Microsoft.ContainerService managedClusters 2021-07-01
- nejnovější
-
2024-06-02-preview - z 5. 5. 2024 ve verzi Preview
- 2024-05-01
-
2024-04-02-preview -
2024-03-02-preview - 2024-02-01
-
2024-01-02-preview - 1. 1. 2024
- 11. 11. 2023 ve verzi Preview
- 11. 11. 2023
-
10. 10. 2023 ve verzi Preview - 10. 10. 2023
- 2023-09-02-preview
- 2023-09-01
-
2023-08-02-preview -
2023-08-01 -
2023-07-02-preview -
2023-07-01 - 2023-06-02-preview
-
2023-06-01 -
2023-05-02-preview - 2023-05-01
-
2023-04-02-preview -
2023-04-04 - 2023-03-02-preview
-
2023-03-01 -
2023-02-02-preview - 2023-02-01
-
2023-01-02-preview -
2023-01-01 -
11. 11. 2022 ve verzi Preview - 11. 11. 2022
-
10. 10. 2022 ve verzi Preview - 2022-09-01
-
2022-08-03-preview - 2022-08-02-preview
-
2022-07-07 -
2022-06-01 - 2022-04-01
- 1. 3. 2022
-
2022-022 - 1. 1. 2022
- 10. 10. 2021
-
2021-09-01 -
2021-08-01 - 2021-07-01
-
2021-05-05 - 2021-03-01
-
2021-021 - 12. 12. 2020
-
11.11.2020 -
2020-09-01
Definice prostředku Bicep
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
securityProfile: {
azureDefender: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Hodnoty vlastností
managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) Limit znaků: 1-63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte a končit alfanumerickými znaky. |
| umístění | Umístění prostředku | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| sku | Skladová položka spravovaného clusteru. | |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
| autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
| diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru | managedClusterPropertiesIdentityProfile |
| KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
| privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
| securityProfile | Profil zabezpečení spravovaného clusteru | |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
| clientAppID | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
| řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
| enableUltraSSD | Zda povolit UltraSSD | Bool |
| gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | "Systém" Uživatel |
| Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | string (povinné) Omezení: Model = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
| osSKU | Určuje skladovou položku operačního systému. Tato hodnota nesmí být zadána, pokud je OSType Windows. | CBLMariner Ubuntu |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
| podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
| spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu ceny spotových virtuálních počítačů Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
| visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | objekt |
| typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
| vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
KubeletConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
| cpuCfsQuota | Výchozí hodnota je true. | Bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
| imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
| podMaxPids | Maximální počet procesů na pod. | Int |
| topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
| transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
AgentPoolUpgradeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | řetězec |
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
| privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| expander | Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. | "nejmenší odpad" Most-pods Priorita "náhodná" |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
| vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterHttpProxyConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterPropertiesIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
| natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" |
| outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway UserAssignedNATGateway UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterManagedOutboundIPProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterPodIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
| zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
| userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název výjimky identity podu. | string (povinné) |
| obor názvů | Obor názvů výjimky identity podu. | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| Jméno | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDefender | Nastavení Azure Defenderu pro profil zabezpečení | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Jestli chcete povolit Azure Defender | Bool |
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Azure Defenderu. Pokud je služba Azure Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Azure Defender zakázaný, toto pole by nemělo existovat. | řetězec |
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedClusterSKU
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) nasazení  |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
nasazení spravovaného clusteru Kubernetes (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
nasazení spravovaného clusteru Kubernetes s AAD (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
Nasazení clusteru AKS pro Azure ML nasazení |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
|
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
|
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
|
Azure Container Service (AKS) s helmem nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
|
azure Kubernetes Service (AKS) nasazení |
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
Definice prostředku šablony ARM
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"securityProfile": {
"azureDefender": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Hodnoty vlastností
managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
| apiVersion | Verze rozhraní API prostředku | '2021-07-01' |
| Jméno | Název prostředku | string (povinné) Limit znaků: 1-63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte a končit alfanumerickými znaky. |
| umístění | Umístění prostředku | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| sku | Skladová položka spravovaného clusteru. | |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu použití spravovaných identit v AKS. | None (Žádný) SystemAssigned UserAssigned |
| userAssignedIdentities | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
| autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
| diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru | managedClusterPropertiesIdentityProfile |
| KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
| privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
| securityProfile | Profil zabezpečení spravovaného clusteru | |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
| clientAppID | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
| řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
| enableUltraSSD | Zda povolit UltraSSD | Bool |
| gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | MIG1g MIG2g "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | Operační systém Dočasná |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | "Systém" Uživatel |
| Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | string (povinné) Omezení: Model = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" Spravovaná |
| osSKU | Určuje skladovou položku operačního systému. Tato hodnota nesmí být zadána, pokud je OSType Windows. | CBLMariner Ubuntu |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | Linux Windows |
| podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | Zrušení přidělení Odstranit |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | Zrušení přidělení Odstranit |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
| spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu ceny spotových virtuálních počítačů Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
| visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | objekt |
| typ | Typ fondu agentů. | Skupina dostupnosti VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
| vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
KubeletConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
| cpuCfsQuota | Výchozí hodnota je true. | Bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
| imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
| podMaxPids | Maximální počet procesů na pod. | Int |
| topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
| transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
AgentPoolUpgradeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | řetězec |
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
| privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| expander | Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. | "nejmenší odpad" Most-pods Priorita "náhodná" |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
| vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' "rapid" "stabilní" |
ManagedClusterHttpProxyConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterPropertiesIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "basic" "standard" |
| natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | Azure Kubenet |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | Azure "calico" |
| outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway UserAssignedNATGateway UserDefinedRouting |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterManagedOutboundIPProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterPodIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
| zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
| userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název výjimky identity podu. | string (povinné) |
| obor názvů | Obor názvů výjimky identity podu. | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| Jméno | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDefender | Nastavení Azure Defenderu pro profil zabezpečení | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Jestli chcete povolit Azure Defender | Bool |
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Azure Defenderu. Pokud je služba Azure Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Azure Defender zakázaný, toto pole by nemělo existovat. | řetězec |
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | None (Žádný) "Windows_Server" |
ManagedClusterSKU
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) nasazení |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
vytvoření privátního clusteru AKS nasazení |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
nasazení spravovaného clusteru Kubernetes (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
nasazení spravovaného clusteru Kubernetes s AAD (AKS) nasazení |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS. |
|
Nasazení clusteru AKS pro Azure ML nasazení |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
|
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
|
azure Container Service (AKS) nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem |
|
Azure Container Service (AKS) s helmem nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
|
azure Kubernetes Service (AKS) nasazení |
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS). |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
securityProfile = {
azureDefender = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
managedClusters
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2021-07-01 |
| Jméno | Název prostředku | string (povinné) Limit znaků: 1-63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začněte a končit alfanumerickými znaky. |
| umístění | Umístění prostředku | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| sku | Skladová položka spravovaného clusteru. | |
| extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
| identita | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
| vlastnosti | Vlastnosti spravovaného clusteru | ManagedClusterProperties |
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
ManagedClusterIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Další informace najdete v tématu použití spravovaných identit v AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatele |
ManagedClusterIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAAADProfile |
| addonProfiles | Profil doplňku spravovaného clusteru | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Vlastnosti fondu agentů. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | |
| autoScalerProfile | Parametry, které se mají použít u automatického škálování clusteru, když je povoleno | |
| autoUpgradeProfile | Konfigurace automatického upgradu. | managedClusterAutoUpgradeProfile |
| disableLocalAccounts | Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. | Bool |
| diskEncryptionSetID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
| dnsPrefix | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| enablePodSecurityPolicy | (VYŘAZENÍ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). Tato funkce je nastavena pro odebrání 15. října 2020. Další informace najdete v aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Jestli chcete povolit Kubernetes Role-Based řízení přístupu. | Bool |
| fqdnSubdomain | Po vytvoření spravovaného clusteru to nejde aktualizovat. | řetězec |
| httpProxyConfig | Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identity přidružené ke clusteru | managedClusterPropertiesIdentityProfile |
| KubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. | řetězec |
| linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
| podIdentityProfile | Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. | |
| privateLinkResources | Prostředky privátního propojení přidružené ke clusteru | PrivateLinkResource[] |
| securityProfile | Profil zabezpečení spravovaného clusteru | |
| servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. | managedClusterServicePrincipalProfile |
| windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | |
ManagedClusterAAADProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminGroupObjectIDs | Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. | string[] |
| clientAppID | ID aplikace AAD klienta. | řetězec |
| enableAzureRBAC | Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | Bool |
| řízen | Jestli chcete povolit spravovanou službu AAD. | Bool |
| serverAppID | ID aplikace AAD serveru. | řetězec |
| serverAppSecret | Tajný klíč aplikace AAD serveru. | řetězec |
| ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | |
ManagedClusterAddonProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
| zpřístupněný | Jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
| počítat | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | Int |
| enableAutoScaling | Povolení automatického škálování | Bool |
| enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. | Bool |
| enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. | Bool |
| enableUltraSSD | Zda povolit UltraSSD | Bool |
| gpuInstanceProfile | GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
| kubeletDiskType | Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. | "OS" "Dočasné" |
| linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu. | LinuxOSConfig |
| maxCount | Maximální počet uzlů pro automatické škálování | Int |
| maxPods | Maximální počet podů, které se dají spustit na uzlu. | Int |
| minCount | Minimální počet uzlů pro automatické škálování | Int |
| režim | Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools | "Systém" "Uživatel" |
| Jméno | Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. | string (povinné) Omezení: Model = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
| nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. | string[] |
| orchestratorVersion | Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. | řetězec |
| osDiskSizeGB | Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
| osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. | "Dočasný" "Spravováno" |
| osSKU | Určuje skladovou položku operačního systému. Tato hodnota nesmí být zadána, pokud je OSType Windows. | "CBLMariner" "Ubuntu" |
| osType | Typ operačního systému. Výchozí hodnota je Linux. | "Linux" "Windows" |
| podSubnetID | Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
| proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
| scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. | "Uvolnit" "Odstranit" |
| scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. | "Uvolnit" "Odstranit" |
| scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. | "Normální" "Spot" |
| spotMaxPrice | Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu ceny spotových virtuálních počítačů Určení desetinné hodnoty jako řetězce. | int nebo json decimal |
| visačky | Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. | objekt |
| typ | Typ fondu agentů. | "AvailabilitySet" VirtualMachineScaleSets |
| upgradeSettings | Nastavení pro upgrade fondu agentů | AgentPoolUpgradeSettings |
| vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions | řetězec |
| vnetSubnetID | Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
KubeletConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| allowedUnsafeSysctls | Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). |
string[] |
| containerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. | Int Omezení: Minimální hodnota = 2 |
| containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. | Int |
| cpuCfsQuota | Výchozí hodnota je true. | Bool |
| cpuCfsQuotaPeriod | Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
| cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. | řetězec |
| failSwapOn | Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. | Bool |
| imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% | Int |
| imageGcLowThreshold | Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% | Int |
| podMaxPids | Maximální počet procesů na pod. | Int |
| topologyManagerPolicy | Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| swapFileSizeMB | Velikost v MB prohození souboru, který se vytvoří na každém uzlu. | Int |
| Sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
| transparentHugePageDefrag | Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
| transparentníHugePageEnabled | Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Nastavení sysctl fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | Int |
| netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | Int |
| netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Nastavení sysctl net.core.somaxconn. | Int |
| netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | Int |
| netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
| netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Nastavení sysctl vm.max_map_count. | Int |
| vmSwappiness | Nastavení sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Nastavení sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
AgentPoolUpgradeSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| maxSurge | Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | řetězec |
ManagedClusterAPIServerAccessProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. | string[] |
| enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | Bool |
| enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | Bool |
| privateDNSZone | Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". | řetězec |
ManagedClusterPropertiesAutoScalerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
| expander | Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. | "nejmenší odpad" "most-pods" "priorita" "náhodná" |
| max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
| max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
| max-node-provision-time | Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
| zpoždění vertikálního navýšení kapacity nového podu | Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
| ok-total-unready-count | Musí to být celé číslo. Výchozí hodnota je 3. | řetězec |
| vertikální snížení kapacity po přidání | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – zpoždění po selhání | Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení nepotřebné doby | Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| vertikální snížení kapacity – nepřečtený čas | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). | řetězec |
| prahová hodnota vertikálního snížení využití | Výchozí hodnota je 0,5. | řetězec |
| interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. | řetězec |
| skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
| skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | Node-image "none" "patch" "rapid" "stabilní" |
ManagedClusterHttpProxyConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
| httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
| noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
| trustedCa | Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. | řetězec |
ManagedClusterPropertiesIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID klienta identity přiřazené uživatelem. | řetězec |
| objectId | ID objektu identity přiřazené uživatelem. | řetězec |
| resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ContainerServiceLinuxProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Model = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | containerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
| Jméno | Popis | Hodnota |
|---|---|---|
| keyData | Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. | string (povinné) |
ContainerServiceNetworkProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsServiceIP | IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rozsah IP adres zápisu CIDR přiřazený k síti mostu Dockeru. Nesmí se překrývat s žádnými rozsahy IP adres podsítě ani s rozsahem adres služby Kubernetes. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfile |
| loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. | "základní" "standard" |
| natGatewayProfile | Profil služby CLUSTER NAT Gateway | managedClusterNATGatewayProfile |
| networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
| networkPlugin | Síťový modul plug-in používaný k vytváření sítě Kubernetes. | "azure" "kubenet" |
| networkPolicy | Zásady sítě používané k vytváření sítě Kubernetes. | "azure" "calico" |
| outboundType | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. | LoadBalancer ManagedNATGateway UserAssignedNATGateway "userDefinedRouting" |
| podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| přidělenoOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| odchozí opravy IP adres | Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| odchozí IP adresy | Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru | managedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPPrefixes | Seznam prostředků předpon veřejné IP adresy | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Jméno | Popis | Hodnota |
|---|---|---|
| publicIPs | Seznam prostředků veřejné IP adresy | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| effectiveOutboundIPs | Efektivní odchozí IP prostředky clusteru NAT Gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. | Int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
| managedOutboundIPProfile | Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway | |
ManagedClusterManagedOutboundIPProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| počítat | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterPodIdentityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| allowNetworkPluginKubenet | Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. | Bool |
| zpřístupněný | Určuje, jestli je povolený doplněk identity podu. | Bool |
| userAssignedIdentities | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
ManagedClusterPodIdentityException
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název výjimky identity podu. | string (povinné) |
| obor názvů | Obor názvů výjimky identity podu. | string (povinné) |
| podLabels | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
| Jméno | Popis | Hodnota |
|---|---|---|
| groupId | ID skupiny prostředku. | řetězec |
| id | ID prostředku privátního propojení. | řetězec |
| Jméno | Název prostředku privátního propojení. | řetězec |
| requiredMembers | RequiredMembers prostředku | string[] |
| typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDefender | Nastavení Azure Defenderu pro profil zabezpečení | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Jestli chcete povolit Azure Defender | Bool |
| logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Azure Defenderu. Pokud je služba Azure Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Azure Defender zakázaný, toto pole by nemělo existovat. | řetězec |
ManagedClusterServicePrincipalProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| clientId | ID instančního objektu. | string (povinné) |
| tajný | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterWindowsProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků maximální délka: 123 znaků požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit. Má menší znaky. Obsahuje horní znaky. Má číslici. Má speciální znak (shoda regulárních výrazů [\W_]) nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
| adminUsername | Určuje název účtu správce. omezení : Nemůže končit na "" Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimální délka: 1 znak maximální délka: 20 znaků |
string (povinné) |
| enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v |
Bool |
| licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. | "Žádný" "Windows_Server" |