Sdílet prostřednictvím


Microsoft.ContainerService managedClusters 2023-06-02-preview

Definice prostředku Bicep

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-06-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          sshAccess: 'string'
        }
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceId: 'string'
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        controlPlaneOverrides: 'IgnoreKubernetesDeprecations'
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        controlledValues: 'string'
        enabled: bool
        updateMode: 'string'
      }
    }
  }
}

Hodnoty vlastností

managedClusters

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)

Limit znaků: 1-63

Platné znaky:
Alfanumerické znaky, podtržítka a pomlčky

Začněte a končit alfanumerickými znaky.
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
extendedLocation Rozšířené umístění virtuálního počítače. ExtendedLocation
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

ManagedClusterIdentity

Jméno Popis Hodnota
delegatedResources Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. delegovaných zdrojů
typ Další informace najdete v tématu použití spravovaných identit v AKS. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Jméno Popis Hodnota
{přizpůsobená vlastnost} DelegatedResource

DelegatedResource

Jméno Popis Hodnota
umístění Umístění zdrojového prostředku – pouze interní použití. řetězec
referenceResource ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. řetězec
resourceId ID prostředku ARM delegovaného prostředku – pouze interní použití. řetězec
tenantId ID tenanta delegovaného prostředku – pouze interní použití. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota
{přizpůsobená vlastnost} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Konfigurace Azure Active Directory. ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurace automatického upgradu. managedClusterAutoUpgradeProfile
azureMonitorProfile Profil doplňku Prometheus pro cluster služby kontejneru ManagedClusterAzureMonitorProfile
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. CreationData
disableLocalAccounts Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. Bool
diskEncryptionSetID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. řetězec
dnsPrefix Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
enableNamespaceResources Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o Namespace jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
guardrailsProfile Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. GuardrailsProfile
httpProxyConfig Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. ManagedClusterHttpProxyConfig
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
ingressProfile Profil příchozího přenosu dat pro spravovaný cluster ManagedClusterIngressProfile
KubernetesVersion Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. řetězec
linuxProfile Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě. ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů. řetězec
nodeResourceGroupProfile Konfigurační profil skupiny prostředků uzlu. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil vystavitele OIDC spravovaného clusteru. ManagedClusterOidcIssuerProfile
podIdentityProfile Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. ManagedClusterPodIdentityProfile
privateLinkResources Prostředky privátního propojení přidružené ke clusteru PrivateLinkResource[]
publicNetworkAccess Povolení nebo odepření přístupu k veřejné síti pro AKS Zakázáno
Povoleno
SecuredByPerimeter
securityProfile Profil zabezpečení spravovaného clusteru ManagedClusterSecurityProfile
serviceMeshProfile Profil sítě služeb pro spravovaný cluster ServiceMeshProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
storageProfile Profil úložiště pro spravovaný cluster ManagedClusterStorageProfile
plán podpory Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. AKSLongTermSupport
KubernetesOfficial
upgradeSettings Nastavení pro upgrade clusteru ClusterUpgradeSettings
windowsProfile Profil pro virtuální počítače s Windows ve spravovaném clusteru. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil automatického škálování úloh pro spravovaný cluster managedClusterWorkloadAutoScalerProfile

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
serverAppSecret (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota
{přizpůsobená vlastnost} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. řetězec
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. CreationData
enableAutoScaling Povolení automatického škálování Bool
enableCustomCATrust Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. Bool
enableEncryptionAtHost To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption Bool
enableFIPS Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. Bool
enableNodePublicIP Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. Bool
enableUltraSSD Zda povolit UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. MIG1g
MIG2g
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. řetězec
kubeletConfig Konfigurace Kubeletu na uzlech fondu agentů. KubeletConfig
kubeletDiskType Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Operační systém
Dočasná
linuxOSConfig Konfigurace operačního systému uzlů agenta Linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu. Int
messageOfTheDay Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). řetězec
minCount Minimální počet uzlů pro automatické škálování Int
režim Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools "Systém"
Uživatel
Jméno Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. string (povinné)

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$
networkProfile Nastavení fondu agentů souvisejících se sítí agentPoolNetworkProfile
nodeLabels Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Podporují se obě verze oprav {major.minor.patch} i {major.minor}. Při zadání položky {major.minor} se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným názvem {major.minor} po vytvoření neaktivuje upgrade, ani když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 2048
osDiskType Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. "Dočasný"
Spravovaná
osSKU Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. AzureLinux
CBLMariner
"Mariner"
Ubuntu
Windows2019
Windows2022
osType Typ operačního systému. Výchozí hodnota je Linux. Linux
Windows
podSubnetID Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
powerState Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. PowerState
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleDownMode To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. Zrušení přidělení
Odstranit
scaleSetEvictionPolicy Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. Zrušení přidělení
Odstranit
scaleSetPriority Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. "Normální"
"Spot"
securityProfile Nastavení zabezpečení fondu agentů. agentPoolSecurityProfile
spotMaxPrice Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu ceny spotových virtuálních počítačů Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). int nebo json decimal
visačky Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. objekt
typ Typ fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions řetězec
vnetSubnetID Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
windowsProfile Profil konkrétního fondu agentů Windows. AgentPoolWindowsProfile
workloadRuntime Určuje typ úlohy, který může uzel spustit. KataMshvVmIsolation
"OCIContainer"
WasmWasi

CreationData

Jméno Popis Hodnota
sourceResourceId Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. řetězec

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Výchozí hodnota je true. Bool
cpuCfsQuotaPeriod Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. řetězec
cpuManagerPolicy Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% Int
imageGcLowThreshold Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB Velikost v MB prohození souboru, který se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. řetězec
transparentníHugePageEnabled Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. řetězec

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int

Omezení:
Minimální hodnota = 10
Maximální hodnota = 90
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int

Omezení:
Minimální hodnota = 65536
Maximální hodnota = 524288
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int

Omezení:
Minimální hodnota = 131072
Maximální hodnota = 2097152
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Jméno Popis Hodnota
allowedHostPorts Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. PortRange[]
applicationSecurityGroups ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. string[]
nodePublicIPTags IPTagy veřejných IP adres na úrovni instance IPTag []

PortRange

Jméno Popis Hodnota
věštit Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
portStart Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
protokol Síťový protokol portu. TCP
UDP

IPTag

Jméno Popis Hodnota
ipTagType Typ značky IP. Příklad: RoutingPreference. řetězec
značka Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

PowerState

Jméno Popis Hodnota
kód Určuje, jestli je cluster spuštěný nebo zastavený. Spuštěno
Zastaveno

AgentPoolSecurityProfile

Jméno Popis Hodnota
sshAccess Metoda přístupu SSH fondu agentů. Zakázáno
LocalUser

AgentPoolUpgradeSettings

Jméno Popis Hodnota
drainTimeoutInMinutes Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 1440
maxSurge Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade řetězec

AgentPoolWindowsProfile

Jméno Popis Hodnota
disableOutboundNat Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. Bool

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. string[]
disableRunCommand Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. Bool
enablePrivateCluster Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. Bool
enablePrivateClusterPublicFQDN Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. Bool
enableVnetIntegration Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. Bool
privateDNSZone Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". řetězec
subnetId Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru řetězec

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups Platné hodnoty jsou true a false. řetězec
expander Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. "nejmenší odpad"
Most-pods
Priorita
"náhodná"
max-empty-bulk-delete Výchozí hodnota je 10. řetězec
max-graceful-termination-sec Výchozí hodnota je 600. řetězec
max-node-provision-time Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
max-total-unready-percentage Výchozí hodnota je 45. Maximum je 100 a minimum je 0. řetězec
zpoždění vertikálního navýšení kapacity nového podu Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). řetězec
ok-total-unready-count Musí to být celé číslo. Výchozí hodnota je 3. řetězec
vertikální snížení kapacity po přidání Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity po odstranění Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – zpoždění po selhání Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení nepotřebné doby Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – nepřečtený čas Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
prahová hodnota vertikálního snížení využití Výchozí hodnota je 0,5. řetězec
interval kontroly Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. řetězec
skip-nodes-with-local-storage Výchozí hodnota je true. řetězec
skip-nodes-with-system-pods Výchozí hodnota je true. řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
nodeOSUpgradeChannel Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. NodeImage
None (Žádný)
SecurityPatch
Nespravovaný
upgradeChannel Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. Node-image
'none'
'patch'
"rapid"
"stabilní"

ManagedClusterAzureMonitorProfile

Jméno Popis Hodnota
metrika Profil metrik pro doplněk služby prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Jméno Popis Hodnota
zpřístupněný Zda povolit kolektor Prometheus bool (povinné)
kubeStateMetrics Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Jméno Popis Hodnota
metricAnnotationsAllowList Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. řetězec
metricLabelsAllowlist Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. řetězec

GuardrailsProfile

Jméno Popis Hodnota
excludedNamespaces Seznam oborů názvů vyloučených z kontrol mantinely string[]
úroveň Úroveň mantinely, které se mají použít. Ve výchozím nastavení jsou ochranné mantinely povolené pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. "Vynucení"
"Vypnuto"
Upozornění (povinné)
verze Verze omezení, která se mají použít string (povinné)

ManagedClusterHttpProxyConfig

Jméno Popis Hodnota
httpProxy Koncový bod proxy serveru HTTP, který se má použít. řetězec
httpsProxy Koncový bod proxy serveru HTTPS, který se má použít. řetězec
noProxy Koncové body, které by neměly procházet proxy serverem. string[]
trustedCa Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota
{přizpůsobená vlastnost} userAssignedIdentity

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ManagedClusterIngressProfile

Jméno Popis Hodnota
webAppRouting Nastavení směrování webové aplikace pro profil příchozího přenosu dat ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Jméno Popis Hodnota
dnsZoneResourceId ID prostředku zóny DNS, která se má přidružit k webové aplikaci. Používá se jenom v případech, kdy je povolené směrování webové aplikace. řetězec
zpřístupněný Určuje, jestli chcete povolit směrování webové aplikace. Bool

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. string (povinné)

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. containerServiceSshConfiguration (povinné)

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
IpFamilies Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. Řetězcové pole obsahující některou z těchto možností:
IPv4
IPv6
kubeProxyConfig Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde je {version} reprezentován řetězcem {major version}-{podverze}. Kubernetes verze 1.23 by byla 1–23. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. "basic"
"standard"
monitorování Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. NetworkMonitoring
natGatewayProfile Profil služby CLUSTER NAT Gateway managedClusterNATGatewayProfile
networkDataplane Síťová rovina dat použitá v clusteru Kubernetes. Azure
"cilium"
networkMode Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
'none'
networkPluginMode Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. "překryvný"
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes. Azure
"calico"
"cilium"
outboundType Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. LoadBalancer
ManagedNATGateway
UserAssignedNATGateway
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). string[]
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ServiceCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Jméno Popis Hodnota
zpřístupněný Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). Bool
ipvsConfig Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
režim Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). IPTABLES
IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Jméno Popis Hodnota
plánovač Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
'RoundRobin'
tcpFinTimeoutSeconds Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. Int
tcpTimeoutSeconds Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. Int
udpTimeoutSeconds Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. Int

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
backendPoolType Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
enableMultipleStandardLoadBalancers Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. Bool
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100
countIPv6 Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

NetworkMonitoring

Jméno Popis Hodnota
zpřístupněný Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru Bool

ManagedClusterNATGatewayProfile

Jméno Popis Hodnota
effectiveOutboundIPs Efektivní odchozí IP prostředky clusteru NAT Gateway. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPProfile Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 16

ManagedClusterNodeResourceGroupProfile

Jméno Popis Hodnota
restrictionLevel Úroveň omezení použitá pro skupinu prostředků uzlu clusteru ReadOnly
"Neomezený"

ManagedClusterOidcIssuerProfile

Jméno Popis Hodnota
zpřístupněný Určuje, jestli je povolený vystavitel OIDC. Bool

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Identity podů, které se mají použít v clusteru. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Výjimky identity podu, které se mají povolit. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Jméno Popis Hodnota
bindingSelector Selektor vazeb, který se má použít pro prostředek AzureIdentityBinding. řetězec
identita Podrobnosti o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Obor názvů identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu. string (povinné)
obor názvů Obor názvů výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

PrivateLinkResource

Jméno Popis Hodnota
groupId ID skupiny prostředku. řetězec
id ID prostředku privátního propojení. řetězec
Jméno Název prostředku privátního propojení. řetězec
requiredMembers RequiredMembers prostředku string[]
typ Typ prostředku. řetězec

ManagedClusterSecurityProfile

Jméno Popis Hodnota
azureKeyVaultKms Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. AzureKeyVaultKms
customCATrustCertificates Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority any[]

Omezení:
Maximální délka = 10
obránce Nastavení Programu Microsoft Defender pro profil zabezpečení. ManagedClusterSecurityProfileDefender
imageCleaner Nastavení Image Cleaner pro profil zabezpečení. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction nastavení omezení uzlu profilu zabezpečení. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. Bool
keyId Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. řetězec
keyVaultNetworkAccess Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. "Soukromé"
"Veřejné"
keyVaultResourceId ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private, je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public, ponechte pole prázdné. řetězec

ManagedClusterSecurityProfileDefender

Jméno Popis Hodnota
logAnalyticsWorkspaceResourceId ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. řetězec
securityMonitoring Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Jméno Popis Hodnota
zpřístupněný Jestli povolit detekci hrozeb v defenderu Bool

ManagedClusterSecurityProfileImageCleaner

Jméno Popis Hodnota
zpřístupněný Zda povolit Nástroj Image Cleaner v clusteru AKS Bool
intervalOvé intervaly Interval skenování čističe obrázků v hodinách Int

ManagedClusterSecurityProfileImageIntegrity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. Bool

ManagedClusterSecurityProfileNodeRestriction

Jméno Popis Hodnota
zpřístupněný Jestli chcete povolit omezení uzlů Bool

ManagedClusterSecurityProfileWorkloadIdentity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit identita úloh. Bool

ServiceMeshProfile

Jméno Popis Hodnota
istio Konfigurace sítě služby Istio IstioServiceMesh
režim Režim sítě služeb Zakázáno
Istio (povinné)

IstioServiceMesh

Jméno Popis Hodnota
certificateAuthority Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca IstioCertificateAuthority
součásti Konfigurace komponent Istio IstioComponents
revize Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade string[]

Omezení:
Maximální délka = 2

IstioCertificateAuthority

Jméno Popis Hodnota
modul plug-in Informace o certifikátech modulů plug-in pro Service Mesh IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Jméno Popis Hodnota
certChainObjectName Název objektu řetězu certifikátů ve službě Azure Key Vault řetězec
certObjectName Zprostředkující název objektu certifikátu ve službě Azure Key Vault řetězec
keyObjectName Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault řetězec
keyVaultId ID prostředku služby Key Vault. řetězec
rootCertObjectName Název kořenového objektu certifikátu ve službě Azure Key Vault řetězec

IstioComponents

Jméno Popis Hodnota
výchozí brány Brány výchozího přenosu dat Istio. IstioEgressGateway []
ingressGateways Brány příchozího přenosu dat Istio. IstioIngressGateway[]

IstioEgressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána výchozího přenosu dat povolit. bool (povinné)
nodeSelector NodeSelector pro plánování výchozí brány IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

IstioIngressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána příchozího přenosu dat povolit. bool (povinné)
režim Režim brány příchozího přenosu dat Externí
Interní (povinné)

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterStorageProfile

Jméno Popis Hodnota
blobCSIDriver Nastavení ovladače CSI pro AzureBlob pro profil úložiště. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Nastavení ovladače CSI disku Azure pro profil úložiště. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Nastavení ovladače CSI služby AzureFile pro profil úložiště. ManagedClusterStorageProfileFileCSIDriver
snapshotController Nastavení snapshot Controlleru pro profil úložiště. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. Bool
verze Verze ovladače CSI disku Azure. Výchozí hodnota je v1. řetězec

ManagedClusterStorageProfileFileCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. Bool

ManagedClusterStorageProfileSnapshotController

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. Bool

ClusterUpgradeSettings

Jméno Popis Hodnota
overrideSettings Nastavení pro přepsání UpgradeOverrideSettings

UpgradeOverrideSettings

Jméno Popis Hodnota
controlPlaneOverrides Seznam přepsání upgradu při upgradu řídicí roviny clusteru Řetězcové pole obsahující některou z těchto možností:
IgnoreKubernetesDeprecations
do Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. řetězec

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na ""

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
enableCSIProxy Další podrobnosti o proxy serveru CSI najdete vproxy serveru CSI na GitHubu. Bool
gmsaProfile Profil GMSA windows ve spravovaném clusteru. WindowsGmsaProfile
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. None (Žádný)
"Windows_Server"

WindowsGmsaProfile

Jméno Popis Hodnota
dnsServer Určuje server DNS pro Systém Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec
zpřístupněný Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. Bool
rootDomainName Určuje název kořenové domény pro Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec

ManagedClusterWorkloadAutoScalerProfile

Jméno Popis Hodnota
keda Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Jméno Popis Hodnota
zpřístupněný Zda se má povolit KEDA. bool (povinné)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Jméno Popis Hodnota
controlledValues Určuje, která hodnota prostředku se bude automaticky škálovat. Výchozí hodnota je RequestsAndLimits. RequestsAndLimits
RequestsOnly (povinné)
zpřístupněný Určuje, jestli se má povolit analyzátor VPA. Výchozí hodnota je false. bool (povinné)
updateMode Každá úroveň režimu aktualizace je nadmnožinou nižších úrovní. Off<Initial<Rereate<=Auto. Například: Pokud je UpdateMode inicializační, znamená to, že VPA nastaví doporučené prostředky ve vlastním prostředku VerticalPodAutoscaler (z UpdateMode Off) a také přiřadí prostředky při vytváření podu (z počátečního). Výchozí hodnota je Vypnuto. "Automaticky"
"Počáteční"
"Vypnuto"
Znovu vytvořit (povinné)

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základ"
úroveň Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. "Zdarma"
Premium
"Standardní"

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)

nasazení do Azure
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení.
min.io azure Gateway

nasazení do Azure
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage
clusterU AKS se službou NAT Gateway a služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
vytvoření privátního clusteru AKS

nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
nasazení spravovaného clusteru Kubernetes (AKS)

nasazení do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
nasazení spravovaného clusteru Kubernetes s AAD (AKS)

nasazení do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML

nasazení do Azure
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
azure Container Service (AKS)

nasazení do Azure
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
azure Container Service (AKS)

nasazení do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
Azure Container Service (AKS) s helmem

nasazení do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS)

nasazení do Azure
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.

Definice prostředku šablony ARM

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Informace o dostupných doplňcích najdete v tématu doplňky, rozšíření a další integrace se službou Azure Kubernetes Service.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující JSON.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-06-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "sshAccess": "string"
        },
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceId": "string",
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ object ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "controlPlaneOverrides": "IgnoreKubernetesDeprecations",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "controlledValues": "string",
        "enabled": "bool",
        "updateMode": "string"
      }
    }
  }
}

Hodnoty vlastností

managedClusters

Jméno Popis Hodnota
typ Typ prostředku Microsoft.ContainerService/managedClusters
apiVersion Verze rozhraní API prostředku 2023-06-02-preview
Jméno Název prostředku string (povinné)

Limit znaků: 1-63

Platné znaky:
Alfanumerické znaky, podtržítka a pomlčky

Začněte a končit alfanumerickými znaky.
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
extendedLocation Rozšířené umístění virtuálního počítače. ExtendedLocation
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

ManagedClusterIdentity

Jméno Popis Hodnota
delegatedResources Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. delegovaných zdrojů
typ Další informace najdete v tématu použití spravovaných identit v AKS. None (Žádný)
SystemAssigned
UserAssigned
userAssignedIdentities Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Jméno Popis Hodnota
{přizpůsobená vlastnost} DelegatedResource

DelegatedResource

Jméno Popis Hodnota
umístění Umístění zdrojového prostředku – pouze interní použití. řetězec
referenceResource ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. řetězec
resourceId ID prostředku ARM delegovaného prostředku – pouze interní použití. řetězec
tenantId ID tenanta delegovaného prostředku – pouze interní použití. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota
{přizpůsobená vlastnost} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Konfigurace Azure Active Directory. ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurace automatického upgradu. managedClusterAutoUpgradeProfile
azureMonitorProfile Profil doplňku Prometheus pro cluster služby kontejneru ManagedClusterAzureMonitorProfile
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. CreationData
disableLocalAccounts Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. Bool
diskEncryptionSetID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. řetězec
dnsPrefix Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
enableNamespaceResources Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o Namespace jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
guardrailsProfile Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. GuardrailsProfile
httpProxyConfig Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. ManagedClusterHttpProxyConfig
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
ingressProfile Profil příchozího přenosu dat pro spravovaný cluster ManagedClusterIngressProfile
KubernetesVersion Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. řetězec
linuxProfile Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě. ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů. řetězec
nodeResourceGroupProfile Konfigurační profil skupiny prostředků uzlu. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil vystavitele OIDC spravovaného clusteru. ManagedClusterOidcIssuerProfile
podIdentityProfile Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. ManagedClusterPodIdentityProfile
privateLinkResources Prostředky privátního propojení přidružené ke clusteru PrivateLinkResource[]
publicNetworkAccess Povolení nebo odepření přístupu k veřejné síti pro AKS Zakázáno
Povoleno
SecuredByPerimeter
securityProfile Profil zabezpečení spravovaného clusteru ManagedClusterSecurityProfile
serviceMeshProfile Profil sítě služeb pro spravovaný cluster ServiceMeshProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
storageProfile Profil úložiště pro spravovaný cluster ManagedClusterStorageProfile
plán podpory Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. AKSLongTermSupport
KubernetesOfficial
upgradeSettings Nastavení pro upgrade clusteru ClusterUpgradeSettings
windowsProfile Profil pro virtuální počítače s Windows ve spravovaném clusteru. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil automatického škálování úloh pro spravovaný cluster managedClusterWorkloadAutoScalerProfile

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
serverAppSecret (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota
{přizpůsobená vlastnost} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. řetězec
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. CreationData
enableAutoScaling Povolení automatického škálování Bool
enableCustomCATrust Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. Bool
enableEncryptionAtHost To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption Bool
enableFIPS Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. Bool
enableNodePublicIP Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. Bool
enableUltraSSD Zda povolit UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. MIG1g
MIG2g
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. řetězec
kubeletConfig Konfigurace Kubeletu na uzlech fondu agentů. KubeletConfig
kubeletDiskType Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. Operační systém
Dočasná
linuxOSConfig Konfigurace operačního systému uzlů agenta Linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu. Int
messageOfTheDay Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). řetězec
minCount Minimální počet uzlů pro automatické škálování Int
režim Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools "Systém"
Uživatel
Jméno Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. string (povinné)

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$
networkProfile Nastavení fondu agentů souvisejících se sítí agentPoolNetworkProfile
nodeLabels Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Podporují se obě verze oprav {major.minor.patch} i {major.minor}. Při zadání položky {major.minor} se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným názvem {major.minor} po vytvoření neaktivuje upgrade, ani když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 2048
osDiskType Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. "Dočasný"
Spravovaná
osSKU Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. AzureLinux
CBLMariner
"Mariner"
Ubuntu
Windows2019
Windows2022
osType Typ operačního systému. Výchozí hodnota je Linux. Linux
Windows
podSubnetID Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
powerState Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. PowerState
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleDownMode To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. Zrušení přidělení
Odstranit
scaleSetEvictionPolicy Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. Zrušení přidělení
Odstranit
scaleSetPriority Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. "Normální"
"Spot"
securityProfile Nastavení zabezpečení fondu agentů. agentPoolSecurityProfile
spotMaxPrice Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu ceny spotových virtuálních počítačů Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). int nebo json decimal
visačky Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. objekt
typ Typ fondu agentů. Skupina dostupnosti
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions řetězec
vnetSubnetID Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
windowsProfile Profil konkrétního fondu agentů Windows. AgentPoolWindowsProfile
workloadRuntime Určuje typ úlohy, který může uzel spustit. KataMshvVmIsolation
"OCIContainer"
WasmWasi

CreationData

Jméno Popis Hodnota
sourceResourceId Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. řetězec

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Výchozí hodnota je true. Bool
cpuCfsQuotaPeriod Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. řetězec
cpuManagerPolicy Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% Int
imageGcLowThreshold Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB Velikost v MB prohození souboru, který se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. řetězec
transparentníHugePageEnabled Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. řetězec

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int

Omezení:
Minimální hodnota = 10
Maximální hodnota = 90
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int

Omezení:
Minimální hodnota = 65536
Maximální hodnota = 524288
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int

Omezení:
Minimální hodnota = 131072
Maximální hodnota = 2097152
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Jméno Popis Hodnota
allowedHostPorts Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. PortRange[]
applicationSecurityGroups ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. string[]
nodePublicIPTags IPTagy veřejných IP adres na úrovni instance IPTag []

PortRange

Jméno Popis Hodnota
věštit Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
portStart Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
protokol Síťový protokol portu. TCP
UDP

IPTag

Jméno Popis Hodnota
ipTagType Typ značky IP. Příklad: RoutingPreference. řetězec
značka Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

PowerState

Jméno Popis Hodnota
kód Určuje, jestli je cluster spuštěný nebo zastavený. Spuštěno
Zastaveno

AgentPoolSecurityProfile

Jméno Popis Hodnota
sshAccess Metoda přístupu SSH fondu agentů. Zakázáno
LocalUser

AgentPoolUpgradeSettings

Jméno Popis Hodnota
drainTimeoutInMinutes Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 1440
maxSurge Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade řetězec

AgentPoolWindowsProfile

Jméno Popis Hodnota
disableOutboundNat Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. Bool

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. string[]
disableRunCommand Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. Bool
enablePrivateCluster Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. Bool
enablePrivateClusterPublicFQDN Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. Bool
enableVnetIntegration Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. Bool
privateDNSZone Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". řetězec
subnetId Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru řetězec

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups Platné hodnoty jsou true a false. řetězec
expander Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. "nejmenší odpad"
Most-pods
Priorita
"náhodná"
max-empty-bulk-delete Výchozí hodnota je 10. řetězec
max-graceful-termination-sec Výchozí hodnota je 600. řetězec
max-node-provision-time Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
max-total-unready-percentage Výchozí hodnota je 45. Maximum je 100 a minimum je 0. řetězec
zpoždění vertikálního navýšení kapacity nového podu Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). řetězec
ok-total-unready-count Musí to být celé číslo. Výchozí hodnota je 3. řetězec
vertikální snížení kapacity po přidání Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity po odstranění Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – zpoždění po selhání Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení nepotřebné doby Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – nepřečtený čas Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
prahová hodnota vertikálního snížení využití Výchozí hodnota je 0,5. řetězec
interval kontroly Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. řetězec
skip-nodes-with-local-storage Výchozí hodnota je true. řetězec
skip-nodes-with-system-pods Výchozí hodnota je true. řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
nodeOSUpgradeChannel Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. NodeImage
None (Žádný)
SecurityPatch
Nespravovaný
upgradeChannel Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. Node-image
'none'
'patch'
"rapid"
"stabilní"

ManagedClusterAzureMonitorProfile

Jméno Popis Hodnota
metrika Profil metrik pro doplněk služby prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Jméno Popis Hodnota
zpřístupněný Zda povolit kolektor Prometheus bool (povinné)
kubeStateMetrics Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Jméno Popis Hodnota
metricAnnotationsAllowList Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. řetězec
metricLabelsAllowlist Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. řetězec

GuardrailsProfile

Jméno Popis Hodnota
excludedNamespaces Seznam oborů názvů vyloučených z kontrol mantinely string[]
úroveň Úroveň mantinely, které se mají použít. Ve výchozím nastavení jsou ochranné mantinely povolené pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. "Vynucení"
"Vypnuto"
Upozornění (povinné)
verze Verze omezení, která se mají použít string (povinné)

ManagedClusterHttpProxyConfig

Jméno Popis Hodnota
httpProxy Koncový bod proxy serveru HTTP, který se má použít. řetězec
httpsProxy Koncový bod proxy serveru HTTPS, který se má použít. řetězec
noProxy Koncové body, které by neměly procházet proxy serverem. string[]
trustedCa Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota
{přizpůsobená vlastnost} userAssignedIdentity

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ManagedClusterIngressProfile

Jméno Popis Hodnota
webAppRouting Nastavení směrování webové aplikace pro profil příchozího přenosu dat ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Jméno Popis Hodnota
dnsZoneResourceId ID prostředku zóny DNS, která se má přidružit k webové aplikaci. Používá se jenom v případech, kdy je povolené směrování webové aplikace. řetězec
zpřístupněný Určuje, jestli chcete povolit směrování webové aplikace. Bool

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. string (povinné)

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. containerServiceSshConfiguration (povinné)

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
IpFamilies Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. Řetězcové pole obsahující některou z těchto možností:
IPv4
IPv6
kubeProxyConfig Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde je {version} reprezentován řetězcem {major version}-{podverze}. Kubernetes verze 1.23 by byla 1–23. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. "basic"
"standard"
monitorování Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. NetworkMonitoring
natGatewayProfile Profil služby CLUSTER NAT Gateway managedClusterNATGatewayProfile
networkDataplane Síťová rovina dat použitá v clusteru Kubernetes. Azure
"cilium"
networkMode Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. Azure
Kubenet
'none'
networkPluginMode Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. "překryvný"
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes. Azure
"calico"
"cilium"
outboundType Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. LoadBalancer
ManagedNATGateway
UserAssignedNATGateway
UserDefinedRouting
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). string[]
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ServiceCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Jméno Popis Hodnota
zpřístupněný Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). Bool
ipvsConfig Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
režim Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). IPTABLES
IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Jméno Popis Hodnota
plánovač Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
'RoundRobin'
tcpFinTimeoutSeconds Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. Int
tcpTimeoutSeconds Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. Int
udpTimeoutSeconds Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. Int

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
backendPoolType Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
enableMultipleStandardLoadBalancers Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. Bool
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100
countIPv6 Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

NetworkMonitoring

Jméno Popis Hodnota
zpřístupněný Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru Bool

ManagedClusterNATGatewayProfile

Jméno Popis Hodnota
effectiveOutboundIPs Efektivní odchozí IP prostředky clusteru NAT Gateway. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPProfile Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 16

ManagedClusterNodeResourceGroupProfile

Jméno Popis Hodnota
restrictionLevel Úroveň omezení použitá pro skupinu prostředků uzlu clusteru ReadOnly
"Neomezený"

ManagedClusterOidcIssuerProfile

Jméno Popis Hodnota
zpřístupněný Určuje, jestli je povolený vystavitel OIDC. Bool

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Identity podů, které se mají použít v clusteru. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Výjimky identity podu, které se mají povolit. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Jméno Popis Hodnota
bindingSelector Selektor vazeb, který se má použít pro prostředek AzureIdentityBinding. řetězec
identita Podrobnosti o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Obor názvů identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu. string (povinné)
obor názvů Obor názvů výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

PrivateLinkResource

Jméno Popis Hodnota
groupId ID skupiny prostředku. řetězec
id ID prostředku privátního propojení. řetězec
Jméno Název prostředku privátního propojení. řetězec
requiredMembers RequiredMembers prostředku string[]
typ Typ prostředku. řetězec

ManagedClusterSecurityProfile

Jméno Popis Hodnota
azureKeyVaultKms Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. AzureKeyVaultKms
customCATrustCertificates Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority any[]

Omezení:
Maximální délka = 10
obránce Nastavení Programu Microsoft Defender pro profil zabezpečení. ManagedClusterSecurityProfileDefender
imageCleaner Nastavení Image Cleaner pro profil zabezpečení. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction nastavení omezení uzlu profilu zabezpečení. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. Bool
keyId Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. řetězec
keyVaultNetworkAccess Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. "Soukromé"
"Veřejné"
keyVaultResourceId ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private, je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public, ponechte pole prázdné. řetězec

ManagedClusterSecurityProfileDefender

Jméno Popis Hodnota
logAnalyticsWorkspaceResourceId ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. řetězec
securityMonitoring Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Jméno Popis Hodnota
zpřístupněný Jestli povolit detekci hrozeb v defenderu Bool

ManagedClusterSecurityProfileImageCleaner

Jméno Popis Hodnota
zpřístupněný Zda povolit Nástroj Image Cleaner v clusteru AKS Bool
intervalOvé intervaly Interval skenování čističe obrázků v hodinách Int

ManagedClusterSecurityProfileImageIntegrity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. Bool

ManagedClusterSecurityProfileNodeRestriction

Jméno Popis Hodnota
zpřístupněný Jestli chcete povolit omezení uzlů Bool

ManagedClusterSecurityProfileWorkloadIdentity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit identita úloh. Bool

ServiceMeshProfile

Jméno Popis Hodnota
istio Konfigurace sítě služby Istio IstioServiceMesh
režim Režim sítě služeb Zakázáno
Istio (povinné)

IstioServiceMesh

Jméno Popis Hodnota
certificateAuthority Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca IstioCertificateAuthority
součásti Konfigurace komponent Istio IstioComponents
revize Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade string[]

Omezení:
Maximální délka = 2

IstioCertificateAuthority

Jméno Popis Hodnota
modul plug-in Informace o certifikátech modulů plug-in pro Service Mesh IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Jméno Popis Hodnota
certChainObjectName Název objektu řetězu certifikátů ve službě Azure Key Vault řetězec
certObjectName Zprostředkující název objektu certifikátu ve službě Azure Key Vault řetězec
keyObjectName Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault řetězec
keyVaultId ID prostředku služby Key Vault. řetězec
rootCertObjectName Název kořenového objektu certifikátu ve službě Azure Key Vault řetězec

IstioComponents

Jméno Popis Hodnota
výchozí brány Brány výchozího přenosu dat Istio. IstioEgressGateway []
ingressGateways Brány příchozího přenosu dat Istio. IstioIngressGateway[]

IstioEgressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána výchozího přenosu dat povolit. bool (povinné)
nodeSelector NodeSelector pro plánování výchozí brány IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

IstioIngressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána příchozího přenosu dat povolit. bool (povinné)
režim Režim brány příchozího přenosu dat Externí
Interní (povinné)

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterStorageProfile

Jméno Popis Hodnota
blobCSIDriver Nastavení ovladače CSI pro AzureBlob pro profil úložiště. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Nastavení ovladače CSI disku Azure pro profil úložiště. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Nastavení ovladače CSI služby AzureFile pro profil úložiště. ManagedClusterStorageProfileFileCSIDriver
snapshotController Nastavení snapshot Controlleru pro profil úložiště. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. Bool
verze Verze ovladače CSI disku Azure. Výchozí hodnota je v1. řetězec

ManagedClusterStorageProfileFileCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. Bool

ManagedClusterStorageProfileSnapshotController

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. Bool

ClusterUpgradeSettings

Jméno Popis Hodnota
overrideSettings Nastavení pro přepsání UpgradeOverrideSettings

UpgradeOverrideSettings

Jméno Popis Hodnota
controlPlaneOverrides Seznam přepsání upgradu při upgradu řídicí roviny clusteru Řetězcové pole obsahující některou z těchto možností:
IgnoreKubernetesDeprecations
do Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. řetězec

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na ""

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
enableCSIProxy Další podrobnosti o proxy serveru CSI najdete vproxy serveru CSI na GitHubu. Bool
gmsaProfile Profil GMSA windows ve spravovaném clusteru. WindowsGmsaProfile
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. None (Žádný)
"Windows_Server"

WindowsGmsaProfile

Jméno Popis Hodnota
dnsServer Určuje server DNS pro Systém Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec
zpřístupněný Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. Bool
rootDomainName Určuje název kořenové domény pro Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec

ManagedClusterWorkloadAutoScalerProfile

Jméno Popis Hodnota
keda Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Jméno Popis Hodnota
zpřístupněný Zda se má povolit KEDA. bool (povinné)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Jméno Popis Hodnota
controlledValues Určuje, která hodnota prostředku se bude automaticky škálovat. Výchozí hodnota je RequestsAndLimits. RequestsAndLimits
RequestsOnly (povinné)
zpřístupněný Určuje, jestli se má povolit analyzátor VPA. Výchozí hodnota je false. bool (povinné)
updateMode Každá úroveň režimu aktualizace je nadmnožinou nižších úrovní. Off<Initial<Rereate<=Auto. Například: Pokud je UpdateMode inicializační, znamená to, že VPA nastaví doporučené prostředky ve vlastním prostředku VerticalPodAutoscaler (z UpdateMode Off) a také přiřadí prostředky při vytváření podu (z počátečního). Výchozí hodnota je Vypnuto. "Automaticky"
"Počáteční"
"Vypnuto"
Znovu vytvořit (povinné)

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základ"
úroveň Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. "Zdarma"
Premium
"Standardní"

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS)

nasazení do Azure
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení.
min.io azure Gateway

nasazení do Azure
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage
clusterU AKS se službou NAT Gateway a služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení.
vytvoření privátního clusteru AKS

nasazení do Azure
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox.
vytvoření privátního clusteru AKS s veřejnou zónou DNS

nasazení do Azure
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS.
nasazení spravovaného clusteru Kubernetes (AKS)

nasazení do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
nasazení spravovaného clusteru Kubernetes s AAD (AKS)

nasazení do Azure
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a celé číslo služby Azure AD. Zvolený instanční objekt je navíc přiřazen roli Přispěvatel sítě vůči podsíti, která obsahuje cluster AKS.
Nasazení clusteru AKS pro Azure ML

nasazení do Azure
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML.
azure Container Service (AKS)

nasazení do Azure
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS)
azure Container Service (AKS)

nasazení do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) pomocí hostitelů kontejnerů Azure s Linuxem
Azure Container Service (AKS) s helmem

nasazení do Azure
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem
azure Kubernetes Service (AKS)

nasazení do Azure
Nasadí spravovaný cluster Kubernetes prostřednictvím služby Azure Kubernetes Service (AKS).
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway

nasazení do Azure
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault.

Definice prostředku Terraformu (poskytovatel AzAPI)

Spravovaný typ prostředkuClusters je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-06-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            sshAccess = "string"
          }
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceId = "string"
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [ object ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          controlPlaneOverrides = "IgnoreKubernetesDeprecations"
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          controlledValues = "string"
          enabled = bool
          updateMode = "string"
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Hodnoty vlastností

managedClusters

Jméno Popis Hodnota
typ Typ prostředku Microsoft.ContainerService/managedClusters@2023-06-02-preview
Jméno Název prostředku string (povinné)

Limit znaků: 1-63

Platné znaky:
Alfanumerické znaky, podtržítka a pomlčky

Začněte a končit alfanumerickými znaky.
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
parent_id K nasazení do skupiny prostředků použijte ID této skupiny prostředků. string (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek
sku Skladová položka spravovaného clusteru. ManagedClusterSKU
extendedLocation Rozšířené umístění virtuálního počítače. ExtendedLocation
identita Identita spravovaného clusteru, pokud je nakonfigurovaná. ManagedClusterIdentity
vlastnosti Vlastnosti spravovaného clusteru ManagedClusterProperties

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. "EdgeZone"

ManagedClusterIdentity

Jméno Popis Hodnota
delegatedResources Prostředky delegovaných identit přiřazené k tomuto spravovanému clusteru. To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden delegovaný prostředek identity. Pouze interní použití. delegovaných zdrojů
typ Další informace najdete v tématu použití spravovaných identit v AKS. "SystemAssigned"
"UserAssigned"
identity_ids Klíče musí být ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Pole ID identit uživatele

DelegatedResources

Jméno Popis Hodnota
{přizpůsobená vlastnost} DelegatedResource

DelegatedResource

Jméno Popis Hodnota
umístění Umístění zdrojového prostředku – pouze interní použití. řetězec
referenceResource ID delegování delegování referenčního seznamu (volitelné) – pouze interní použití. řetězec
resourceId ID prostředku ARM delegovaného prostředku – pouze interní použití. řetězec
tenantId ID tenanta delegovaného prostředku – pouze interní použití. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Jméno Popis Hodnota
{přizpůsobená vlastnost} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.

ManagedClusterProperties

Jméno Popis Hodnota
aadProfile Konfigurace Azure Active Directory. ManagedClusterAAADProfile
addonProfiles Profil doplňku spravovaného clusteru managedClusterPropertiesAddonProfiles
agentPoolProfiles Vlastnosti fondu agentů. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Přístupový profil pro server rozhraní API spravovaného clusteru. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, které se mají použít u automatického škálování clusteru, když je povoleno ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurace automatického upgradu. managedClusterAutoUpgradeProfile
azureMonitorProfile Profil doplňku Prometheus pro cluster služby kontejneru ManagedClusterAzureMonitorProfile
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. CreationData
disableLocalAccounts Pokud je nastavená hodnota true, získání statických přihlašovacích údajů bude pro tento cluster zakázané. Tato možnost se musí používat jenom u spravovaných clusterů, které jsou povolené službou AAD. Další podrobnosti najdete v tématu zakázání místních účtů. Bool
diskEncryptionSetID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. řetězec
dnsPrefix Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
enableNamespaceResources Výchozí hodnota je false. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další podrobnosti o Namespace jako prostředku ARM najdete v https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (ZASTARALÉ) Jestli chcete povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy byl v Kubernetes verze 1.21 vyřazen a odebrán z Kubernetes ve verzi 1.25. Další informace najdete v https://aka.ms/k8s/psp a https://aka.ms/aks/psp. Bool
enableRBAC Jestli chcete povolit Kubernetes Role-Based řízení přístupu. Bool
fqdnSubdomain Po vytvoření spravovaného clusteru to nejde aktualizovat. řetězec
guardrailsProfile Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. GuardrailsProfile
httpProxyConfig Konfigurace pro zřizování clusteru pomocí proxy serverů HTTP. ManagedClusterHttpProxyConfig
identityProfile Identity přidružené ke clusteru managedClusterPropertiesIdentityProfile
ingressProfile Profil příchozího přenosu dat pro spravovaný cluster ManagedClusterIngressProfile
KubernetesVersion Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Například upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x -> 1.16.x jsou povolené, ale verze 1.14.x –> 1.16.x není povolená. Další podrobnosti najdete v upgradu clusteru AKS. řetězec
linuxProfile Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. ContainerServiceLinuxProfile
networkProfile Profil konfigurace sítě. ContainerServiceNetworkProfile
nodeResourceGroup Název skupiny prostředků obsahující uzly fondu agentů. řetězec
nodeResourceGroupProfile Konfigurační profil skupiny prostředků uzlu. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Profil vystavitele OIDC spravovaného clusteru. ManagedClusterOidcIssuerProfile
podIdentityProfile Další podrobnosti o integraci identit podů AAD najdete v tématu použití identity podu AAD. ManagedClusterPodIdentityProfile
privateLinkResources Prostředky privátního propojení přidružené ke clusteru PrivateLinkResource[]
publicNetworkAccess Povolení nebo odepření přístupu k veřejné síti pro AKS "Zakázáno"
"Povoleno"
"SecuredByPerimeter"
securityProfile Profil zabezpečení spravovaného clusteru ManagedClusterSecurityProfile
serviceMeshProfile Profil sítě služeb pro spravovaný cluster ServiceMeshProfile
servicePrincipalProfile Informace o identitě instančního objektu pro cluster, který se má použít pro manipulaci s rozhraními API Azure. managedClusterServicePrincipalProfile
storageProfile Profil úložiště pro spravovaný cluster ManagedClusterStorageProfile
plán podpory Plán podpory pro spravovaný cluster. Pokud není zadáno, výchozí hodnota je KubernetesOfficial. "AKSLongTermSupport"
KubernetesOfficial
upgradeSettings Nastavení pro upgrade clusteru ClusterUpgradeSettings
windowsProfile Profil pro virtuální počítače s Windows ve spravovaném clusteru. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil automatického škálování úloh pro spravovaný cluster managedClusterWorkloadAutoScalerProfile

ManagedClusterAAADProfile

Jméno Popis Hodnota
adminGroupObjectIDs Seznam ID objektů skupiny AAD, které budou mít roli správce clusteru. string[]
clientAppID (ZASTARALÉ) ID aplikace AAD klienta. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
enableAzureRBAC Určuje, jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. Bool
řízen Jestli chcete povolit spravovanou službu AAD. Bool
serverAppID (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
serverAppSecret (ZASTARALÉ) Tajný klíč aplikace AAD serveru. Další informace najdete v https://aka.ms/aks/aad-legacy. řetězec
ID tenanta ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. řetězec

ManagedClusterPropertiesAddonProfiles

Jméno Popis Hodnota
{přizpůsobená vlastnost} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Jméno Popis Hodnota
konfigurace Páry klíč-hodnota pro konfiguraci doplňku ManagedClusterAddonProfileConfig
zpřístupněný Jestli je doplněk povolený, nebo ne. bool (povinné)

ManagedClusterAddonProfileConfig

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

ManagedClusterAgentPoolProfile

Jméno Popis Hodnota
availabilityZones Seznam zón dostupnosti, které se mají použít pro uzly. Tuto vlastnost lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS přidruží zadaný fond agentů ke skupině rezervace kapacity. řetězec
počítat Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. Int
creationData CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. CreationData
enableAutoScaling Povolení automatického škálování Bool
enableCustomCATrust Pokud je nastavená hodnota true, AKS přidá do uzlu popisek, který označuje, že je funkce povolená, a nasadí démona spolu s hostitelskými službami pro synchronizaci vlastních certifikačních autorit ze seznamu uživatelem zadaných certifikátů s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. Bool
enableEncryptionAtHost To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete v tématu: /azure/aks/enable-host-encryption Bool
enableFIPS Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS. Bool
enableNodePublicIP Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů přijímaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou úlohy hraní her, kdy konzola potřebuje vytvořit přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnota je false. Bool
enableUltraSSD Zda povolit UltraSSD Bool
gpuInstanceProfile GPUInstanceProfile, který se má použít k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu vyhrazených hostitelů Azure. řetězec
kubeletConfig Konfigurace Kubeletu na uzlech fondu agentů. KubeletConfig
kubeletDiskType Určuje umístění prázdných svazkůDir, kořen dat modulu runtime kontejneru a dočasné úložiště Kubelet. "OS"
"Dočasné"
linuxOSConfig Konfigurace operačního systému uzlů agenta Linuxu. LinuxOSConfig
maxCount Maximální počet uzlů pro automatické škálování Int
maxPods Maximální počet podů, které se dají spustit na uzlu. Int
messageOfTheDay Řetězec s kódováním base64, který se zapíše do /etc/motd po dekódování. To umožňuje přizpůsobení zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly Windows. Musí se jednat o statický řetězec (tj. bude vytištěn nezpracovaný a nebude proveden jako skript). řetězec
minCount Minimální počet uzlů pro automatické škálování Int
režim Cluster musí mít vždy alespoň jeden fond agentů systému. Další informace o omezeních fondu agentů a osvědčených postupech najdete v tématu: /azure/aks/use-system-pools "Systém"
"Uživatel"
Jméno Názvy fondů agentů Systému Windows musí mít 6 znaků nebo méně. string (povinné)

Omezení:
Model = ^[a-z][a-z0-9]{0,11}$
networkProfile Nastavení fondu agentů souvisejících se sítí agentPoolNetworkProfile
nodeLabels Popisky uzlů, které se mají uchovávat ve všech uzlech ve fondu agentů. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} řetězec
nodeTaints Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů Například key=value:NoSchedule. string[]
orchestratorVersion Podporují se obě verze oprav {major.minor.patch} i {major.minor}. Při zadání položky {major.minor} se automaticky vybere nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným názvem {major.minor} po vytvoření neaktivuje upgrade, ani když je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu upgradu fondu uzlů. řetězec
osDiskSizeGB Velikost disku operačního systému v GB, která se má použít k určení velikosti disku pro každý počítač v hlavním fondu nebo fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku osDisk podle zadané hodnoty vmSize. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 2048
osDiskType Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě se ve výchozím nastavení nastaví spravovaný. Po vytvoření se nemusí změnit. Další informace naleznete v tématu dočasný operační systém. "Dočasný"
"Spravováno"
osSKU Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí je Ubuntu, pokud OSType=Linux nebo Windows2019 if OSType=Windows. Výchozí systém Windows OSSKU se po vyřazení Windows2019 změní na Windows2022. "AzureLinux"
"CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Typ operačního systému. Výchozí hodnota je Linux. "Linux"
"Windows"
podSubnetID Pokud tento parametr vynecháte, IP adresy podů se staticky přiřazují v podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
powerState Při prvním vytvoření fondu agentů je spuštěný. Fond agentů lze zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenabíhá poplatky za fakturaci. Fond agentů lze zastavit pouze v případě, že je spuštěný a stav zřizování je úspěšný. PowerState
proximityPlacementGroupID ID skupiny umístění bezkontaktní komunikace. řetězec
scaleDownMode To také ovlivňuje chování automatického škálování clusteru. Pokud není zadáno, ve výchozím nastavení se odstraní. "Uvolnit"
"Odstranit"
scaleSetEvictionPolicy Tuto hodnotu nelze zadat, pokud není scaleSetPriority spot. Pokud není zadáno, výchozí hodnota je Odstranit. "Uvolnit"
"Odstranit"
scaleSetPriority Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je Normální. "Normální"
"Spot"
securityProfile Nastavení zabezpečení fondu agentů. agentPoolSecurityProfile
spotMaxPrice Možné hodnoty jsou desetinná hodnota větší než nula nebo -1, což značí ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu ceny spotových virtuálních počítačů Určení desetinné hodnoty jako řetězce. int nebo json decimal
visačky Značky, které se mají uchovávat ve škálovací sadě virtuálních počítačů fondu agentů. objekt
typ Typ fondu agentů. "AvailabilitySet"
VirtualMachineScaleSets
upgradeSettings Nastavení pro upgrade fondu agentů AgentPoolUpgradeSettings
vmSize Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), nemusí se pody správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete v tématu: /azure/aks/quotas-skus-regions řetězec
vnetSubnetID Pokud tento parametr nezadáte, vygeneruje a použije se virtuální síť a podsíť. Pokud není zadán žádný podSubnetID, platí to pro uzly a pody, jinak se vztahuje pouze na uzly. Toto je formulář: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} řetězec
windowsProfile Profil konkrétního fondu agentů Windows. AgentPoolWindowsProfile
workloadRuntime Určuje typ úlohy, který může uzel spustit. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

CreationData

Jméno Popis Hodnota
sourceResourceId Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. řetězec

KubeletConfig

Jméno Popis Hodnota
allowedUnsafeSysctls Povolený seznam nebezpečných vzorů sysctl nebo nebezpečných vzorů sysctl (končících na *). string[]
containerLogMaxFiles Maximální počet souborů protokolu kontejneru, které mohou být přítomné pro kontejner. Číslo musí být ≥ 2. Int

Omezení:
Minimální hodnota = 2
containerLogMaxSizeMB Maximální velikost souboru protokolu kontejneru (např. 10Mi) před otočením. Int
cpuCfsQuota Výchozí hodnota je true. Bool
cpuCfsQuotaPeriod Výchozí hodnota je 100 ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. řetězec
cpuManagerPolicy Výchozí hodnota je žádná. Další informace najdete v tématu zásad správy procesoru Kubernetes. Povolené hodnoty jsou none a static. řetězec
failSwapOn Pokud je nastavená hodnota true, kubelet se nepodaří spustit, pokud je na uzlu povoleno prohození. Bool
imageGcHighThreshold Pokud chcete zakázat uvolňování paměti image, nastavte hodnotu 100. Výchozí hodnota je 85% Int
imageGcLowThreshold Nelze nastavit vyšší než imageGcHighThreshold. Výchozí hodnota je 80% Int
podMaxPids Maximální počet procesů na pod. Int
topologyManagerPolicy Další informace naleznete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. řetězec

LinuxOSConfig

Jméno Popis Hodnota
swapFileSizeMB Velikost v MB prohození souboru, který se vytvoří na každém uzlu. Int
Sysctls Nastavení sysctl pro uzly agenta Linuxu. SysctlConfig
transparentHugePageDefrag Platné hodnoty jsou 'always', 'defer', 'defer+madvise', 'madvise' a 'never'. Výchozí hodnota je madvise. Další informace naleznete v tématu Transparent Hugepages. řetězec
transparentníHugePageEnabled Platné hodnoty jsou 'always', 'madvise' a 'never'. Výchozí hodnota je vždy. Další informace naleznete v tématu Transparent Hugepages. řetězec

SysctlConfig

Jméno Popis Hodnota
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Nastavení sysctl fs.inotify.max_user_watches. Int
fsNrOpen Nastavení sysctl fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Nastavení sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Nastavení sysctl net.core.optmem_max. Int
netCoreRmemDefault Nastavení sysctl net.core.rmem_default. Int
netCoreRmemMax Nastavení sysctl net.core.rmem_max. Int
netCoreSomaxconn Nastavení sysctl net.core.somaxconn. Int
netCoreWmemDefault Nastavení sysctl net.core.wmem_default. Int
netCoreWmemMax Nastavení sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Nastavení sysctl net.ipv4.ip_local_port_range. řetězec
netIpv4NeighDefaultGcThresh1 Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Nastavení sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Nastavení sysctl net.ipv4.tcp_keepalive_intvl. Int

Omezení:
Minimální hodnota = 10
Maximální hodnota = 90
netIpv4TcpKeepaliveProbes Nastavení sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Nastavení sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Nastavení sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Nastavení sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Nastavení sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Nastavení sysctl net.netfilter.nf_conntrack_buckets. Int

Omezení:
Minimální hodnota = 65536
Maximální hodnota = 524288
netNetfilterNfConntrackMax Nastavení sysctl net.netfilter.nf_conntrack_max. Int

Omezení:
Minimální hodnota = 131072
Maximální hodnota = 2097152
vmMaxMapCount Nastavení sysctl vm.max_map_count. Int
vmSwappiness Nastavení sysctl vm.swappiness. Int
vmVfsCachePressure Nastavení sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Jméno Popis Hodnota
allowedHostPorts Rozsahy portů, ke kterým má povolený přístup. Zadané oblasti se mohou překrývat. PortRange[]
applicationSecurityGroups ID skupin zabezpečení aplikace, které fond agentů přidruží při vytváření. string[]
nodePublicIPTags IPTagy veřejných IP adres na úrovni instance IPTag []

PortRange

Jméno Popis Hodnota
věštit Maximální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být větší nebo rovna portuStart. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
portStart Minimální port, který je součástí rozsahu. Měla by být v rozsahu od 1 do 65535 a měla by být menší nebo rovna portuEnd. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 65535
protokol Síťový protokol portu. "TCP"
"UDP"

IPTag

Jméno Popis Hodnota
ipTagType Typ značky IP. Příklad: RoutingPreference. řetězec
značka Hodnota značky IP přidružené k veřejné IP adrese. Příklad: Internet. řetězec

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

PowerState

Jméno Popis Hodnota
kód Určuje, jestli je cluster spuštěný nebo zastavený. "Spuštěno"
"Zastaveno"

AgentPoolSecurityProfile

Jméno Popis Hodnota
sshAccess Metoda přístupu SSH fondu agentů. "Zakázáno"
"LocalUser"

AgentPoolUpgradeSettings

Jméno Popis Hodnota
drainTimeoutInMinutes Doba (v minutách) čekání na vyřazení podů a řádné ukončení na uzel. Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadáno, výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 1440
maxSurge Můžete ho nastavit buď na celé číslo (např. 5), nebo procento (např. 50%). Pokud je zadáno procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V procentech se desetinné uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace, včetně osvědčených postupů, najdete v tématu: /azure/aks/upgrade-cluster#customize-node-surge-upgrade řetězec

AgentPoolWindowsProfile

Jméno Popis Hodnota
disableOutboundNat Výchozí hodnota je false. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že odchozí typ clusteru je NAT Gateway a fond agentů Windows nemá povolenou veřejnou IP adresu uzlu. Bool

ManagedClusterAPIServerAccessProfile

Jméno Popis Hodnota
authorizedIPRanges Rozsahy IP adres jsou zadané ve formátu CIDR, např. 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel nebo clustery, které používají Load Balancer úrovně Basic. Další informace najdete v tématu rozsahy IP adres autorizovaných serverem rozhraní API. string[]
disableRunCommand Určuje, jestli chcete zakázat příkaz spustit pro cluster, nebo ne. Bool
enablePrivateCluster Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. Bool
enablePrivateClusterPublicFQDN Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. Bool
enableVnetIntegration Jestli chcete povolit integraci virtuální sítě apiserveru pro cluster, nebo ne. Bool
privateDNSZone Výchozí hodnota je System. Další podrobnosti najdete v tématu konfiguraceprivátní zóny DNS . Povolené hodnoty jsou "system" a "none". řetězec
subnetId Vyžaduje se v případě: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserveru řetězec

ManagedClusterPropertiesAutoScalerProfile

Jméno Popis Hodnota
balance-similar-node-groups Platné hodnoty jsou true a false. řetězec
expander Pokud není zadáno, výchozí hodnota je náhodná. Další informace najdete v rozbalovacích. "nejmenší odpad"
"most-pods"
"priorita"
"náhodná"
max-empty-bulk-delete Výchozí hodnota je 10. řetězec
max-graceful-termination-sec Výchozí hodnota je 600. řetězec
max-node-provision-time Výchozí hodnota je 15 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
max-total-unready-percentage Výchozí hodnota je 45. Maximum je 100 a minimum je 0. řetězec
zpoždění vertikálního navýšení kapacity nového podu Ve scénářích, jako je nárazové nebo dávkové škálování, kdy nechcete, aby certifikační autorita fungovala před tím, než plánovač Kubernetes může naplánovat všechny pody, můžete certifikační autoritě říct, aby před určitým věkem ignorovala neplánované pody. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou (po sekundách, "m" pro minuty, "h" pro hodiny atd.). řetězec
ok-total-unready-count Musí to být celé číslo. Výchozí hodnota je 3. řetězec
vertikální snížení kapacity po přidání Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity po odstranění Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – zpoždění po selhání Výchozí hodnota je 3 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení nepotřebné doby Výchozí hodnota je 10 m. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
vertikální snížení kapacity – nepřečtený čas Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované 'm'. Nepodporuje se žádná jednotka času kromě minut (m). řetězec
prahová hodnota vertikálního snížení využití Výchozí hodnota je 0,5. řetězec
interval kontroly Výchozí hodnota je 10. Hodnoty musí být celočíselné číslo sekund. řetězec
skip-nodes-with-local-storage Výchozí hodnota je true. řetězec
skip-nodes-with-system-pods Výchozí hodnota je true. řetězec

ManagedClusterAutoUpgradeProfile

Jméno Popis Hodnota
nodeOSUpgradeChannel Výchozí hodnota je Nespravovaná, ale může se změnit na NodeImage nebo SecurityPatch v ga. NodeImage
"Žádný"
"SecurityPatch"
"Nespravovaný"
upgradeChannel Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. Node-image
"none"
"patch"
"rapid"
"stabilní"

ManagedClusterAzureMonitorProfile

Jméno Popis Hodnota
metrika Profil metrik pro doplněk služby prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Jméno Popis Hodnota
zpřístupněný Zda povolit kolektor Prometheus bool (povinné)
kubeStateMetrics Metriky stavu Kube pro prometheus – profil doplňku pro cluster služby kontejneru ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Jméno Popis Hodnota
metricAnnotationsAllowList Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředku. řetězec
metricLabelsAllowlist Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. řetězec

GuardrailsProfile

Jméno Popis Hodnota
excludedNamespaces Seznam oborů názvů vyloučených z kontrol mantinely string[]
úroveň Úroveň mantinely, které se mají použít. Ve výchozím nastavení jsou ochranné mantinely povolené pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. "Vynucení"
"Vypnuto"
"Upozornění" (povinné)
verze Verze omezení, která se mají použít string (povinné)

ManagedClusterHttpProxyConfig

Jméno Popis Hodnota
httpProxy Koncový bod proxy serveru HTTP, který se má použít. řetězec
httpsProxy Koncový bod proxy serveru HTTPS, který se má použít. řetězec
noProxy Koncové body, které by neměly procházet proxy serverem. string[]
trustedCa Alternativní certifikát certifikační autority, který se má použít pro připojení k proxy serverům. řetězec

ManagedClusterPropertiesIdentityProfile

Jméno Popis Hodnota
{přizpůsobená vlastnost} userAssignedIdentity

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klienta identity přiřazené uživatelem. řetězec
objectId ID objektu identity přiřazené uživatelem. řetězec
resourceId ID prostředku identity přiřazené uživatelem. řetězec

ManagedClusterIngressProfile

Jméno Popis Hodnota
webAppRouting Nastavení směrování webové aplikace pro profil příchozího přenosu dat ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Jméno Popis Hodnota
dnsZoneResourceId ID prostředku zóny DNS, která se má přidružit k webové aplikaci. Používá se jenom v případech, kdy je povolené směrování webové aplikace. řetězec
zpřístupněný Určuje, jestli chcete povolit směrování webové aplikace. Bool

ContainerServiceLinuxProfile

Jméno Popis Hodnota
adminUsername Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. string (povinné)

Omezení:
Model = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. containerServiceSshConfiguration (povinné)

ContainerServiceSshConfiguration

Jméno Popis Hodnota
publicKeys Seznam veřejných klíčů SSH, které se používají k ověřování pomocí virtuálních počítačů s Linuxem. Je možné zadat maximálně 1 klíč. ContainerServiceSshPublicKey[] (povinné)

ContainerServiceSshPublicKey

Jméno Popis Hodnota
keyData Veřejný klíč certifikátu používaný k ověření s virtuálními počítači přes SSH. Certifikát musí být ve formátu PEM s hlavičkami nebo bez. string (povinné)

ContainerServiceNetworkProfile

Jméno Popis Hodnota
dnsServiceIP IP adresa přiřazená službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. řetězec

Omezení:
Model = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
IpFamilies Rodiny IP adres se používají k určení clusterů s jedním stackem nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. Řetězcové pole obsahující některou z těchto možností:
"IPv4"
"IPv6"
kubeProxyConfig Obsahuje vlastní nastavení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Viz https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, kde je {version} reprezentován řetězcem {major version}-{podverze}. Kubernetes verze 1.23 by byla 1–23. ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil nástroje pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfile
loadBalancerSku Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu skladových položek Azure Load Balanceru. "základní"
"standard"
monitorování Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. NetworkMonitoring
natGatewayProfile Profil služby CLUSTER NAT Gateway managedClusterNATGatewayProfile
networkDataplane Síťová rovina dat použitá v clusteru Kubernetes. "azure"
"cilium"
networkMode Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. "most"
"transparentní"
networkPlugin Síťový modul plug-in používaný k vytváření sítě Kubernetes. "azure"
"kubenet"
"none"
networkPluginMode Režim síťového modulu plug-in používaný k vytváření sítě Kubernetes. "překryv"
networkPolicy Zásady sítě používané k vytváření sítě Kubernetes. "azure"
"calico"
"cilium"
outboundType Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace naleznete v tématu odchozí typ odchozího přenosu. LoadBalancer
ManagedNATGateway
UserAssignedNATGateway
"userDefinedRouting"
podCidr Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). string[]
serviceCidr Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. řetězec

Omezení:
Model = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ServiceCidrs U sítí s jedním zásobníkem se očekává jedna ciDR IPv4. U sítí s duálním zásobníkem se očekává dva identifikátoryCIDr, jedna pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Jméno Popis Hodnota
zpřístupněný Jestli se má v clusteru povolit kube-proxy (pokud neexistuje žádný kubeProxyConfig, je kube-proxy ve výchozím nastavení povolen v AKS bez těchto přizpůsobení). Bool
ipvsConfig Obsahuje vlastní nastavení konfigurace pro IPVS. Je možné zadat pouze v případě, že je režim nastavený na IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
režim Zadejte, který režim proxy serveru se má použít (IPTABLES nebo IPVS). "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Jméno Popis Hodnota
plánovač Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Hodnota časového limitu používaná pro relace PROTOKOLU TCP protokolu IPVS po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. Int
tcpTimeoutSeconds Hodnota časového limitu používaná pro nečinné relace PROTOKOLU IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. Int
udpTimeoutSeconds Hodnota časového limitu používaná pro pakety UDP protokolu IPVS v sekundách. Musí to být kladná celočíselná hodnota. Int

ManagedClusterLoadBalancerProfile

Jméno Popis Hodnota
přidělenoOutboundPorts Požadovaný počet přidělených portů SNAT na virtuální počítač. Povolené hodnoty jsou v rozsahu 0 až 64000 (včetně). Výchozí hodnota je 0, což vede k dynamickému přidělování portů v Azure. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
backendPoolType Typ spravovaného back-endového fondu služby Load Balancer pro příchozí provoz. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. ResourceReference[]
enableMultipleStandardLoadBalancers Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. Bool
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 30 minut. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPs Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileManagedOutboundIPs
odchozí opravy IP adres Požadované prostředky předpony odchozíCH IP adres pro nástroj pro vyrovnávání zatížení clusteru ManagedClusterLoadBalancerProfileOutboundIPPrefixes
odchozí IP adresy Požadované odchozí prostředky IP adresy pro nástroj pro vyrovnávání zatížení clusteru managedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Jméno Popis Hodnota
id Plně kvalifikované ID prostředku Azure. řetězec

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru. Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 100
countIPv6 Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jednoskládání a 1 pro duální zásobník. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 100

Spravované opravy ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Jméno Popis Hodnota
publicIPPrefixes Seznam prostředků předpon veřejné IP adresy ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Jméno Popis Hodnota
publicIPs Seznam prostředků veřejné IP adresy ResourceReference[]

NetworkMonitoring

Jméno Popis Hodnota
zpřístupněný Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru Bool

ManagedClusterNATGatewayProfile

Jméno Popis Hodnota
effectiveOutboundIPs Efektivní odchozí IP prostředky clusteru NAT Gateway. ResourceReference[]
idleTimeoutInMinutes Požadovaný časový limit nečinnosti odchozího toku v minutách Povolené hodnoty jsou v rozsahu 4 až 120 (včetně). Výchozí hodnota je 4 minuty. Int

Omezení:
Minimální hodnota = 4
Maximální hodnota = 120
managedOutboundIPProfile Profil spravovaných odchozích IP prostředků služby Cluster NAT Gateway ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Jméno Popis Hodnota
počítat Požadovaný počet odchozích IP adres vytvořených nebo spravovaných Azure. Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. Int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 16

ManagedClusterNodeResourceGroupProfile

Jméno Popis Hodnota
restrictionLevel Úroveň omezení použitá pro skupinu prostředků uzlu clusteru "Jen pro čtení"
"Neomezený"

ManagedClusterOidcIssuerProfile

Jméno Popis Hodnota
zpřístupněný Určuje, jestli je povolený vystavitel OIDC. Bool

ManagedClusterPodIdentityProfile

Jméno Popis Hodnota
allowNetworkPluginKubenet Spuštění ve službě Kubenet je ve výchozím nastavení zakázané kvůli povaze zabezpečení související s identitou podu AAD a rizikům falšování identity IP adres. Další informace najdete v tématu použití síťového modulu plug-in Kubenet s identitou podu AAD. Bool
zpřístupněný Určuje, jestli je povolený doplněk identity podu. Bool
userAssignedIdentities Identity podů, které se mají použít v clusteru. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Výjimky identity podu, které se mají povolit. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Jméno Popis Hodnota
bindingSelector Selektor vazeb, který se má použít pro prostředek AzureIdentityBinding. řetězec
identita Podrobnosti o identitě přiřazené uživatelem UserAssignedIdentity (povinné)
Jméno Název identity podu. string (povinné)
obor názvů Obor názvů identity podu. string (povinné)

ManagedClusterPodIdentityException

Jméno Popis Hodnota
Jméno Název výjimky identity podu. string (povinné)
obor názvů Obor názvů výjimky identity podu. string (povinné)
podLabels Popisky podů, které se mají shodovat. ManagedClusterPodIdentityExceptionPodLabels (povinné)

ManagedClusterPodIdentityExceptionPodLabels

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

PrivateLinkResource

Jméno Popis Hodnota
groupId ID skupiny prostředku. řetězec
id ID prostředku privátního propojení. řetězec
Jméno Název prostředku privátního propojení. řetězec
requiredMembers RequiredMembers prostředku string[]
typ Typ prostředku. řetězec

ManagedClusterSecurityProfile

Jméno Popis Hodnota
azureKeyVaultKms Nastavení služby azure Key Vault správy klíčů profilu zabezpečení. AzureKeyVaultKms
customCATrustCertificates Seznam až 10 kódovaných certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Důvěryhodnost vlastní certifikační autority. Další informace naleznete v tématu vlastní certifikáty důvěryhodnosti certifikační autority any[]

Omezení:
Maximální délka = 10
obránce Nastavení Programu Microsoft Defender pro profil zabezpečení. ManagedClusterSecurityProfileDefender
imageCleaner Nastavení Image Cleaner pro profil zabezpečení. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Integrita image je funkce, která funguje se službou Azure Policy k ověření integrity image podpisem. To nebude mít žádný vliv, pokud se azure Policy nepoužije k vynucení podpisů obrázků. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete v https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction nastavení omezení uzlu profilu zabezpečení. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Nastavení identity úlohy pro profil zabezpečení Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete v https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit službu správy klíčů služby Azure Key Vault. Výchozí hodnota je false. Bool
keyId Identifikátor klíče služby Azure Key Vault. Další podrobnosti najdete v formátu identifikátoru klíče. Pokud je povolená služba správy klíčů služby Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů azure Key Vault zakázaná, ponechte pole prázdné. řetězec
keyVaultNetworkAccess Síťový přístup trezoru klíčů. Možné hodnoty jsou Public a Private. Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public. "Soukromé"
"Veřejné"
keyVaultResourceId ID prostředku trezoru klíčů Pokud je keyVaultNetworkAccess Private, je toto pole povinné a musí se jednat o platné ID prostředku. Když je keyVaultNetworkAccess Public, ponechte pole prázdné. řetězec

ManagedClusterSecurityProfileDefender

Jméno Popis Hodnota
logAnalyticsWorkspaceResourceId ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Programu Microsoft Defender. Pokud je povolený Program Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Program Microsoft Defender zakázaný, nechte pole prázdné. řetězec
securityMonitoring Detekce hrozeb v programu Microsoft Defender pro nastavení cloudu pro profil zabezpečení ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Jméno Popis Hodnota
zpřístupněný Jestli povolit detekci hrozeb v defenderu Bool

ManagedClusterSecurityProfileImageCleaner

Jméno Popis Hodnota
zpřístupněný Zda povolit Nástroj Image Cleaner v clusteru AKS Bool
intervalOvé intervaly Interval skenování čističe obrázků v hodinách Int

ManagedClusterSecurityProfileImageIntegrity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit integritu image. Výchozí hodnota je false. Bool

ManagedClusterSecurityProfileNodeRestriction

Jméno Popis Hodnota
zpřístupněný Jestli chcete povolit omezení uzlů Bool

ManagedClusterSecurityProfileWorkloadIdentity

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit identita úloh. Bool

ServiceMeshProfile

Jméno Popis Hodnota
istio Konfigurace sítě služby Istio IstioServiceMesh
režim Režim sítě služeb "Zakázáno"
"Istio" (povinné)

IstioServiceMesh

Jméno Popis Hodnota
certificateAuthority Konfigurace certifikační autority (CA) istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady https://aka.ms/asm-plugin-ca IstioCertificateAuthority
součásti Konfigurace komponent Istio IstioComponents
revize Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, bude obsahovat jednu hodnotu. Pokud probíhá kanárný upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete v tématu: /azure/aks/istio-upgrade string[]

Omezení:
Maximální délka = 2

IstioCertificateAuthority

Jméno Popis Hodnota
modul plug-in Informace o certifikátech modulů plug-in pro Service Mesh IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Jméno Popis Hodnota
certChainObjectName Název objektu řetězu certifikátů ve službě Azure Key Vault řetězec
certObjectName Zprostředkující název objektu certifikátu ve službě Azure Key Vault řetězec
keyObjectName Název objektu privátního klíče zprostředkujícího certifikátu ve službě Azure Key Vault řetězec
keyVaultId ID prostředku služby Key Vault. řetězec
rootCertObjectName Název kořenového objektu certifikátu ve službě Azure Key Vault řetězec

IstioComponents

Jméno Popis Hodnota
výchozí brány Brány výchozího přenosu dat Istio. IstioEgressGateway []
ingressGateways Brány příchozího přenosu dat Istio. IstioIngressGateway[]

IstioEgressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána výchozího přenosu dat povolit. bool (povinné)
nodeSelector NodeSelector pro plánování výchozí brány IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Jméno Popis Hodnota
{přizpůsobená vlastnost} řetězec

IstioIngressGateway

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má brána příchozího přenosu dat povolit. bool (povinné)
režim Režim brány příchozího přenosu dat "Externí"
Interní (povinné)

ManagedClusterServicePrincipalProfile

Jméno Popis Hodnota
clientId ID instančního objektu. string (povinné)
tajný Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. řetězec

ManagedClusterStorageProfile

Jméno Popis Hodnota
blobCSIDriver Nastavení ovladače CSI pro AzureBlob pro profil úložiště. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Nastavení ovladače CSI disku Azure pro profil úložiště. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Nastavení ovladače CSI služby AzureFile pro profil úložiště. ManagedClusterStorageProfileFileCSIDriver
snapshotController Nastavení snapshot Controlleru pro profil úložiště. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI pro AzureBlob. Výchozí hodnota je false. Bool

ManagedClusterStorageProfileDiskCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli se má povolit ovladač CSI disku Azure. Výchozí hodnota je true. Bool
verze Verze ovladače CSI disku Azure. Výchozí hodnota je v1. řetězec

ManagedClusterStorageProfileFileCSIDriver

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit ovladač CSI služby AzureFile. Výchozí hodnota je true. Bool

ManagedClusterStorageProfileSnapshotController

Jméno Popis Hodnota
zpřístupněný Určuje, jestli chcete povolit snapshot Controller. Výchozí hodnota je true. Bool

ClusterUpgradeSettings

Jméno Popis Hodnota
overrideSettings Nastavení pro přepsání UpgradeOverrideSettings

UpgradeOverrideSettings

Jméno Popis Hodnota
controlPlaneOverrides Seznam přepsání upgradu při upgradu řídicí roviny clusteru Řetězcové pole obsahující některou z těchto možností:
"IgnoreKubernetesDeprecations"
do Dokud nebudou přepsání platná. Všimněte si, že to odpovídá pouze počátečnímu času upgradu a efektivita se po spuštění upgradu nezmění ani v případě, že vyprší platnost until v rámci upgradu. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. řetězec

ManagedClusterWindowsProfile

Jméno Popis Hodnota
adminPassword Určuje heslo účtu správce.

Minimální délka: 8 znaků

maximální délka: 123 znaků

požadavky na složitost : 3 z následujících 4 podmínek je potřeba splnit.
Má menší znaky.
Obsahuje horní znaky.
Má číslici.
Má speciální znak (shoda regulárních výrazů [\W_])

nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
řetězec
adminUsername Určuje název účtu správce.

omezení : Nemůže končit na ""

Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

minimální délka: 1 znak

maximální délka: 20 znaků
string (povinné)
enableCSIProxy Další podrobnosti o proxy serveru CSI najdete vproxy serveru CSI na GitHubu. Bool
gmsaProfile Profil GMSA windows ve spravovaném clusteru. WindowsGmsaProfile
licenseType Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu výhody hybridního uživatele Azure. "Žádný"
"Windows_Server"

WindowsGmsaProfile

Jméno Popis Hodnota
dnsServer Určuje server DNS pro Systém Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec
zpřístupněný Určuje, jestli se má povolit gMSA windows ve spravovaném clusteru. Bool
rootDomainName Určuje název kořenové domény pro Windows gMSA.

Pokud jste nakonfigurovali server DNS ve virtuální síti, který se používá k vytvoření spravovaného clusteru, nastavte ho na prázdné.
řetězec

ManagedClusterWorkloadAutoScalerProfile

Jméno Popis Hodnota
keda Nastavení automatického škálování řízeného událostmi Kubernetes pro profil automatického škálování úloh ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Jméno Popis Hodnota
zpřístupněný Zda se má povolit KEDA. bool (povinné)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Jméno Popis Hodnota
controlledValues Určuje, která hodnota prostředku se bude automaticky škálovat. Výchozí hodnota je RequestsAndLimits. "RequestsAndLimits"
"RequestsOnly" (povinné)
zpřístupněný Určuje, jestli se má povolit analyzátor VPA. Výchozí hodnota je false. bool (povinné)
updateMode Každá úroveň režimu aktualizace je nadmnožinou nižších úrovní. Off<Initial<Rereate<=Auto. Například: Pokud je UpdateMode inicializační, znamená to, že VPA nastaví doporučené prostředky ve vlastním prostředku VerticalPodAutoscaler (z UpdateMode Off) a také přiřadí prostředky při vytváření podu (z počátečního). Výchozí hodnota je Vypnuto. "Automaticky"
"Počáteční"
"Vypnuto"
"Znovu vytvořit" (povinné)

ManagedClusterSKU

Jméno Popis Hodnota
Jméno Název skladové položky spravovaného clusteru "Základ"
úroveň Pokud není zadáno, výchozí hodnota je Free. Další podrobnosti najdete v tématu cenová úroveň AKS. "Free"
"Premium"
"Standardní"