítě virtuální sítě pro uzly a možná pody. | řetězec |
KubeletConfig
| Název | Description | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nebezpečných vzorů sysctl (končící na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou vyskytovat pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | int |
| cpuCfsQuota | Povolte vynucování kvót CPU CFS pro kontejnery, které určují limity procesoru. | bool |
| cpuCfsQuotaPeriod | Nastaví hodnotu období kvóty procesoru CFS. | řetězec |
| cpuManagerPolicy | Zásady správce procesoru, které se mají použít. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
| imageGcHighThreshold | Procento využití disku, po kterém se vždy spouští uvolňování paměti image. | int |
| imageGcLowThreshold | Procento využití disku, před kterým se nikdy nespustí uvolňování paměti image. | int |
| podMaxPids | Maximální počet procesů na pod. | int |
| topologyManagerPolicy | Zásady Správce topologie, které se mají použít. | řetězec |
LinuxOSConfig
| Název | Description | Hodnota |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB určuje velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
| sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Transparentní konfigurace defragmentace obrovské stránky. | řetězec |
| transparentHugePageEnabled | Transparentní konfigurace s povolenou obrovskou stránkou | řetězec |
SysctlConfig
| Název | Description | Hodnota |
|---|---|---|
| fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
| fsFileMax | Nastavení sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | fs.nr_open nastavení Sysctl. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | net.core.netdev_max_backlog nastavení sysctl. | int |
| netCoreOptmemMax | net.core.optmem_max nastavení sysctl. | int |
| netCoreRmemDefault | net.core.rmem_default nastavení Sysctl. | int |
| netCoreRmemMax | Net.core.rmem_max nastavení sysctl. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | net.core.wmem_default nastavení sysctl. | int |
| netCoreWmemMax | net.core.wmem_max nastavení sysctl. | int |
| netIpv4IpLocalPortRange | net.ipv4.ip_local_port_range nastavení sysctl. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 nastavení sysctl. | int |
| netIpv4NeighDefaultGcThresh2 | net.ipv4.neigh.default.gc_thresh2 nastavení sysctl. | int |
| netIpv4NeighDefaultGcThresh3 | net.ipv4.neigh.default.gc_thresh3 nastavení sysctl. | int |
| netIpv4TcpFinTimeout | net.ipv4.tcp_fin_timeout nastavení sysctl. | int |
| netIpv4TcpkeepaliveIntvl | net.ipv4.tcp_keepalive_intvl nastavení sysctl. | int |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes nastavení sysctl. | int |
| netIpv4TcpKeepaliveTime | net.ipv4.tcp_keepalive_time nastavení sysctl. | int |
| netIpv4TcpMaxSynBacklog | net.ipv4.tcp_max_syn_backlog nastavení sysctl. | int |
| netIpv4TcpMaxTwBuckets | net.ipv4.tcp_max_tw_buckets nastavení Sysctl. | int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | net.netfilter.nf_conntrack_buckets nastavení sysctl. | int |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max nastavení sysctl. | int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | int |
| vmVfsCachePressure | vm.vfs_cache_pressure nastavení sysctl. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
Nastavení AgentPoolUpgradeSettings
| Název | Description | Hodnota |
|---|---|---|
| maxSurge | Počet nebo procento dalších uzlů, které se mají přidat během upgradu Pokud je prázdné, použije se výchozí nastavení AKS. | řetězec |
ManagedClusterAPIServerAccessProfile
| Název | Description | Hodnota |
|---|---|---|
| authorizedIPRanges | Autorizované rozsahy IP adres pro server rozhraní API Kubernetes. | string[] |
| enablePrivateCluster | Jestli chcete cluster vytvořit jako privátní cluster, nebo ne. | bool |
| privateDNSZone | Režim zóny privátního DNS pro privátní cluster | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Název | Description | Hodnota |
|---|---|---|
| balance-similar-node-groups | řetězec | |
| Expander | "nejmenší odpad" "most-pods" "priorita" "random" |
|
| max-empty-bulk-delete | řetězec | |
| max-graceful-termination-sec | řetězec | |
| max-node-provision-time | řetězec | |
| max-total-unready-percentage | řetězec | |
| Zpoždění vertikálního navýšení kapacity nového podu | řetězec | |
| ok-total-unready-count | řetězec | |
| scale-down-delay-after-add | řetězec | |
| scale-down-delay-after-delete | řetězec | |
| vertikální snížení kapacity zpoždění po selhání | řetězec | |
| nepotřebný čas vertikálního snížení kapacity | řetězec | |
| vertikální snížení kapacity pro dobu čtení | řetězec | |
| mezní hodnota využití vertikálního snížení kapacity | řetězec | |
| interval kontroly | řetězec | |
| skip-nodes-with-local-storage | řetězec | |
| skip-nodes-with-system-pods | řetězec |
ManagedClusterAutoUpgradeProfile
| Název | Description | Hodnota |
|---|---|---|
| upgradeChannel | kanál upgradu pro automatický upgrade. | "node-image" "none" "patch" "rychlé" "stabilní" |
ManagedClusterHttpProxyConfig
| Název | Description | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | SoučástiQit0EtSchemasManagedclusterpropertiesPrope... |
SoučástiQit0EtSchemasManagedclusterpropertiesPrope...
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Název | Description | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Vzor = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Název | Description | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování na virtuálních počítačích s Linuxem Očekávejte pouze jeden zadaný klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Název | Description | Hodnota |
|---|---|---|
| Keydata | Veřejný klíč certifikátu, který se používá k ověřování u virtuálních počítačů prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez. | string (povinné) |
ContainerServiceNetworkProfile
| Název | Description | Hodnota |
|---|---|---|
| IP adresa služby dns | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Vzor = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres notace CIDR přiřazený síti mostu Docker. Nesmí se překrývat s žádnými rozsahy IP adres podsítě nebo s rozsahem adres služby Kubernetes. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Skladová položka nástroje pro vyrovnávání zatížení pro spravovaný cluster. | "basic" "standardní" |
| networkMode | Režim sítě používaný k vytvoření sítě Kubernetes. | "most" "transparentní" |
| networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | "azure" "kubenet" |
| zásady sítě | Zásady sítě používané k vytvoření sítě Kubernetes. | "azure" "calico" |
| typ odchozího spojení | Metoda odchozího směrování (výchozí přenos dat). | "loadBalancer" "userDefinedRouting" |
| podCidr | Rozsah IP adres notace CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty musí být v rozsahu od 0 do 64 000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | Odkaz prostředku[] |
| idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty musí být v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Požadované prostředky předpony odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované prostředky odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
Odkaz prostředku
| Název | Description | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Název | Description | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpony veřejné IP adresy. | Odkaz prostředku[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Název | Description | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy. | Odkaz prostředku[] |
ManagedClusterPodIdentityProfile
| Název | Description | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Souhlas zákazníka s povolením doplňku identity podu AAD v clusteru pomocí síťového modulu plug-in Kubenet | bool |
| enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
| userAssignedIdentity | Nastavení identity přiřazené uživatelem. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Nastavení výjimek identity přiřazené uživatelem. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Název | Description | Hodnota |
|---|---|---|
| bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding | řetězec |
| identity | Informace o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
| name | Název identity podu. | string (povinné) |
| namespace | Obor názvů identity podu. | string (povinné) |
UserAssignedIdentity
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterPodIdentityException
| Název | Description | Hodnota |
|---|---|---|
| name | Název výjimky identity podu. | string (povinné) |
| namespace | Obor názvů výjimky identity podu | string (povinné) |
| podPopisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Název | Description | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| name | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterServicePrincipalProfile
| Název | Description | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Název | Description | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je třeba splnit 3 ze 4 níže uvedených podmínek Obsahuje menší znaky. Obsahuje horní znaky. Obsahuje číslici. Má speciální znak (shoda regex [\W_]). Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Jestli se má povolit proxy CSI. | bool |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Windows_Server slouží k povolení výhod hybridního využití Azure pro virtuální počítače s Windows. | "Žádné" "Windows_Server" |
ManagedClusterSKU
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky spravovaného clusteru | "Základní" |
| tier | Úroveň skladové položky spravovaného clusteru. | "Zdarma" "Zaplaceno" |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro