Microsoft.ContainerService managedClusters 2023-10-02-preview
- Latest (Nejnovější)
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definice prostředku Bicep
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-10-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Hodnoty vlastností
managedClusters
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začátek a konec alfanumerickým znakem |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka spravovaného clusteru | ManagedClusterSKU |
extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
Název | Description | Hodnota |
---|---|---|
delegatedResources | Prostředky delegovaných identit přiřazené tomuto spravovanému clusteru To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden prostředek delegované identity. Pouze interní použití. | DelegatedResources |
typ | Další informace najdete v tématu Použití spravovaných identit v AKS. | 'Žádný' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentity | Klíče musí být ID prostředků ARM ve formátu:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentity |
DelegatedResources
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | DelegatedResource |
DelegatedResource
Název | Description | Hodnota |
---|---|---|
location | Umístění zdrojového prostředku – pouze pro interní použití. | řetězec |
referenční zdroj | ID delegování delegování referenčního delegování (volitelné) – pouze interní použití. | řetězec |
resourceId | ID prostředku ARM delegovaného prostředku – pouze interní použití | řetězec |
id tenanta | ID tenanta delegovaného prostředku – pouze interní použití. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
Název | Description | Hodnota |
---|---|---|
aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil doplňku spravovaného clusteru. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Nastavení operátoru řetězce nástrojů AI, které platí pro celý cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfigurace automatického upgradu. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil doplňku Prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfile |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
disableLocalAccounts | Pokud je nastavená hodnota true, bude získání statických přihlašovacích údajů pro tento cluster zakázané. Tuto možnost je možné použít pouze u spravovaných clusterů s povolenou službou AAD. Další podrobnosti najdete v tématu Zakázání místních účtů. | bool |
diskEncryptionSetID | Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
dnsPrefix | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
enableNamespaceResources | Výchozí hodnota je False. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další https://aka.ms/NamespaceARMResource podrobnosti najdete v tématu Obor názvů jako prostředek ARM. | bool |
enablePodSecurityPolicy | (ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy se v Kubernetes verze 1.21 vyřadila z verze 1.21 a odebrala se z Kubernetes ve verzi 1.25. Další informace najdete na stránce https://aka.ms/k8s/psp a https://aka.ms/aks/psp. |
bool |
enableRBAC | Jestli povolit Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
ochranné mantinelyProfil | Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. | Ochranné mantinelyProfile |
httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP | ManagedClusterHttpProxyConfig |
identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster. | ManagedClusterIngressProfile |
verze kubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Jsou například povoleny upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x –> 1.16.x, ale verze 1.14.x –> 1.16.x nejsou povoleny. Další podrobnosti najdete v tématu Upgrade clusteru AKS . | řetězec |
linuxProfile | Profil pro virtuální počítače s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
metricsProfile | Volitelná konfigurace metrik clusteru | ManagedClusterMetricsProfile |
profil sítě | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Nastavení zřizování uzlů, která platí pro celý cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Další podrobnosti o integraci identity podů AAD najdete v tématu Použití identity podů AAD . | ManagedClusterPodIdentityProfile |
zdroje privátního propojení | Prostředky privátního propojení přidružené ke clusteru. | PrivateLinkResource[] |
publicNetworkAccess | Povolení nebo zamítnutí přístupu z veřejné sítě pro AKS | Zakázáno Povoleno 'SecuredByPerimeter' |
profil zabezpečení | Profil zabezpečení pro spravovaný cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil sítě služeb pro spravovaný cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil úložiště pro spravovaný cluster. | ManagedClusterStorageProfile |
plán podpory | Plán podpory pro spravovaný cluster. Pokud není zadán, výchozí hodnota je KubernetesOfficial. | AKSLongTermSupport KubernetesOfficial |
upgradeSettings | Nastavení pro upgrade clusteru | Nastavení ClusterUpgradeSettings |
windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Název | Description | Hodnota |
---|---|---|
adminGroupObjectIDs | Seznam ID objektů skupiny AAD, která budou mít roli správce clusteru. | string[] |
clientAppID | (ZASTARALÉ) ID klientské aplikace AAD. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
enableAzureRBAC | Jestli chcete povolit Azure RBAC pro autorizaci Kubernetes. | bool |
Spravované | Jestli se má povolit spravovaná služba AAD. | bool |
serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
serverAppSecret | (ZASTARALÉ) Tajný kód aplikace AAD serveru. Další informace najdete na stránce https://aka.ms/aks/aad-legacy. |
řetězec |
ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Název | Description | Hodnota |
---|---|---|
config | Páry klíč-hodnota pro konfiguraci doplňku. | ManagedClusterAddonProfileConfig |
enabled | Jestli je doplněk povolený nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
Název | Description | Hodnota |
---|---|---|
artifactStreamingProfile | Konfigurace pro použití streamování artefaktů v AKS | AgentPoolArtifactStreamingProfile |
availabilityZones | Seznam zón dostupnosti, které se mají použít pro uzly. To lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervací kapacity. | řetězec |
count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu 0 až 1000 (včetně) pro fondy uživatelů a v rozsahu 1 až 1 000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
enableAutoScaling | Jestli se má povolit automatické škálování | bool |
enableCustomCATrust | Pokud je nastavená hodnota true, přidá AKS do uzlu popisek označující, že je funkce povolená, a nasadí sadu démonů spolu s hostitelskými službami, aby synchronizovala vlastní certifikační autority ze seznamu certifikátů zakódovaných uživatelem base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | bool |
enableEncryptionAtHost | To se podporuje jenom u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete tady: /azure/aks/enable-host-encryption. | bool |
enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS . | bool |
enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů dostávaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou herní úlohy, kdy konzola potřebuje přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnotou je hodnota false. | bool |
enableUltraSSD | Jestli se má povolit UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Nastavení GPU fondu agentů. | AgentPoolGPUProfile |
hostGroupID | Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Další informace najdete v tématu Věnovaném hostitelům Azure. | řetězec |
kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
kubeletDiskType | Určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. | 'OS' 'Dočasný' |
linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu | LinuxOSConfig |
maxCount | Maximální počet uzlů pro automatické škálování | int |
maxPods | Maximální počet podů, které se dají spustit na uzlu. | int |
messageOfTheDay | Řetězec kódovaný jako base64, který se po dekódování zapíše do /etc/motd. To umožňuje přizpůsobit zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly s Windows. Musí se jednat o statický řetězec (tj. vytiskne se nezpracovaně a nespustí se jako skript). | řetězec |
počet minCount | Minimální počet uzlů pro automatické škálování | int |
režim | Cluster musí mít vždy alespoň jeden systémový fond agentů. Další informace o omezeních fondu agentů a osvědčených postupech najdete tady: /azure/aks/use-system-pools. | 'Systém' 'Uživatel' |
name | Názvy fondů agentů pro Windows musí mít minimálně 6 znaků. | string (povinné) Omezení: Vzor = ^[a-z][a-z0-9]{0,11}$ |
profil sítě | Nastavení fondu agentů související se sítí. | AgentPoolNetworkProfile |
nodeInitializationTaints | Tyto tainty nebudou odsouhlaseny službou AKS a je možné je odebrat pomocí volání kubectl. Toto pole lze po vytvoření fondu uzlů upravit, ale uzly se nebudou znovu vytvářet s novými tainty, dokud neprojde jiná operace, která vyžaduje rekreaci (např. upgrade image uzlu). Tyto vlastnosti umožňují, aby se požadovaná konfigurace spustila předtím, než bude uzel připravený přijímat úlohy, například key1=value1:NoSchedule, které pak můžete odebrat pomocí příkazu . kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Popisky uzlů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Toto je ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
kontejnery nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
verze orchestrátoru | Podporují se jak verze opravy {major.minor.patch}, tak {major.minor}. Při zadání {major.minor} se automaticky zvolí nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným názvem {major.minor} po jeho vytvoření neaktivuje upgrade, a to ani v případě, že je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzí verze řídicí roviny. Verze fondu uzlů nemůže být vyšší než verze řídicí roviny. Další informace najdete v tématu Upgrade fondu uzlů. | řetězec |
osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v hlavním fondu nebo ve fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku os Podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
typ disku os | Výchozí hodnota je efemerní, pokud to virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě je výchozí hodnota Spravováno. Po vytvoření se nesmí změnit. Další informace najdete v tématu Dočasný operační systém. | 'Efemerní' Spravováno |
osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadaný, výchozí hodnota je Ubuntu, pokud OSType=Linux, nebo Windows2019, pokud OSType=Windows. A po vyřazení Windows2019 se výchozí jednotka OSSKU změní na Windows2022. | AzureLinux "CBLMariner" 'Mariner' 'Ubuntu' 'Windows2019' Windows2022 'WindowsAnnual' |
typ operačního systému | Typ operačního systému. Výchozí hodnota je Linux. | 'Linux' 'Windows' |
podSubnetID | Pokud je vynechán, IP adresy podů se staticky přiřazují k podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{subnetName} | řetězec |
powerState | Fond agentů je při prvním vytvoření spuštěný. Fond agentů můžete zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny virtuální počítače a nenačítají se mu poplatky za fakturaci. Fond agentů je možné zastavit pouze v případě, že je spuštěný a zřizování je ve stavu Úspěšné. | PowerState |
proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadaný, použije se výchozí možnost Odstranit. | "Uvolnit" Odstranit |
scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud parametr scaleSetPriority není "Spot". Pokud není zadaný, výchozí hodnota je Odstranit. | "Uvolnit" Odstranit |
scaleSetPriority | Priorita škálovací sady virtuálních počítačů. Pokud není zadaný, výchozí hodnota je "Normální". | 'Normální' "Spot" |
profil zabezpečení | Nastavení zabezpečení fondu agentů. | AgentPoolSecurityProfile |
spotMaxPrice | Možné hodnoty jsou všechny desetinné číslo větší než nula nebo -1, což označuje ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu Ceny spotových virtuálních počítačů Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
tags | Značky, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
typ | Typ fondu agentů. | 'AvailabilitySet' VirtualMachineScaleSets 'VirtualMachines' |
upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stav uzlů ve fondu agentů VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specifikace fondu agentů VirtualMachines | VirtualMachinesProfile |
vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatek výpočetních prostředků (paměť, procesor atd.), nemusí pody fungovat správně. Další podrobnosti o omezených velikostech virtuálních počítačů najdete tady: /azure/aks/quotas-skus-regions. | řetězec |
vnetSubnetID | Pokud není zadaný, vygeneruje se a použije virtuální síť a podsíť. Pokud není zadané žádné ID podSubnet, platí to pro uzly a pody, jinak se to vztahuje jenom na uzly. Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{subnetName} | řetězec |
windowsProfile | Konkrétní profil fondu agentů pro Windows | AgentPoolWindowsProfile |
úlohaRuntime | Určuje typ úlohy, která může uzel spustit. | 'KataMshvVmIsolation' 'OCIContainer' WasmWasi |
AgentPoolArtifactStreamingProfile
Název | Description | Hodnota |
---|---|---|
enabled | Streamování artefaktů urychluje studené spuštění kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci používat, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadaný, výchozí hodnota je false. | bool |
CreationData
Název | Description | Hodnota |
---|---|---|
sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
AgentPoolGPUProfile
Název | Description | Hodnota |
---|---|---|
installGPUDriver | Výchozí hodnota je true, pokud velikost vmSize fondu agentů obsahuje GPU, jinak false. Instalaci ovladače GPU je možné nastavit na true pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavení tohoto pole na false zabrání automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sám, aby byl GPU použitelný. | bool |
KubeletConfig
Název | Description | Hodnota |
---|---|---|
allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nezabezpečených vzorů sysctl (končící na * ). |
string[] |
kontejnerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou nacházet pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před jeho otočením. | int |
cpuCfsQuota | Výchozí hodnota je true. | bool |
cpuCfsQuotaPeriod | Výchozí hodnota je 100ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu Zásady správy procesoru Kubernetes . Povolené hodnoty jsou none a static. | řetězec |
failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte na 100. Výchozí hodnota je 85 % | int |
imageGcLowThreshold | Tuto hodnotu nelze nastavit na vyšší hodnotu než imageGcHighThreshold. Výchozí hodnota je 80 % | int |
podMaxPids | Maximální počet procesů na pod. | int |
topologyManagerPolicy | Další informace najdete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
Název | Description | Hodnota |
---|---|---|
swapFileSizeMB | Velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
sysctls | Nastavení Sysctl pro uzly agenta pro Linux. | SysctlConfig |
transparentHugePageDefrag | Platné hodnoty jsou always, defer, defer+madvise, madvise a never. Výchozí hodnota je madvise. Další informace najdete v tématu Transparent Hugepages. | řetězec |
transparentHugePageEnabled | Platné hodnoty jsou always, madvise a never. Výchozí hodnota je vždy. Další informace najdete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
Název | Description | Hodnota |
---|---|---|
fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
fsFileMax | Nastavení sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
fsNrOpen | fs.nr_open nastavení Sysctl. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | net.core.netdev_max_backlog nastavení sysctl. | int |
netCoreOptmemMax | net.core.optmem_max nastavení sysctl. | int |
netCoreRmemDefault | net.core.rmem_default nastavení Sysctl. | int |
netCoreRmemMax | Net.core.rmem_max nastavení sysctl. | int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | net.core.wmem_default nastavení sysctl. | int |
netCoreWmemMax | net.core.wmem_max nastavení sysctl. | int |
netIpv4IpLocalPortRange | net.ipv4.ip_local_port_range nastavení sysctl. | řetězec |
netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 nastavení sysctl. | int |
netIpv4NeighDefaultGcThresh2 | net.ipv4.neigh.default.gc_thresh2 nastavení sysctl. | int |
netIpv4NeighDefaultGcThresh3 | net.ipv4.neigh.default.gc_thresh3 nastavení sysctl. | int |
netIpv4TcpFinTimeout | net.ipv4.tcp_fin_timeout nastavení sysctl. | int |
netIpv4TcpkeepaliveIntvl | net.ipv4.tcp_keepalive_intvl nastavení sysctl. | int Omezení: Minimální hodnota = 10 Maximální hodnota = 90 |
netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes nastavení sysctl. | int |
netIpv4TcpKeepaliveTime | net.ipv4.tcp_keepalive_time nastavení sysctl. | int |
netIpv4TcpMaxSynBacklog | net.ipv4.tcp_max_syn_backlog nastavení sysctl. | int |
netIpv4TcpMaxTwBuckets | net.ipv4.tcp_max_tw_buckets nastavení Sysctl. | int |
netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | net.netfilter.nf_conntrack_buckets nastavení sysctl. | int Omezení: Minimální hodnota = 65536 Maximální hodnota = 524288 |
netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max nastavení sysctl. | int Omezení: Minimální hodnota = 131072 Maximální hodnota = 2097152 |
vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
vmSwappiness | Nastavení sysctl vm.swappiness. | int |
vmVfsCachePressure | vm.vfs_cache_pressure nastavení sysctl. | int |
AgentPoolNetworkProfile
Název | Description | Hodnota |
---|---|---|
allowedHostPorts | Rozsahy portů, ke kterým je povolen přístup. Zadané oblasti se můžou překrývat. | PortRange[] |
applicationSecurityGroups | ID skupin zabezpečení aplikace, které fond agentů přidruží při vytvoření. | string[] |
nodePublicIPTags | IPTagy veřejných IP adres na úrovni instance. | IPTag[] |
Rozsah portů
Název | Description | Hodnota |
---|---|---|
portEnd | Maximální port zahrnutý v rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být větší než nebo roven hodnotě portStart. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
portStart | Minimální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být menší nebo roven hodnotě portEnd. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
Protokol | Síťový protokol portu. | 'TCP' UDP |
Značka IP
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: RoutingPreference. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
PowerState
Název | Description | Hodnota |
---|---|---|
kód | Informuje o tom, jestli je cluster spuštěný nebo zastavený. | 'Spuštěno' Zastaveno |
AgentPoolSecurityProfile
Název | Description | Hodnota |
---|---|---|
sshAccess | Metoda přístupu SSH fondu agentů. | Zakázáno 'LocalUser' |
Nastavení AgentPoolUpgradeSettings
Název | Description | Hodnota |
---|---|---|
drainTimeoutInMinutes | Doba čekání na vyřazení podů a řádné ukončení uzlu (v minutách). Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud se tato doba překročí, upgrade se nezdaří. Pokud není zadaný, výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 1440 |
maxSurge | Můžete ho nastavit na celé číslo (např. 5) nebo procento (např. 50 %). Pokud je zadané procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V případě procent se desetinné uzly zaokrouhlují nahoru. Pokud není zadaný, výchozí hodnota je 1. Další informace včetně osvědčených postupů najdete tady: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | řetězec |
nodeSoakDurationInMinutes | Doba (v minutách) čekání po vyprázdnění uzlu a před jeho opětovnou instalací a přechodem na další uzel. Pokud není zadaný, výchozí hodnota je 0 minut. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 30 |
Uzly virtuálních počítačů
Název | Description | Hodnota |
---|---|---|
count | Počet uzlů | int |
size | Velikost virtuálního počítače agentů použitých k hostování této skupiny uzlů. | řetězec |
VirtualMachinesProfile
Název | Description | Hodnota |
---|---|---|
scale | Specifikace škálování fondu agentů VirtualMachines | Škálovací profil |
Škálovací profil
Název | Description | Hodnota |
---|---|---|
Ruční škálování | Specifikace týkající se škálování fondu agentů VirtualMachines na pevnou velikost | ManualScaleProfile[] |
ManualScaleProfile
Název | Description | Hodnota |
---|---|---|
count | Počet uzlů | int Omezení: Minimální hodnota = 0 Maximální hodnota = 1000 |
Velikosti | Seznam povolených velikostí virtuálních počítačů AKS použije při škálování první dostupnou možnost. Pokud je velikost virtuálního počítače nedostupná (například kvůli kvótě nebo místní kapacitě), AKS použije další velikost. | string[] |
AgentPoolWindowsProfile
Název | Description | Hodnota |
---|---|---|
disableOutboundNat | Výchozí hodnota je False. Odchozí překlad adres (NAT) je možné zakázat, pouze pokud je typ odchozího přístupu clusteru na bráně NAT Gateway a fond agentů pro Windows nemá povolenou veřejnou IP adresu uzlu. | bool |
ManagedClusterAIToolchainOperatorProfile
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je operátor sady nástrojů AI povolený, nebo ne. | bool |
ManagedClusterAPIServerAccessProfile
Název | Description | Hodnota |
---|---|---|
authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, například 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel, nebo clustery, které používají základní Load Balancer. Další informace najdete v tématu Rozsahy IP adres autorizovaných serverem ROZHRANÍ API. | string[] |
disableRunCommand | Jestli chcete zakázat příkaz spuštění pro cluster, nebo ne. | bool |
enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | bool |
enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | bool |
enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserver pro cluster nebo ne. | bool |
privateDNSZone | Výchozí hodnota je Systém. Další podrobnosti najdete v tématu Konfigurace privátní zóny DNS. Povolené hodnoty jsou "system" a "none". | řetězec |
subnetId | Vyžaduje se, když: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserver. | řetězec |
ManagedClusterPropertiesAutoScalerProfile
Název | Description | Hodnota |
---|---|---|
balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
daemonset-eviction-for-empty-nodes | Pokud je nastavená hodnota true, všechny pody daemonset na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod daemonset nejde vystěhovat, zvolí se pro škálování jiný uzel. Pokud je nastavená hodnota false, uzel se odstraní, aniž by bylo zajištěno odstranění nebo vyřazení podů démona. | bool |
daemonset-eviction-for-occupied-nodes | Pokud je nastavená hodnota true, všechny pody daemonset na obsazených uzlech budou před odstraněním uzlu vyřazeny. Pokud pod daemonset nejde vystěhovat, zvolí se pro škálování jiný uzel. Pokud je nastavená hodnota false, uzel se odstraní, aniž by bylo zajištěno odstranění nebo vyřazení podů démona. | bool |
Expander | Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". | "minimum-waste" Most-pods Priorita 'random' |
ignore-daemonsets-utilization | Pokud je nastavená hodnota true, budou se při rozhodování o vertikálním snížení kapacity brát v úvahu prostředky používané procesem démon. | bool |
max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
max-node-provision-time | Výchozí hodnota je 15m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
new-pod-scale-up-delay | Ve scénářích, jako je shlukové nebo dávkové škálování, kdy nechcete, aby certifikační autorita jednala předtím, než plánovač Kubernetes mohl naplánovat všechny pody, můžete certifikační autoritě říct, aby neplánované pody ignorovala před jejich určitým věkem. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou ("s" pro sekundy, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
ok-total-unready-count | Musí se jednat o celé číslo. Výchozí hodnota je 3. | řetězec |
scale-down-delay-after-add | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity a zpoždění po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity po selhání | Výchozí hodnota je 3m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
doba potřebná ke snížení kapacity | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity a čas pro nepřečtený čas | Výchozí hodnota je 20m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
horizontální snížení prahové hodnoty využití | Výchozí hodnota je 0,5. | řetězec |
interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celé číslo v sekundách. | řetězec |
skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
Název | Description | Hodnota |
---|---|---|
nodeOSUpgradeChannel | Výchozí hodnota je Nespravované, ale v ga se může změnit na NodeImage nebo SecurityPatch. | NodeImage 'Žádný' SecurityPatch Nespravované |
upgradeChannel | Další informace najdete v tématu Nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' 'rychlý' "stabilní" |
ManagedClusterAzureMonitorProfile
Název | Description | Hodnota |
---|---|---|
Protokoly | Protokoluje profil infrastruktury a aplikačních protokolů služby Azure Monitor. Shromážděte předefinované infrastruktury Kubernetes & protokoly aplikací, které chcete odeslat do Azure Monitoru. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
metriky | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Název | Description | Hodnota |
---|---|---|
appMonitoring | Profil monitorování aplikací pro kontejner aplikací Kubernetes. Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry služby Azure Monitor. Přehled najdete v tématu aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Profil služby Azure Monitor Container Insights pro události Kubernetes, inventář a stdout kontejneru & protokoly stderru atd. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je monitorování aplikací povolené nebo ne. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je doplněk Azure Monitor Container Insights Logs (Protokoly kontejneru) povolený, nebo ne. | bool |
logAnalyticsWorkspaceResourceId | Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů služby Azure Monitor Container Insights | řetězec |
windowsHostLogs | Profil protokolů hostitele Windows pro shromažďování protokolů uzlů s Windows Kubernetes Shromažďuje etw, protokoly událostí a textové protokoly atd. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je pro doplněk Azure Monitor Container Insights Logs (Azure Monitor Container Insights) povolené shromažďování protokolů hostitelů Windows. | bool |
ManagedClusterAzureMonitorProfileMetrics
Název | Description | Hodnota |
---|---|---|
appMonitoringOpenTelemetryMetrics | Monitorování aplikací – Otevřený profil metrik telemetrie pro metriky kontejneru aplikací Kubernetes Shromažďuje metriky OpenTelemetry prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry pro Azure Monitor. Přehled najdete v tématu aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
enabled | Jestli se má povolit kolektor Prometheus | bool (povinné) |
kubeStateMetrics | Metriky stavu Kube pro profil doplňku prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je monitorování aplikací Metriky otevřených telemetrie povolené, nebo ne. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Název | Description | Hodnota |
---|---|---|
metricAnnotationsAllowList | Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrikě popisků prostředků. | řetězec |
metricLabelsAllowlist | Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. | řetězec |
Ochranné mantinelyProfile
Název | Description | Hodnota |
---|---|---|
excludedNamespaces | Seznam oborů názvů vyloučených z kontrol mantinely | string[] |
úroveň | Ochranné mantinely, které se mají použít. Ve výchozím nastavení je ochrana Guardrails povolená pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" Vypnuto Upozornění (povinné) |
verze | Verze omezení, která se mají použít | řetězec |
ManagedClusterHttpProxyConfig
Název | Description | Hodnota |
---|---|---|
httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
clientId | ID klienta identity přiřazené uživatelem. | řetězec |
objectId | ID objektu identity přiřazené uživatelem. | řetězec |
resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterIngressProfile
Název | Description | Hodnota |
---|---|---|
webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Název | Description | Hodnota |
---|---|---|
dnsZoneResourceIds | ID prostředků zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se pouze v případech, kdy je povolené směrování webové aplikace. Veřejné a privátní zóny DNS můžou být v různých skupinách prostředků, ale všechny veřejné zóny DNS musí být ve stejné skupině prostředků a všechny zóny privátního DNS musí být ve stejné skupině prostředků. | string[] Omezení: Maximální délka = 5 |
enabled | Určuje, jestli se má povolit směrování webové aplikace. | bool |
ContainerServiceLinuxProfile
Název | Description | Hodnota |
---|---|---|
adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
Název | Description | Hodnota |
---|---|---|
publicKeys | Seznam veřejných klíčů SSH používaných k ověřování na virtuálních počítačích s Linuxem Může být zadán maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
Název | Description | Hodnota |
---|---|---|
Keydata | Veřejný klíč certifikátu, který se používá k ověřování s virtuálními počítači prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez nich. | string (povinné) |
ManagedClusterMetricsProfile
Název | Description | Hodnota |
---|---|---|
costAnalysis | Konfigurace analýzy nákladů pro cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Název | Description | Hodnota |
---|---|---|
enabled | Aby bylo možné tuto funkci povolit, musí být úroveň Sku.tier spravovaného clusteru nastavená na Standard. Pokud tuto možnost povolíte, přidáte do zobrazení analýzy nákladů v Azure Portal podrobnosti o oboru názvů a nasazení Kubernetes. Pokud není zadán, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Název | Description | Hodnota |
---|---|---|
dnsServiceIP | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Rodiny IP adres se používají k určení clusterů s jedním nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Pole řetězců obsahující některou z těchto možností: 'IPv4' 'IPv6' |
kubeProxyConfig | Obsahuje přizpůsobení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Podívejte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ se, kde {version} představuje řetězec {hlavní verze}-{podverze}. Kubernetes verze 1.23 by byla 1–23. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu Azure Load Balancer SKU. | 'základní' 'standard' |
Monitorování | Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. | Sledování sítě |
natGatewayProfile | Profil služby NAT Gateway clusteru | ManagedClusterNATGatewayProfile |
networkDataplane | Rovina dat sítě použitá v clusteru Kubernetes. | 'azure' 'cilium' |
networkMode | Tuto možnost nelze zadat, pokud je networkPlugin něco jiného než azure. | 'most' "transparentní" |
networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | 'azure' "kubenet" 'none' |
networkPluginMode | Režim síťového modulu plug-in používaný k vytvoření sítě Kubernetes | 'překryv' |
networkPolicy | Zásady sítě používané k vytvoření sítě Kubernetes | 'azure' 'calico' "cilium" 'none' (žádný) |
typ odchozího spojení | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace najdete v tématu typ odchozího přenosu dat. | LoadBalancer ManagedNATGateway userAssignedNATGateway UserDefinedRouting |
podCidr | Rozsah IP adres notace CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | U sítí s jednou sadou protokolů se očekává jeden protokol CIDR protokolu IPv4. U sítí se dvěma sadami protokolů CIDR, jeden pro každou řadu IP adres (IPv4/IPv6), se očekávají. | string[] |
serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | U sítí s jednou sadou protokolů se očekává jeden protokol CIDR protokolu IPv4. U sítí se dvěma sadami protokolů CIDR, jeden pro každou řadu IP adres (IPv4/IPv6), se očekávají. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má v clusteru povolit kube-proxy (pokud neexistuje kubeProxyConfig, kube-proxy je ve výchozím nastavení povolená bez těchto přizpůsobení). | bool |
ipvsConfig | Obsahuje přizpůsobení konfigurace pro IPVS. Lze zadat pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
režim | Zadejte režim proxy serveru, který se má použít (IPTABLES nebo IPVS). | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Název | Description | Hodnota |
---|---|---|
scheduler | Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Hodnota časového limitu používaná pro relace PROTOKOLU IPVS TCP po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. | int |
tcpTimeoutSeconds | Hodnota časového limitu použitá pro nečinné relace IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | int |
udpTimeoutSeconds | Hodnota časového limitu použitá pro pakety IPVS UDP v sekundách. Musí to být kladná celočíselná hodnota. | int |
ManagedClusterLoadBalancerProfile
Název | Description | Hodnota |
---|---|---|
allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty jsou v rozsahu od 0 do 64 000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
typ backendPoolType | Typ spravované příchozí Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | Odkaz prostředku[] |
enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | bool |
idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Požadované prostředky předpony odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
odchozí IP adresy | Požadované prostředky odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
Odkaz prostředku
Název | Description | Hodnota |
---|---|---|
id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Název | Description | Hodnota |
---|---|---|
count | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jeden zásobník a 1 pro duální zásobník. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Název | Description | Hodnota |
---|---|---|
publicIPPrefixes | Seznam prostředků předpony veřejné IP adresy. | Odkaz prostředku[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Název | Description | Hodnota |
---|---|---|
publicIPs | Seznam prostředků veřejné IP adresy. | Odkaz prostředku[] |
NetworkMonitoring
Název | Description | Hodnota |
---|---|---|
enabled | Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru | bool |
ManagedClusterNATGatewayProfile
Název | Description | Hodnota |
---|---|---|
effectiveOutboundIPs | Efektivní odchozí IP prostředky služby NAT Gateway clusteru. | Odkaz prostředku[] |
idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 4 minuty. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPProfile | Profil spravovaných prostředků odchozích IP adres služby NAT Gateway clusteru. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Název | Description | Hodnota |
---|---|---|
count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných v Azure Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNodeProvisioningProfile
Název | Description | Hodnota |
---|---|---|
režim | Jakmile je režim nastavený na Auto, nelze ho změnit zpět na Ruční. | 'Automaticky' "Ruční" |
ManagedClusterNodeResourceGroupProfile
Název | Description | Hodnota |
---|---|---|
restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | ReadOnly "Neomezené" |
ManagedClusterOidcIssuerProfile
Název | Description | Hodnota |
---|---|---|
enabled | Jestli je povolený vystavitel OIDC. | bool |
ManagedClusterPodIdentityProfile
Název | Description | Hodnota |
---|---|---|
allowNetworkPluginKubenet | Spuštění v Kubenetu je ve výchozím nastavení zakázané kvůli povaze identity podu AAD související se zabezpečením a riziku falšování identity IP adres. Další informace najdete v tématu Použití síťového modulu plug-in Kubenet s identitou podu AAD . | bool |
enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
userAssignedIdentity | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Název | Description | Hodnota |
---|---|---|
bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
identity | Podrobnosti o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
name | Název identity podu. | string (povinné) |
namespace | Obor názvů identity podu. | string (povinné) |
ManagedClusterPodIdentityException
Název | Description | Hodnota |
---|---|---|
name | Název výjimky identity podu. | string (povinné) |
namespace | Obor názvů výjimky identity podu. | string (povinné) |
podPásové popisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
Název | Description | Hodnota |
---|---|---|
groupId | ID skupiny prostředku. | řetězec |
id | ID prostředku privátního propojení. | řetězec |
name | Název prostředku privátního propojení. | řetězec |
requiredMembers | RequiredMembers prostředku | string[] |
typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
Název | Description | Hodnota |
---|---|---|
azureKeyVaultKms | Azure Key Vault nastavení služby správy klíčů pro profil zabezpečení. | AzureKeyVaultKms |
customCATrustCertificates | Seznam až 10 certifikačních autorit s kódováním base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Vlastní důvěryhodnost certifikační autority. Další informace najdete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority. | any[] Omezení: Maximální délka = 10 |
Defender | Microsoft Defender nastavení profilu zabezpečení. | ManagedClusterSecurityProfileDefender |
imageCleaner | Nastavení Image Cleaneru pro profil zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integrita obrázku je funkce, která spolupracuje s Azure Policy a ověřuje integritu obrázku podpisem. To nebude mít žádný vliv, pokud se k vynucení podpisů obrázků nepoužije Azure Policy. Podívejte https://aka.ms/aks/image-integrity se, jak tuto funkci používat prostřednictvím zásad. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Nastavení omezení uzlu pro profil zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Nastavení identity úlohy pro profil zabezpečení. Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete https://aka.ms/aks/wi v tématu. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit službu správy klíčů Azure Key Vault. Výchozí hodnotou je hodnota false. | bool |
id klíče | Identifikátor klíče azure Key Vault. Další podrobnosti najdete v tématu Formát identifikátoru klíče . Pokud je služba správy klíčů Azure Key Vault povolená, je toto pole povinné a musí být platným identifikátorem klíče. Pokud je služba správy klíčů Azure Key Vault zakázaná, nechte pole prázdné. | řetězec |
keyVaultNetworkAccess | Síťový přístup k trezoru klíčů. Možné hodnoty jsou Public a Private . Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public . |
'Soukromé' "Veřejné" |
keyVaultResourceId | ID prostředku trezoru klíčů. Pokud je Private keyVaultNetworkAccess , je toto pole povinné a musí být platným ID prostředku. Pokud je Public keyVaultNetworkAccess , nechte pole prázdné. |
řetězec |
ManagedClusterSecurityProfileDefender
Název | Description | Hodnota |
---|---|---|
logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Microsoft Defender. Pokud je Microsoft Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Microsoft Defender zakázaná, nechte pole prázdné. | řetězec |
securityMonitoring | Microsoft Defender detekci hrozeb pro nastavení cloudu pro profil zabezpečení. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit detekce hrozeb Defenderu | bool |
ManagedClusterSecurityProfileImageCleaner
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má v clusteru AKS povolit nástroj Image Cleaner. | bool |
intervalHours | Interval kontroly image Cleaner v hodinách. | int |
ManagedClusterSecurityProfileImageIntegrity
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit integrita image. Výchozí hodnota je False. | bool |
ManagedClusterSecurityProfileNodeRestriction
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit omezení uzlu | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit identita úlohy. | bool |
ServiceMeshProfile
Název | Description | Hodnota |
---|---|---|
Istio | Konfigurace sítě služby Istio | IstioServiceMesh |
režim | Režim sítě služby. | Zakázáno Istio (povinné) |
IstioServiceMesh
Název | Description | Hodnota |
---|---|---|
certificateAuthority | Konfigurace certifikační autority (CA) Istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Součásti | Konfigurace komponent Istio. | IstioComponents |
Revize | Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, má jednu hodnotu. Když probíhá upgrade kanárů, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete tady: /azure/aks/istio-upgrade. | string[] Omezení: Maximální délka = 2 |
IstioCertificateAuthority
Název | Description | Hodnota |
---|---|---|
Plugin | Informace o certifikátech modulů plug-in pro Service Mesh | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Název | Description | Hodnota |
---|---|---|
certChainObjectName | Název objektu řetězu certifikátů v Azure Key Vault. | řetězec |
certObjectName | Název zprostředkujícího objektu certifikátu v Azure Key Vault | řetězec |
keyObjectName | Název objektu privátního klíče zprostředkujícího certifikátu v Azure Key Vault. | řetězec |
keyVaultId | ID prostředku Key Vault. | řetězec |
rootCertObjectName | Název kořenového objektu certifikátu v Azure Key Vault. | řetězec |
IstioComponents
Název | Description | Hodnota |
---|---|---|
egressGateways | Brány výchozího přenosu dat Istio. | IstioEgressGateway[] |
ingressGateways | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioEgressGateway
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit výchozí bránu. | bool (povinné) |
nodeSelector | NodeSelector pro plánování výchozí brány. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
IstioIngressGateway
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit bránu příchozího přenosu dat. | bool (povinné) |
režim | Režim brány příchozího přenosu dat. | 'Externí' "Interní" (povinné) |
ManagedClusterServicePrincipalProfile
Název | Description | Hodnota |
---|---|---|
clientId | ID instančního objektu. | string (povinné) |
Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterStorageProfile
Název | Description | Hodnota |
---|---|---|
blobCSIDriver | Nastavení ovladače AzureBlob CSI pro profil úložiště | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Nastavení ovladače AzureDisk CSI pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Nastavení ovladače AzureFile CSI pro profil úložiště. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Nastavení kontroleru snímků pro profil úložiště. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureBlob CSI. Výchozí hodnota je False. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureDisk CSI. Výchozí hodnotou je hodnota true. | bool |
verze | Verze ovladače AzureDisk CSI. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFileCSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureFile CSI. Výchozí hodnotou je hodnota true. | bool |
ManagedClusterStorageProfileSnapshotController
Název | Description | Hodnota |
---|---|---|
enabled | Určuje, jestli se má povolit snapshot controller. Výchozí hodnotou je hodnota true. | bool |
Nastavení ClusterUpgradeSettings
Název | Description | Hodnota |
---|---|---|
overrideSettings | Nastavení přepsání. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Název | Description | Hodnota |
---|---|---|
forceUpgrade | Jestli se má vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola využití zastaralého rozhraní API. Povolte tuto možnost pouze s opatrností. | bool |
Dokud | Do doby, než budou přepsání platná. Všimněte si, že tato možnost odpovídá pouze času spuštění upgradu a efektivita se po zahájení upgradu nezmění, ani když until vyprší jako upgrade. Toto pole není ve výchozím nastavení nastaveno. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
ManagedClusterWindowsProfile
Název | Description | Hodnota |
---|---|---|
adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je potřeba splnit 3 ze 4 níže uvedených podmínek. Obsahuje menší znaky. Obsahuje velké znaky. Má číslici Má speciální znak (shoda regulárního výrazu [\W_]) Zakázané hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Zakázané hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v úložišti proxy CSI na GitHubu. | bool |
gmsaProfile | Profil Windows gMSA ve spravovaném clusteru. | WindowsGmsaProfile |
typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu Zvýhodněné hybridní využití Azure . | 'Žádný' "Windows_Server" |
WindowsGmsaProfile
Název | Description | Hodnota |
---|---|---|
server dns | Určuje server DNS pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
enabled | Určuje, jestli se má ve spravovaném clusteru povolit Windows gMSA. | bool |
název_domény_root | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
ManagedClusterWorkloadAutoScalerProfile
Název | Description | Hodnota |
---|---|---|
Keda | Nastavení KEDA (Automatické škálování řízené událostmi Kubernetes) pro profil automatického škálování úloh. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Název | Description | Hodnota |
---|---|---|
addonAutoscaling | Jestli je doplněk VPA povolený a nakonfigurovaný tak, aby škáloval doplňky spravované AKS. | Zakázáno Povoleno |
enabled | Jestli se má v clusteru povolit doplněk VPA. Výchozí hodnota je false. | bool (povinné) |
ManagedClusterSKU
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky spravovaného clusteru. | 'Základna' |
tier | Pokud není zadaný, výchozí hodnota je Free. Další podrobnosti najdete v tématu Cenová úroveň AKS . | 'Zdarma' Premium 'Standardní' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Nasazení spravovaného clusteru Kubernetes (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
Nasazení clusteru AKS pro Azure ML |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
Azure Container Service (AKS) |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
Azure Container Service (AKS) |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux |
Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem |
Azure Kubernetes Service (AKS) |
Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS). |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Definice prostředku šablony ARM
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Informace o dostupných doplňcích najdete v tématu Doplňky, rozšíření a další integrace s Azure Kubernetes Service.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-10-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Hodnoty vlastností
managedClusters
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ContainerService/managedClusters |
apiVersion | Verze rozhraní API prostředků | '2023-10-02-preview' |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. Začátek a konec alfanumerickým znakem |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka spravovaného clusteru | ManagedClusterSKU |
extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
ManagedClusterIdentity
Název | Description | Hodnota |
---|---|---|
delegatedResources | Prostředky delegovaných identit přiřazené tomuto spravovanému clusteru To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden prostředek delegované identity. Pouze interní použití. | DelegatedResources |
typ | Další informace najdete v tématu Použití spravovaných identit v AKS. | 'Žádný' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentity | Klíče musí být ID prostředků ARM ve formátu:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentity |
DelegatedResources
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | DelegatedResource |
DelegatedResource
Název | Description | Hodnota |
---|---|---|
location | Umístění zdrojového prostředku – pouze pro interní použití. | řetězec |
referenční zdroj | ID delegování delegování referenčního delegování (volitelné) – pouze interní použití. | řetězec |
resourceId | ID prostředku ARM delegovaného prostředku – pouze interní použití | řetězec |
id tenanta | ID tenanta delegovaného prostředku – pouze interní použití. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
Název | Description | Hodnota |
---|---|---|
aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil doplňku spravovaného clusteru. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Nastavení operátoru řetězce nástrojů AI, které platí pro celý cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfigurace automatického upgradu. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil doplňku Prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfile |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
disableLocalAccounts | Pokud je nastavená hodnota true, bude získání statických přihlašovacích údajů pro tento cluster zakázané. Tuto možnost je možné použít pouze u spravovaných clusterů s povolenou službou AAD. Další podrobnosti najdete v tématu Zakázání místních účtů. | bool |
diskEncryptionSetID | Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
dnsPrefix | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
enableNamespaceResources | Výchozí hodnota je False. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další https://aka.ms/NamespaceARMResource podrobnosti najdete v tématu Obor názvů jako prostředek ARM. | bool |
enablePodSecurityPolicy | (ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy se v Kubernetes v1.21 vyřadila a ve verzi 1.25 se z Kubernetes odebrala. Další informace najdete na stránce https://aka.ms/k8s/psp a https://aka.ms/aks/psp. |
bool |
enableRBAC | Jestli chcete povolit Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
zábradlíProfil | Profil mantinely obsahuje všechny informace o zábradlích pro daný cluster. | Ochranné mantinelyProfile |
httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster. | ManagedClusterIngressProfile |
kubernetesVersion | Při upgradu podporovaného clusteru AKS se podverze Kubernetes nedají přeskočit. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Jsou například povoleny upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x –> 1.16.x, ale verze 1.14.x –> 1.16.x nejsou povoleny. Další podrobnosti najdete v tématu Upgrade clusteru AKS . | řetězec |
linuxProfile | Profil virtuálních počítačů s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
metricsProfile | Volitelná konfigurace metrik clusteru | ManagedClusterMetricsProfile |
networkProfile | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Nastavení zřizování uzlů, která platí pro celý cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Další podrobnosti o integraci identity podů AAD najdete v tématu Použití identity podů AAD . | ManagedClusterPodIdentityProfile |
zdroje privátního propojení | Prostředky privátního propojení přidružené ke clusteru. | PrivateLinkResource[] |
publicNetworkAccess | Povolení nebo zamítnutí přístupu z veřejné sítě pro AKS | Zakázáno Povoleno 'SecuredByPerimeter' |
profil zabezpečení | Profil zabezpečení pro spravovaný cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil sítě služeb pro spravovaný cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil úložiště pro spravovaný cluster. | ManagedClusterStorageProfile |
plán podpory | Plán podpory pro spravovaný cluster. Pokud není zadán, výchozí hodnota je KubernetesOfficial. | AKSLongTermSupport KubernetesOfficial |
upgradeSettings | Nastavení pro upgrade clusteru | Nastavení ClusterUpgradeSettings |
windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Název | Description | Hodnota |
---|---|---|
adminGroupObjectIDs | Seznam ID objektů skupiny AAD, která budou mít roli správce clusteru. | string[] |
clientAppID | (ZASTARALÉ) ID klientské aplikace AAD. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
povoleníAzureRBAC | Jestli se má povolit Azure RBAC pro autorizaci Kubernetes. | bool |
Spravované | Jestli se má povolit spravovaná AAD. | bool |
serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
serverAppSecret | (ZASTARALÉ) Tajný kód aplikace AAD serveru. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Název | Description | Hodnota |
---|---|---|
config | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
enabled | Určuje, jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
Název | Description | Hodnota |
---|---|---|
artifactStreamingProfile | Konfigurace pro použití streamování artefaktů v AKS | AgentPoolArtifactStreamingProfile |
dostupnostZóny | Seznam zón dostupnosti, které se mají použít pro uzly. To lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervací kapacity. | řetězec |
count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
enableAutoScaling | Jestli se má povolit automatické škálování | bool |
enableCustomCATrust | Když je nastavená hodnota true, AKS přidá do uzlu popisek označující, že je funkce povolená, a nasadí sadu démon společně s hostitelskými službami, aby synchronizovala vlastní certifikační autority ze seznamu certifikátů zakódovaných uživatelem s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | bool |
enableEncryptionAtHost | To se podporuje pouze u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete tady: /azure/aks/enable-host-encryption. | bool |
enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS . | bool |
enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů dostávaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou herní úlohy, kdy konzola potřebuje přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnotou je hodnota false. | bool |
enableUltraSSD | Jestli se má povolit UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Nastavení GPU fondu agentů. | AgentPoolGPUProfile |
hostGroupID | Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Compute/hostGroups/{název_skupiny_hostitelů}. Další informace najdete v tématu Věnovaném hostitelům Azure. | řetězec |
kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
kubeletDiskType | Určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. | 'OS' 'Dočasný' |
linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu | LinuxOSConfig |
maxCount | Maximální počet uzlů pro automatické škálování | int |
maxPods | Maximální počet podů, které se dají spustit na uzlu. | int |
messageOfTheDay | Řetězec kódovaný jako base64, který se po dekódování zapíše do /etc/motd. To umožňuje přizpůsobit zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly s Windows. Musí se jednat o statický řetězec (tj. vytiskne se nezpracovaně a nespustí se jako skript). | řetězec |
počet minCount | Minimální počet uzlů pro automatické škálování | int |
režim | Cluster musí mít vždy alespoň jeden systémový fond agentů. Další informace o omezeních fondu agentů a osvědčených postupech najdete tady: /azure/aks/use-system-pools. | 'Systém' 'Uživatel' |
name | Názvy fondů agentů pro Windows musí mít minimálně 6 znaků. | string (povinné) Omezení: Vzor = ^[a-z][a-z0-9]{0,11}$ |
profil sítě | Nastavení fondu agentů související se sítí. | AgentPoolNetworkProfile |
nodeInitializationTaints | Tyto tainty nebudou odsouhlaseny službou AKS a je možné je odebrat pomocí volání kubectl. Toto pole lze po vytvoření fondu uzlů upravit, ale uzly se nebudou znovu vytvářet s novými tainty, dokud neprojde jiná operace, která vyžaduje rekreaci (např. upgrade image uzlu). Tyto vlastnosti umožňují, aby se požadovaná konfigurace spustila předtím, než bude uzel připravený přijímat úlohy, například key1=value1:NoSchedule, které pak můžete odebrat pomocí příkazu . kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Popisky uzlů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Toto je ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
orchestratorVersion | Podporují se obě verze opravy {major.minor.patch} i {major.minor}. Při zadání položky {major.minor} se automaticky zvolí nejnovější podporovaná verze opravy. Aktualizace fondu agentů pomocí stejného typu {major.minor} po jeho vytvoření neaktivuje upgrade, a to ani v případě, že je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzi verze řídicí roviny. Verze fondu uzlů nemůže být větší než verze řídicí roviny. Další informace najdete v tématu Upgrade fondu uzlů. | řetězec |
osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač ve fondu hlavního serveru nebo agenta. Pokud zadáte hodnotu 0, použije se výchozí velikost osDisk podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
osDiskType | Výchozí hodnota je dočasný, pokud virtuální počítač podporuje a má větší disk mezipaměti než požadovaný OSDiskSizeGB. V opačném případě je výchozí hodnota Spravovaná. Po vytvoření se nemusí změnit. Další informace najdete v tématu Dočasný operační systém. | 'Efmerální' 'Spravované' |
osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadáno, výchozí hodnota je Ubuntu, pokud OSType=Linux, nebo Windows2019, pokud OSType=Windows. A po vyřazení Windows2019 se výchozí OSSKU windows změní na Windows2022. | AzureLinux 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | Typ operačního systému. Výchozí hodnota je Linux. | 'Linux' 'Windows' |
podSubnetID | Pokud ji vynecháte, ip adresy podů se staticky přiřazují k podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | řetězec |
powerState | Při prvním vytvoření fondu agentů je zpočátku spuštěný. Fond agentů můžete zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny své virtuální počítače a nenačítají se mu poplatky za fakturaci. Fond agentů se dá zastavit jenom v případě, že je spuštěný a zřizování je ve stavu Úspěšné. | PowerState |
proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadaný, ve výchozím nastavení se použije možnost Odstranit. | "Uvolnit" Odstranit |
scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud není parametr scaleSetPriority "Spot". Pokud není zadaný, výchozí hodnota je Odstranit. | "Uvolnit" Odstranit |
scaleSetPriority | Priorita škálovací sady virtuálních počítačů Pokud není zadáno, výchozí hodnota je "Normální". | 'Normální' "Spot" |
securityProfile | Nastavení zabezpečení fondu agentů. | AgentPoolSecurityProfile |
spotMaxPrice | Možné hodnoty jsou jakákoli desetinná hodnota větší než nula nebo -1, což označuje ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu Ceny spotových virtuálních počítačů: Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
tags | Značky, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
typ | Typ fondu agentů. | 'AvailabilitySet' VirtualMachineScaleSets 'VirtualMachines' |
upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stav uzlů ve fondu agentů VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specifikace fondu agentů VirtualMachines | VirtualMachinesProfile |
vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatečné výpočetní prostředky (paměť, procesor atd.), pody se nemusí správně spustit. Další podrobnosti o omezených velikostech virtuálních počítačů najdete tady: /azure/aks/quotas-skus-regions. | řetězec |
vnetSubnetID | Pokud není zadaný, vygeneruje se a použije virtuální síť a podsíť. Pokud není zadané žádné ID podSubnet, platí to pro uzly a pody, jinak se to vztahuje jenom na uzly. Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{subnetName} | řetězec |
windowsProfile | Konkrétní profil fondu agentů pro Windows | AgentPoolWindowsProfile |
úlohaRuntime | Určuje typ úlohy, která může uzel spustit. | 'KataMshvVmIsolation' 'OCIContainer' WasmWasi |
AgentPoolArtifactStreamingProfile
Název | Description | Hodnota |
---|---|---|
enabled | Streamování artefaktů urychluje studené spuštění kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci používat, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadaný, výchozí hodnota je false. | bool |
CreationData
Název | Description | Hodnota |
---|---|---|
sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
AgentPoolGPUProfile
Název | Description | Hodnota |
---|---|---|
installGPUDriver | Výchozí hodnota je true, pokud velikost vmSize fondu agentů obsahuje GPU, jinak false. Instalaci ovladače GPU je možné nastavit na true pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavení tohoto pole na false zabrání automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sám, aby byl GPU použitelný. | bool |
KubeletConfig
Název | Description | Hodnota |
---|---|---|
allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nezabezpečených vzorů sysctl (končící na * ). |
string[] |
kontejnerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou nacházet pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před jeho otočením. | int |
cpuCfsQuota | Výchozí hodnota je true. | bool |
cpuCfsQuotaPeriod | Výchozí hodnota je 100ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu Zásady správy procesoru Kubernetes . Povolené hodnoty jsou none a static. | řetězec |
failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte na 100. Výchozí hodnota je 85 % | int |
imageGcLowThreshold | Tuto hodnotu nelze nastavit na vyšší hodnotu než imageGcHighThreshold. Výchozí hodnota je 80 % | int |
podMaxPids | Maximální počet procesů na pod. | int |
topologyManagerPolicy | Další informace najdete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
Název | Description | Hodnota |
---|---|---|
swapFileSizeMB | Velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
sysctls | Nastavení Sysctl pro uzly agenta pro Linux. | SysctlConfig |
transparentHugePageDefrag | Platné hodnoty jsou "always", "defer", "defer+madvise", "madvise" a "nikdy". Výchozí hodnota je madvise. Další informace najdete v tématu Transparent Hugepages. | řetězec |
transparentHugePageEnabled | Platné hodnoty jsou "always", "madvise" a "nikdy". Výchozí hodnota je vždy. Další informace najdete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
Název | Description | Hodnota |
---|---|---|
fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
fsFileMax | Nastavení sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
fsNrOpen | Nastavení sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | int |
netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | int |
netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Nastavení sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Nastavení sysctl net.ipv4.tcp_keepalive_intvl. | int Omezení: Minimální hodnota = 10 Maximální hodnota = 90 |
netIpv4TcpKeepaliveProbes | Nastavení sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Nastavení sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Nastavení sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Nastavení sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Nastavení sysctl net.netfilter.nf_conntrack_buckets. | int Omezení: Minimální hodnota = 65536 Maximální hodnota = 524288 |
netNetfilterNfConntrackMax | Nastavení sysctl net.netfilter.nf_conntrack_max. | int Omezení: Minimální hodnota = 131072 Maximální hodnota = 2097152 |
vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
vmSwappiness | Nastavení sysctl vm.swappiness. | int |
vmVfsCachePressure | vm.vfs_cache_pressure nastavení sysctl. | int |
AgentPoolNetworkProfile
Název | Description | Hodnota |
---|---|---|
allowedHostPorts | Rozsahy portů, ke kterým je povolen přístup. Zadané oblasti se můžou překrývat. | PortRange[] |
applicationSecurityGroups | ID skupin zabezpečení aplikace, které fond agentů přidruží při vytvoření. | string[] |
nodePublicIPTags | IPTagy veřejných IP adres na úrovni instance. | IPTag[] |
Rozsah portů
Název | Description | Hodnota |
---|---|---|
portEnd | Maximální port zahrnutý v rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být větší než nebo roven hodnotě portStart. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
portStart | Minimální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být menší nebo roven hodnotě portEnd. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
Protokol | Síťový protokol portu. | 'TCP' UDP |
Značka IP
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: RoutingPreference. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
PowerState
Název | Description | Hodnota |
---|---|---|
kód | Informuje o tom, jestli je cluster spuštěný nebo zastavený. | 'Spuštěno' Zastaveno |
AgentPoolSecurityProfile
Název | Description | Hodnota |
---|---|---|
sshAccess | Metoda přístupu SSH fondu agentů. | Zakázáno 'LocalUser' |
Nastavení AgentPoolUpgradeSettings
Název | Description | Hodnota |
---|---|---|
drainTimeoutInMinutes | Doba čekání na vyřazení podů a řádné ukončení uzlu (v minutách). Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud se tato doba překročí, upgrade se nezdaří. Pokud není zadaný, výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 1440 |
maxSurge | Můžete ho nastavit na celé číslo (např. 5) nebo procento (např. 50 %). Pokud je zadané procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. V případě procent se desetinné uzly zaokrouhlují nahoru. Pokud není zadaný, výchozí hodnota je 1. Další informace včetně osvědčených postupů najdete tady: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | řetězec |
nodeSoakDurationInMinutes | Doba (v minutách) čekání po vyprázdnění uzlu a před jeho opětovnou instalací a přechodem na další uzel. Pokud není zadaný, výchozí hodnota je 0 minut. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 30 |
VirtualMachineNodes
Název | Description | Hodnota |
---|---|---|
count | Počet uzlů. | int |
size | Velikost virtuálního počítače agentů používaných k hostování této skupiny uzlů | řetězec |
VirtualMachinesProfile
Název | Description | Hodnota |
---|---|---|
scale | Specifikace týkající se škálování fondu agentů VirtualMachines | ScaleProfile |
ScaleProfile
Název | Description | Hodnota |
---|---|---|
Ruční škálování | Specifikace týkající se škálování fondu agentů VirtualMachines na pevnou velikost | ManualScaleProfile[] |
ManualScaleProfile
Název | Description | Hodnota |
---|---|---|
count | Počet uzlů. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 1000 |
Velikosti | Seznam povolených velikostí virtuálních počítačů AKS použije při škálování první dostupnou. Pokud je velikost virtuálního počítače nedostupná (například z důvodu kvóty nebo místní kapacity), AKS použije další velikost. | string[] |
AgentPoolWindowsProfile
Název | Description | Hodnota |
---|---|---|
disableOutboundNat | Výchozí hodnota je False. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že je typ odchozího přístupu clusteru nat Gateway a fond agentů pro Windows nemá povolenou veřejnou IP adresu uzlu. | bool |
ManagedClusterAIToolchainOperatorProfile
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je operátor sady nástrojů AI povolený, nebo ne. | bool |
ManagedClusterAPIServerAccessProfile
Název | Description | Hodnota |
---|---|---|
authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, například 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel, nebo clustery, které používají základní Load Balancer. Další informace najdete v tématu Rozsahy IP adres autorizovaných serverem ROZHRANÍ API. | string[] |
disableRunCommand | Jestli chcete zakázat příkaz spuštění pro cluster, nebo ne. | bool |
enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | bool |
enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | bool |
enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserver pro cluster nebo ne. | bool |
privateDNSZone | Výchozí hodnota je Systém. Další podrobnosti najdete v tématu Konfigurace privátní zóny DNS. Povolené hodnoty jsou "system" a "none". | řetězec |
subnetId | Vyžaduje se, když: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserver. | řetězec |
ManagedClusterPropertiesAutoScalerProfile
Název | Description | Hodnota |
---|---|---|
balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
daemonset-eviction-for-empty-nodes | Pokud je nastavená hodnota true, všechny pody daemonset na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod daemonset nejde vystěhovat, zvolí se pro škálování jiný uzel. Pokud je nastavená hodnota false, uzel se odstraní, aniž by bylo zajištěno odstranění nebo vyřazení podů démona. | bool |
daemonset-eviction-for-occupied-nodes | Pokud je nastavená hodnota true, všechny pody daemonset na obsazených uzlech budou před odstraněním uzlu vyřazeny. Pokud pod daemonset nejde vystěhovat, zvolí se pro škálování jiný uzel. Pokud je nastavená hodnota false, uzel se odstraní, aniž by bylo zajištěno odstranění nebo vyřazení podů démona. | bool |
Expander | Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". | "minimum-waste" Most-pods Priorita 'random' |
ignore-daemonsets-utilization | Pokud je nastavená hodnota true, budou se při rozhodování o vertikálním snížení kapacity brát v úvahu prostředky používané procesem démon. | bool |
max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
max-node-provision-time | Výchozí hodnota je 15m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
new-pod-scale-up-delay | Ve scénářích, jako je shlukové nebo dávkové škálování, kdy nechcete, aby certifikační autorita jednala předtím, než plánovač Kubernetes mohl naplánovat všechny pody, můžete certifikační autoritě říct, aby neplánované pody ignorovala před jejich určitým věkem. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou ("s" pro sekundy, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
ok-total-unready-count | Musí se jednat o celé číslo. Výchozí hodnota je 3. | řetězec |
scale-down-delay-after-add | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity a zpoždění po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity po selhání | Výchozí hodnota je 3m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
doba potřebná ke snížení kapacity | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity a čas pro nepřečtený čas | Výchozí hodnota je 20m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
horizontální snížení prahové hodnoty využití | Výchozí hodnota je 0,5. | řetězec |
interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celé číslo v sekundách. | řetězec |
skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
Název | Description | Hodnota |
---|---|---|
nodeOSUpgradeChannel | Výchozí hodnota je Nespravované, ale v ga se může změnit na NodeImage nebo SecurityPatch. | NodeImage 'Žádný' SecurityPatch Nespravované |
upgradeChannel | Další informace najdete v tématu Nastavení kanálu automatického upgradu clusteru AKS. | Node-image 'none' 'patch' 'rychlý' "stabilní" |
ManagedClusterAzureMonitorProfile
Název | Description | Hodnota |
---|---|---|
Protokoly | Protokoluje profil infrastruktury a aplikačních protokolů služby Azure Monitor. Shromážděte předefinované infrastruktury Kubernetes & protokoly aplikací, které chcete odeslat do Azure Monitoru. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
metriky | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Název | Description | Hodnota |
---|---|---|
appMonitoring | Profil monitorování aplikací pro kontejner aplikací Kubernetes. Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry pro Azure Monitor. Přehled najdete v tématu aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
kontejnerová službaInsights | Profil přehledů kontejnerů služby Azure Monitor pro události Kubernetes, inventář a stdout kontejnerů & protokoly stderr atd. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je monitorování aplikací povolené nebo ne. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je doplněk pro protokoly přehledů kontejnerů služby Azure Monitor povolený, nebo ne. | bool |
logAnalyticsWorkspaceResourceId | Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů přehledů kontejneru služby Azure Monitor | řetězec |
windowsHostLogs | Profil protokolů hostitele Windows pro shromažďování protokolů uzlů s Windows v Kubernetes. Shromažďuje trasování událostí pro Windows, protokoly událostí, textové protokoly atd. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je nebo není povolené shromažďování protokolů hostitele Windows pro doplněk Protokoly přehledů kontejnerů služby Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Název | Description | Hodnota |
---|---|---|
appMonitoringOpenTelemetryMetrics | Monitorování aplikací – Otevřený profil metrik telemetrie pro metriky kontejneru aplikací Kubernetes Shromažďuje metriky OpenTelemetry prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry pro Azure Monitor. Přehled najdete v tématu aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
enabled | Jestli se má povolit kolektor Prometheus | bool (povinné) |
kubeStateMetrics | Metriky stavu Kube pro profil doplňku prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je monitorování aplikací Metriky otevřených telemetrie povolené, nebo ne. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Název | Description | Hodnota |
---|---|---|
metricAnnotationsAllowList | Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrikě popisků prostředků. | řetězec |
metricLabelsAllowlist | Čárkami oddělený seznam klíčů poznámek Kubernetes, které se použijí v metrice popisků prostředků. | řetězec |
Ochranné mantinelyProfile
Název | Description | Hodnota |
---|---|---|
excludedNamespaces | Seznam oborů názvů vyloučených z kontrol mantinely | string[] |
úroveň | Ochranné mantinely, které se mají použít. Ve výchozím nastavení je ochrana Guardrails povolená pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" Vypnuto Upozornění (povinné) |
verze | Verze omezení, která se mají použít | řetězec |
ManagedClusterHttpProxyConfig
Název | Description | Hodnota |
---|---|---|
httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
clientId | ID klienta identity přiřazené uživatelem. | řetězec |
objectId | ID objektu identity přiřazené uživatelem. | řetězec |
resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterIngressProfile
Název | Description | Hodnota |
---|---|---|
webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Název | Description | Hodnota |
---|---|---|
dnsZoneResourceIds | ID prostředků zón DNS, které se mají přidružit k doplňku Směrování webové aplikace Používá se pouze v případech, kdy je povolené směrování webové aplikace. Veřejné a privátní zóny DNS můžou být v různých skupinách prostředků, ale všechny veřejné zóny DNS musí být ve stejné skupině prostředků a všechny zóny privátního DNS musí být ve stejné skupině prostředků. | string[] Omezení: Maximální délka = 5 |
enabled | Určuje, jestli se má povolit směrování webové aplikace. | bool |
ContainerServiceLinuxProfile
Název | Description | Hodnota |
---|---|---|
adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Vzor = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
Název | Description | Hodnota |
---|---|---|
publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování na virtuálních počítačích s Linuxem Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
Název | Description | Hodnota |
---|---|---|
Keydata | Veřejný klíč certifikátu, který se používá k ověřování u virtuálních počítačů prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez. | string (povinné) |
ManagedClusterMetricsProfile
Název | Description | Hodnota |
---|---|---|
costAnalysis | Konfigurace analýzy nákladů pro cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Název | Description | Hodnota |
---|---|---|
enabled | Aby bylo možné tuto funkci povolit, musí být úroveň Sku.tier spravovaného clusteru nastavená na Standard. Pokud tuto možnost povolíte, přidají se podrobnosti o oboru názvů Kubernetes a nasazení do zobrazení analýzy nákladů v Azure Portal. Pokud není zadaný, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Název | Description | Hodnota |
---|---|---|
IP adresa služby dns | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Rodiny IP adres se používají k určení clusterů s jedním nebo duálním zásobníkem. U jednoho zásobníku je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Pole řetězců obsahující některou z těchto možností: 'IPv4' 'IPv6' |
kubeProxyConfig | Obsahuje přizpůsobení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Podívejte https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ se, kde {version} představuje řetězec {hlavní verze}-{podverze}. Kubernetes verze 1.23 by byla 1–23. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu Azure Load Balancer SKU. | 'základní' 'standard' |
Monitorování | Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. | Sledování sítě |
natGatewayProfile | Profil služby NAT Gateway clusteru | ManagedClusterNATGatewayProfile |
networkDataplane | Rovina dat sítě použitá v clusteru Kubernetes. | 'azure' 'cilium' |
networkMode | Tuto možnost nelze zadat, pokud je networkPlugin něco jiného než azure. | 'most' "transparentní" |
networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | 'azure' "kubenet" 'none' |
networkPluginMode | Režim síťového modulu plug-in používaný k vytvoření sítě Kubernetes | 'překryv' |
networkPolicy | Zásady sítě používané k vytvoření sítě Kubernetes | 'azure' 'calico' 'cilium' 'none' |
typ odchozího připojení | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace najdete v tématu Typ odchozího přenosu dat. | LoadBalancer 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Pro sítě s jedním zásobníkem se očekává jeden protokol CIDR protokolu IPv4. Pro sítě se dvěma zásobníky se očekávají dva identifikátory CIDR, jeden pro každou řadu IP adres (IPv4/IPv6). | string[] |
serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Pro sítě s jedním zásobníkem se očekává jeden protokol CIDR protokolu IPv4. Pro sítě se dvěma zásobníky se očekávají dva identifikátory CIDR, jeden pro každou řadu IP adres (IPv4/IPv6). Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit na kube-proxy v clusteru (pokud neexistuje kubeProxyConfig, kube-proxy je ve výchozím nastavení povolený v AKS bez těchto přizpůsobení). | bool |
ipvsConfig | Obsahuje vlastní nastavení konfigurace pro IPVS. Může být zadán pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
režim | Určete, který režim proxy serveru se má použít (IPTABLES nebo IPVS). | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Název | Description | Hodnota |
---|---|---|
scheduler | Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Hodnota časového limitu používaná pro relace PROTOKOLU IPVS TCP po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. | int |
tcpTimeoutSeconds | Hodnota časového limitu použitá pro nečinné relace IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | int |
udpTimeoutSeconds | Hodnota časového limitu použitá pro pakety IPVS UDP v sekundách. Musí to být kladná celočíselná hodnota. | int |
ManagedClusterLoadBalancerProfile
Název | Description | Hodnota |
---|---|---|
allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty jsou v rozsahu od 0 do 64 000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
typ backendPoolType | Typ spravované příchozí Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | Odkaz prostředku[] |
enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | bool |
idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Požadované prostředky předpony odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
odchozí IP adresy | Požadované prostředky odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
Odkaz prostředku
Název | Description | Hodnota |
---|---|---|
id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Název | Description | Hodnota |
---|---|---|
count | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jeden zásobník a 1 pro duální zásobník. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Název | Description | Hodnota |
---|---|---|
publicIPPrefixes | Seznam prostředků předpony veřejné IP adresy. | Odkaz prostředku[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Název | Description | Hodnota |
---|---|---|
publicIPs | Seznam prostředků veřejné IP adresy. | Odkaz prostředku[] |
NetworkMonitoring
Název | Description | Hodnota |
---|---|---|
enabled | Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru | bool |
ManagedClusterNATGatewayProfile
Název | Description | Hodnota |
---|---|---|
effectiveOutboundIPs | Efektivní odchozí IP prostředky služby NAT Gateway clusteru. | Odkaz prostředku[] |
idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 4 minuty. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPProfile | Profil spravovaných prostředků odchozích IP adres služby NAT Gateway clusteru. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Název | Description | Hodnota |
---|---|---|
count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných v Azure Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNodeProvisioningProfile
Název | Description | Hodnota |
---|---|---|
režim | Jakmile je režim nastavený na Auto, nelze ho změnit zpět na Ruční. | 'Automaticky' "Ruční" |
ManagedClusterNodeResourceGroupProfile
Název | Description | Hodnota |
---|---|---|
restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | ReadOnly "Neomezené" |
ManagedClusterOidcIssuerProfile
Název | Description | Hodnota |
---|---|---|
enabled | Určuje, jestli je povolený vystavitel OIDC. | bool |
ManagedClusterPodIdentityProfile
Název | Description | Hodnota |
---|---|---|
allowNetworkPluginKubenet | Spuštění v Kubenetu je ve výchozím nastavení zakázané kvůli povaze identity podů AAD související se zabezpečením a rizikům falšování IP adres. Další informace najdete v tématu Použití síťového modulu plug-in Kubenet s identitou podu AAD . | bool |
enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
userAssignedIdentity | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Název | Description | Hodnota |
---|---|---|
bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
identity | Podrobnosti o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
name | Název identity podu. | string (povinné) |
namespace | Obor názvů identity podu. | string (povinné) |
ManagedClusterPodIdentityException
Název | Description | Hodnota |
---|---|---|
name | Název výjimky identity podu. | string (povinné) |
namespace | Obor názvů výjimky identity podu. | string (povinné) |
podPopisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
Název | Description | Hodnota |
---|---|---|
groupId | ID skupiny prostředku. | řetězec |
id | ID prostředku privátního propojení. | řetězec |
name | Název prostředku privátního propojení. | řetězec |
requiredMembers | RequiredMembers prostředku | string[] |
typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
Název | Description | Hodnota |
---|---|---|
azureKeyVaultKms | Azure Key Vault nastavení služby správy klíčů pro profil zabezpečení. | AzureKeyVaultKms |
customCATrustCertificates | Seznam až 10 certifikačních autorit s kódováním base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Vlastní důvěryhodnost certifikační autority. Další informace najdete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority. | any[] Omezení: Maximální délka = 10 |
Defender | Microsoft Defender nastavení profilu zabezpečení. | ManagedClusterSecurityProfileDefender |
imageCleaner | Nastavení Image Cleaneru pro profil zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integrita obrázku je funkce, která spolupracuje s Azure Policy a ověřuje integritu obrázku podpisem. To nebude mít žádný vliv, pokud se k vynucení podpisů obrázků nepoužije Azure Policy. Podívejte https://aka.ms/aks/image-integrity se, jak tuto funkci používat prostřednictvím zásad. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Nastavení omezení uzlu pro profil zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Nastavení identity úlohy pro profil zabezpečení. Identita úloh umožňuje aplikacím Kubernetes bezpečně přistupovat ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete https://aka.ms/aks/wi v tématu. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit službu správy klíčů Azure Key Vault. Výchozí hodnotou je hodnota false. | bool |
id klíče | Identifikátor klíče azure Key Vault. Další podrobnosti najdete v tématu Formát identifikátoru klíče . Pokud je služba správy klíčů Azure Key Vault povolená, je toto pole povinné a musí být platným identifikátorem klíče. Pokud je služba správy klíčů Azure Key Vault zakázaná, nechte pole prázdné. | řetězec |
keyVaultNetworkAccess | Síťový přístup k trezoru klíčů. Možné hodnoty jsou Public a Private . Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public . |
'Soukromé' "Veřejné" |
keyVaultResourceId | ID prostředku trezoru klíčů. Pokud je Private keyVaultNetworkAccess , je toto pole povinné a musí být platným ID prostředku. Pokud je Public keyVaultNetworkAccess , nechte pole prázdné. |
řetězec |
ManagedClusterSecurityProfileDefender
Název | Description | Hodnota |
---|---|---|
logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Microsoft Defender. Pokud je Microsoft Defender povolená, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Microsoft Defender zakázaná, nechte pole prázdné. | řetězec |
securityMonitoring | Microsoft Defender detekci hrozeb pro nastavení cloudu pro profil zabezpečení. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Název | Description | Hodnota |
---|---|---|
enabled | Jestli povolit detekci hrozeb Defenderu | bool |
ManagedClusterSecurityProfileImageCleaner
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má v clusteru AKS povolit nástroj Image Cleaner. | bool |
intervalHours | Interval kontroly image Cleaner v hodinách. | int |
ManagedClusterSecurityProfileImageIntegrity
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit integrita image. Výchozí hodnota je False. | bool |
ManagedClusterSecurityProfileNodeRestriction
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit omezení uzlu | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit identita úlohy. | bool |
ServiceMeshProfile
Název | Description | Hodnota |
---|---|---|
Istio | Konfigurace sítě služby Istio. | IstioServiceMesh |
režim | Režim sítě služeb. | Zakázáno Istio (povinné) |
IstioServiceMesh
Název | Description | Hodnota |
---|---|---|
certificateAuthority | Konfigurace certifikační autority (CA) Istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Součásti | Konfigurace komponent Istio. | IstioComponents |
Revize | Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, má to jednu hodnotu. Když probíhá testovací upgrade, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete tady: /azure/aks/istio-upgrade. | string[] Omezení: Maximální délka = 2 |
IstioCertificateAuthority
Název | Description | Hodnota |
---|---|---|
Plugin | Informace o certifikátech modulů plug-in pro službu Service Mesh | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Název | Description | Hodnota |
---|---|---|
certChainObjectName | Název objektu řetězu certifikátů v Azure Key Vault. | řetězec |
certObjectName | Název zprostředkujícího objektu certifikátu v Azure Key Vault | řetězec |
název objektu keyObjectName | Název objektu privátního klíče zprostředkujícího certifikátu v Azure Key Vault. | řetězec |
ID trezoru klíčů | ID prostředku Key Vault. | řetězec |
název objektu rootCertObjectName | Název objektu kořenového certifikátu v Azure Key Vault. | řetězec |
IstioComponents
Název | Description | Hodnota |
---|---|---|
brány výchozích přenosů dat | Brány výchozího přenosu dat Istio. | IstioEgressGateway[] |
příchozí brány | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioEgressGateway
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit výchozí bránu. | bool (povinné) |
nodeSelector | NodeSelector pro plánování výchozí brány. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
IstioIngressGateway
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit bránu příchozího přenosu dat. | bool (povinné) |
režim | Režim brány příchozího přenosu dat. | 'Externí' "Interní" (povinné) |
ManagedClusterServicePrincipalProfile
Název | Description | Hodnota |
---|---|---|
clientId | ID instančního objektu. | string (povinné) |
Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterStorageProfile
Název | Description | Hodnota |
---|---|---|
blobCSIDriver | Nastavení ovladače AzureBlob CSI pro profil úložiště | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Nastavení ovladače AzureDisk CSI pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Nastavení ovladače CSI služby AzureFile pro profil úložiště. | ManagedClusterStorageProfileFILECSIDriver |
snapshotController | Nastavení kontroleru snímků pro profil úložiště | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureBlob CSI. Výchozí hodnota je False. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureDisk CSI. Výchozí hodnotou je hodnota true. | bool |
verze | Verze ovladače AzureDisk CSI. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFILECSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureFile CSI. Výchozí hodnotou je hodnota true. | bool |
ManagedClusterStorageProfileSnapshotController
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit kontroler snímků. Výchozí hodnotou je hodnota true. | bool |
Nastavení clusteruUpgradeSettings
Název | Description | Hodnota |
---|---|---|
overrideSettings | Nastavení přepsání. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Název | Description | Hodnota |
---|---|---|
forceUpgrade | Jestli se má vynutit upgrade clusteru. Upozorňujeme, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola využití zastaralého rozhraní API. Povolte tuto možnost pouze s opatrností. | bool |
Dokud | Do doby, než budou přepsání platná. Všimněte si, že tato možnost odpovídá pouze času spuštění upgradu a efektivita se po zahájení upgradu nezmění, ani když until vyprší jako upgrade. Toto pole není ve výchozím nastavení nastaveno. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
ManagedClusterWindowsProfile
Název | Description | Hodnota |
---|---|---|
adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je potřeba splnit 3 ze 4 níže uvedených podmínek. Obsahuje menší znaky. Obsahuje velké znaky. Má číslici Má speciální znak (shoda regulárního výrazu [\W_]) Zakázané hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Zakázané hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v úložišti proxy CSI na GitHubu. | bool |
gmsaProfile | Profil Windows gMSA ve spravovaném clusteru. | WindowsGmsaProfile |
typ licence | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu Zvýhodněné hybridní využití Azure . | 'Žádný' "Windows_Server" |
WindowsGmsaProfile
Název | Description | Hodnota |
---|---|---|
server dns | Určuje server DNS pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
enabled | Určuje, jestli se má ve spravovaném clusteru povolit Windows gMSA. | bool |
název_domény_root | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
ManagedClusterWorkloadAutoScalerProfile
Název | Description | Hodnota |
---|---|---|
Keda | Nastavení KEDA (Automatické škálování řízené událostmi Kubernetes) pro profil automatického škálování úloh. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Název | Description | Hodnota |
---|---|---|
addonAutoscaling | Jestli je doplněk VPA povolený a nakonfigurovaný tak, aby škáloval doplňky spravované AKS. | Zakázáno Povoleno |
enabled | Jestli se má v clusteru povolit doplněk VPA. Výchozí hodnota je false. | bool (povinné) |
ManagedClusterSKU
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky spravovaného clusteru. | 'Základna' |
tier | Pokud není zadaný, výchozí hodnota je Free. Další podrobnosti najdete v tématu Cenová úroveň AKS . | 'Zdarma' Premium 'Standardní' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Vytvoření privátního clusteru AKS |
Tato ukázka ukazuje, jak vytvořit privátní cluster AKS ve virtuální síti spolu s virtuálním počítačem jumpbox. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Nasazení spravovaného clusteru Kubernetes (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
Nasazení spravovaného clusteru Kubernetes pomocí AAD (AKS) |
Tato šablona ARM ukazuje nasazení instance AKS s pokročilými síťovými funkcemi do existující virtuální sítě a Azure AD Celé číslo. Kromě toho se zvolenému instančnímu objektu přiřadí role Přispěvatel sítě pro podsíť, která obsahuje cluster AKS. |
Nasazení clusteru AKS pro Azure ML |
Tato šablona umožňuje nasadit cluster AKS kompatibilní se standardem entreprise, který je možné připojit k Azure ML. |
Azure Container Service (AKS) |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) |
Azure Container Service (AKS) |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s využitím hostitelů kontejnerů Azure Linux |
Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem |
Azure Kubernetes Service (AKS) |
Nasadí spravovaný cluster Kubernetes prostřednictvím Azure Kubernetes Service (AKS). |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku managedClusters je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerService/managedClusters, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-10-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
managedClusters
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ContainerService/managedClusters@2023-10-02-preview |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Alfanumerické znaky, podtržítka a pomlčky Začátek a konec alfanumerickými znaky |
location | Geografické umístění, kde se prostředek nachází | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů a hodnot značek. |
Sku | SKU spravovaného clusteru | ManagedClusterSKU |
extendedLocation | Rozšířené umístění virtuálního počítače. | ExtendedLocation |
identity | Identita spravovaného clusteru, pokud je nakonfigurovaná. | ManagedClusterIdentity |
properties | Vlastnosti spravovaného clusteru. | ManagedClusterProperties |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | "EdgeZone" |
ManagedClusterIdentity
Název | Description | Hodnota |
---|---|---|
delegatedResources | Prostředky delegovaných identit přiřazené tomuto spravovanému clusteru To může nastavit jenom jiný poskytovatel prostředků Azure a spravovaný cluster přijímá pouze jeden prostředek delegované identity. Pouze interní použití. | DelegatedResources |
typ | Další informace najdete v tématu Použití spravovaných identit v AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | Klíče musí být ID prostředků ARM ve formátu:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Pole ID identit uživatelů |
DelegatedResources
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | DelegatedResource |
DelegatedResource
Název | Description | Hodnota |
---|---|---|
location | Umístění zdrojového prostředku – pouze pro interní použití. | řetězec |
referenční zdroj | ID delegování delegování referenčního delegování (volitelné) – pouze interní použití. | řetězec |
resourceId | ID prostředku ARM delegovaného prostředku – pouze interní použití | řetězec |
id tenanta | ID tenanta delegovaného prostředku – pouze interní použití. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
ManagedClusterProperties
Název | Description | Hodnota |
---|---|---|
aadProfile | Konfigurace Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil doplňku spravovaného clusteru. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Vlastnosti fondu agentů | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Nastavení operátoru řetězce nástrojů AI, které platí pro celý cluster. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Přístupový profil pro server rozhraní API spravovaného clusteru. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, které se mají použít na automatické škálování clusteru, pokud je povolené | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfigurace automatického upgradu. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil doplňku Prometheus pro cluster služby Container Service | ManagedClusterAzureMonitorProfile |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se cluster vytvoří nebo upgraduje pomocí snímku. | CreationData |
disableLocalAccounts | Pokud je nastavená hodnota true, bude získání statických přihlašovacích údajů pro tento cluster zakázané. Tuto možnost je možné použít pouze u spravovaných clusterů s povolenou službou AAD. Další podrobnosti najdete v tématu Zakázání místních účtů. | bool |
diskEncryptionSetID | Toto je formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}. | řetězec |
dnsPrefix | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
enableNamespaceResources | Výchozí hodnota je False. Můžete ho povolit nebo zakázat při vytváření a aktualizaci spravovaného clusteru. Další https://aka.ms/NamespaceARMResource podrobnosti najdete v tématu Obor názvů jako prostředek ARM. | bool |
enablePodSecurityPolicy | (ZASTARALÉ) Jestli se mají povolit zásady zabezpečení podů Kubernetes (Preview). PodSecurityPolicy se v Kubernetes verze 1.21 vyřadila z verze 1.21 a odebrala se z Kubernetes ve verzi 1.25. Další informace najdete na stránce https://aka.ms/k8s/psp a https://aka.ms/aks/psp. |
bool |
enableRBAC | Jestli povolit Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Po vytvoření spravovaného clusteru ho nelze aktualizovat. | řetězec |
ochranné mantinelyProfil | Profil mantinely obsahuje všechny informace o mantinelech pro daný cluster. | Ochranné mantinelyProfile |
httpProxyConfig | Konfigurace pro zřízení clusteru s proxy servery HTTP | ManagedClusterHttpProxyConfig |
identityProfile | Identity přidružené ke clusteru. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil příchozího přenosu dat pro spravovaný cluster. | ManagedClusterIngressProfile |
verze kubernetesVersion | Při upgradu podporovaného clusteru AKS není možné přeskočit podverze Kubernetes. Všechny upgrady se musí provádět postupně podle čísla hlavní verze. Jsou například povoleny upgrady mezi verzemi 1.14.x –> 1.15.x nebo 1.15.x –> 1.16.x, ale verze 1.14.x –> 1.16.x nejsou povoleny. Další podrobnosti najdete v tématu Upgrade clusteru AKS . | řetězec |
linuxProfile | Profil pro virtuální počítače s Linuxem ve spravovaném clusteru. | ContainerServiceLinuxProfile |
metricsProfile | Volitelná konfigurace metrik clusteru | ManagedClusterMetricsProfile |
profil sítě | Profil konfigurace sítě. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Nastavení zřizování uzlů, která platí pro celý cluster. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Název skupiny prostředků obsahující uzly fondu agentů. | řetězec |
nodeResourceGroupProfile | Konfigurační profil skupiny prostředků uzlu. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil vystavitele OIDC spravovaného clusteru. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Další podrobnosti o integraci identity podů AAD najdete v tématu Použití identity podů AAD . | ManagedClusterPodIdentityProfile |
zdroje privátního propojení | Prostředky privátního propojení přidružené ke clusteru. | PrivateLinkResource[] |
publicNetworkAccess | Povolení nebo zamítnutí přístupu z veřejné sítě pro AKS | "Zakázáno" "Povoleno" "SecuredByPerimeter" |
profil zabezpečení | Profil zabezpečení pro spravovaný cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil sítě služeb pro spravovaný cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informace o identitě instančního objektu pro cluster, který se má použít k manipulaci s rozhraními API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil úložiště pro spravovaný cluster. | ManagedClusterStorageProfile |
plán podpory | Plán podpory pro spravovaný cluster. Pokud není zadán, výchozí hodnota je KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
upgradeSettings | Nastavení pro upgrade clusteru | Nastavení ClusterUpgradeSettings |
windowsProfile | Profil pro virtuální počítače s Windows ve spravovaném clusteru. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil automatického škálování úloh pro spravovaný cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Název | Description | Hodnota |
---|---|---|
adminGroupObjectIDs | Seznam ID objektů skupiny AAD, která budou mít roli správce clusteru. | string[] |
clientAppID | (ZASTARALÉ) ID klientské aplikace AAD. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
povoleníAzureRBAC | Jestli se má povolit Azure RBAC pro autorizaci Kubernetes. | bool |
Spravované | Jestli se má povolit spravovaná AAD. | bool |
serverAppID | (ZASTARALÉ) ID aplikace AAD serveru. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
serverAppSecret | (ZASTARALÉ) Tajný kód aplikace AAD serveru. Další informace najdete tady: https://aka.ms/aks/aad-legacy. |
řetězec |
ID tenanta | ID tenanta AAD, které se má použít k ověřování. Pokud není zadaný, použije tenanta předplatného nasazení. | řetězec |
ManagedClusterPropertiesAddonProfiles
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Název | Description | Hodnota |
---|---|---|
config | Páry klíč-hodnota pro konfiguraci doplňku | ManagedClusterAddonProfileConfig |
enabled | Určuje, jestli je doplněk povolený, nebo ne. | bool (povinné) |
ManagedClusterAddonProfileConfig
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
ManagedClusterAgentPoolProfile
Název | Description | Hodnota |
---|---|---|
artifactStreamingProfile | Konfigurace pro použití streamování artefaktů v AKS | AgentPoolArtifactStreamingProfile |
dostupnostZóny | Seznam zón dostupnosti, které se mají použít pro uzly. To lze zadat pouze v případě, že vlastnost AgentPoolType je VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS přidruží zadaný fond agentů ke skupině rezervací kapacity. | řetězec |
count | Počet agentů (virtuálních počítačů) pro hostování kontejnerů Dockeru Povolené hodnoty musí být v rozsahu od 0 do 1 000 (včetně) pro fondy uživatelů a v rozsahu od 1 do 1000 (včetně) pro systémové fondy. Výchozí hodnota je 1. | int |
creationData | CreationData, která se použije k určení ID zdrojového snímku, pokud se fond uzlů vytvoří nebo upgraduje pomocí snímku. | CreationData |
enableAutoScaling | Jestli se má povolit automatické škálování | bool |
enableCustomCATrust | Když je nastavená hodnota true, AKS přidá do uzlu popisek označující, že je funkce povolená, a nasadí sadu démon společně s hostitelskými službami, aby synchronizovala vlastní certifikační autority ze seznamu certifikátů zakódovaných uživatelem s kódováním Base64 do úložišť důvěryhodnosti uzlů. Výchozí hodnota je false. | bool |
enableEncryptionAtHost | To se podporuje pouze u určitých velikostí virtuálních počítačů a v určitých oblastech Azure. Další informace najdete tady: /azure/aks/enable-host-encryption. | bool |
enableFIPS | Další podrobnosti najdete v tématu Přidání fondu uzlů s podporou FIPS . | bool |
enableNodePublicIP | Některé scénáře můžou vyžadovat, aby uzly ve fondu uzlů dostávaly vlastní vyhrazené veřejné IP adresy. Běžným scénářem jsou herní úlohy, kdy konzola potřebuje přímé připojení ke cloudovému virtuálnímu počítači, aby se minimalizovaly segmenty směrování. Další informace najdete v tématu přiřazení veřejné IP adresy na uzel. Výchozí hodnotou je hodnota false. | bool |
enableUltraSSD | Jestli se má povolit UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, který se použije k určení profilu instance GPU MIG pro podporovanou skladovou položku virtuálního počítače GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Nastavení GPU fondu agentů. | AgentPoolGPUProfile |
hostGroupID | Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Compute/hostGroups/{název_skupiny_hostitelů}. Další informace najdete v tématu Věnovaném hostitelům Azure. | řetězec |
kubeletConfig | Konfigurace Kubeletu na uzlech fondu agentů. | KubeletConfig |
kubeletDiskType | Určuje umístění svazků emptyDir, kořenového adresáře dat modulu runtime kontejneru a dočasného úložiště Kubelet. | "OS" "Dočasný" |
linuxOSConfig | Konfigurace operačního systému uzlů agenta Linuxu | LinuxOSConfig |
maxCount | Maximální počet uzlů pro automatické škálování | int |
maxPods | Maximální počet podů, které se dají spustit na uzlu. | int |
messageOfTheDay | Řetězec kódovaný jako base64, který se po dekódování zapíše do /etc/motd. To umožňuje přizpůsobit zprávy dne pro uzly s Linuxem. Nesmí být určen pro uzly s Windows. Musí se jednat o statický řetězec (tj. vytiskne se nezpracovaně a nespustí se jako skript). | řetězec |
počet minCount | Minimální počet uzlů pro automatické škálování | int |
režim | Cluster musí mít vždy alespoň jeden systémový fond agentů. Další informace o omezeních fondu agentů a osvědčených postupech najdete tady: /azure/aks/use-system-pools. | "Systém" "Uživatel" |
name | Názvy fondů agentů pro Windows musí mít minimálně 6 znaků. | string (povinné) Omezení: Vzor = ^[a-z][a-z0-9]{0,11}$ |
profil sítě | Nastavení fondu agentů související se sítí. | AgentPoolNetworkProfile |
nodeInitializationTaints | Tyto tainty nebudou odsouhlaseny službou AKS a je možné je odebrat pomocí volání kubectl. Toto pole lze po vytvoření fondu uzlů upravit, ale uzly se nebudou znovu vytvářet s novými tainty, dokud neprojde jiná operace, která vyžaduje rekreaci (např. upgrade image uzlu). Tyto vlastnosti umožňují, aby se požadovaná konfigurace spustila předtím, než bude uzel připravený přijímat úlohy, například key1=value1:NoSchedule, které pak můžete odebrat pomocí příkazu . kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Popisky uzlů, které se mají zachovat ve všech uzlech ve fondu agentů. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Toto je ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | řetězec |
kontejnery nodeTaints | Tainty přidané do nových uzlů během vytváření a škálování fondu uzlů. Například key=value:NoSchedule. | string[] |
verze orchestrátoru | Podporují se jak verze opravy {major.minor.patch}, tak {major.minor}. Při zadání {major.minor} se automaticky zvolí nejnovější podporovaná verze opravy. Aktualizace fondu agentů se stejným názvem {major.minor} po jeho vytvoření neaktivuje upgrade, a to ani v případě, že je k dispozici novější verze opravy. Osvědčeným postupem je upgradovat všechny fondy uzlů v clusteru AKS na stejnou verzi Kubernetes. Verze fondu uzlů musí mít stejnou hlavní verzi jako řídicí rovina. Podverze fondu uzlů musí být ve dvou podverzí verze řídicí roviny. Verze fondu uzlů nemůže být vyšší než verze řídicí roviny. Další informace najdete v tématu Upgrade fondu uzlů. | řetězec |
osDiskSizeGB | Velikost disku s operačním systémem v GB, která se použije k určení velikosti disku pro každý počítač v hlavním fondu nebo ve fondu agentů. Pokud zadáte hodnotu 0, použije se výchozí velikost disku os Podle zadané velikosti vmSize. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 2048 |
typ disku os | Výchozí hodnota je efemerní, pokud to virtuální počítač podporuje a má disk mezipaměti větší než požadovaný disk OSDiskSizeGB. V opačném případě je výchozí hodnota Spravováno. Po vytvoření se nesmí změnit. Další informace najdete v tématu Dočasný operační systém. | "Dočasný" "Spravované" |
osSKU | Určuje skladovou položku operačního systému používanou fondem agentů. Pokud není zadaný, výchozí hodnota je Ubuntu, pokud OSType=Linux, nebo Windows2019, pokud OSType=Windows. A po vyřazení Windows2019 se výchozí jednotka OSSKU změní na Windows2022. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
typ operačního systému | Typ operačního systému. Výchozí hodnota je Linux. | "Linux" "Windows" |
podSubnetID | Pokud je vynechán, IP adresy podů se staticky přiřazují k podsíti uzlu (další podrobnosti najdete v tématu vnetSubnetID). Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{subnetName} | řetězec |
powerState | Fond agentů je při prvním vytvoření spuštěný. Fond agentů můžete zastavit nastavením tohoto pole na Zastaveno. Zastavený fond agentů zastaví všechny virtuální počítače a nenačítají se mu poplatky za fakturaci. Fond agentů je možné zastavit pouze v případě, že je spuštěný a zřizování je ve stavu Úspěšné. | PowerState |
proximityPlacementGroupID | ID skupiny umístění bezkontaktní komunikace. | řetězec |
scaleDownMode | To také ovlivňuje chování automatického škálování clusteru. Pokud není zadaný, použije se výchozí možnost Odstranit. | "Uvolnit" "Odstranit" |
scaleSetEvictionPolicy | Tuto hodnotu nelze zadat, pokud parametr scaleSetPriority není "Spot". Pokud není zadaný, výchozí hodnota je Odstranit. | "Uvolnit" "Odstranit" |
scaleSetPriority | Priorita škálovací sady virtuálních počítačů. Pokud není zadaný, výchozí hodnota je "Normální". | "Normální" "Spot" |
profil zabezpečení | Nastavení zabezpečení fondu agentů. | AgentPoolSecurityProfile |
spotMaxPrice | Možné hodnoty jsou všechny desetinné číslo větší než nula nebo -1, což označuje ochotu zaplatit jakoukoli cenu na vyžádání. Další podrobnosti o spotových cenách najdete v tématu Ceny spotových virtuálních počítačů : Zadejte desetinnou hodnotu jako řetězec. | int nebo json decimal |
tags | Značky, které se mají zachovat ve škálovací sadě virtuálních počítačů fondu agentů. | object |
typ | Typ fondu agentů. | "AvailabilitySet" VirtualMachineScaleSets "Virtuální počítače" |
upgradeSettings | Nastavení pro upgrade fondu agentů | Nastavení AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Stav uzlů ve fondu agentů VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Specifikace fondu agentů VirtualMachines | VirtualMachinesProfile |
vmSize | Dostupnost velikosti virtuálního počítače se liší podle oblasti. Pokud uzel obsahuje nedostatek výpočetních prostředků (paměť, procesor atd.), nemusí pody fungovat správně. Další podrobnosti o omezených velikostech virtuálních počítačů najdete tady: /azure/aks/quotas-skus-regions. | řetězec |
vnetSubnetID | Pokud není zadaný, vygeneruje se a použije virtuální síť a podsíť. Pokud není zadané žádné ID podSubnet, platí to pro uzly a pody, jinak se to vztahuje jenom na uzly. Toto je ve formátu: /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{subnetName} | řetězec |
windowsProfile | Konkrétní profil fondu agentů pro Windows | AgentPoolWindowsProfile |
úlohaRuntime | Určuje typ úlohy, která může uzel spustit. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Název | Description | Hodnota |
---|---|---|
enabled | Streamování artefaktů urychluje studené spuštění kontejnerů na uzlu prostřednictvím načítání imagí na vyžádání. Aby bylo možné tuto funkci používat, musí image kontejnerů také povolit streamování artefaktů v ACR. Pokud není zadaný, výchozí hodnota je false. | bool |
CreationData
Název | Description | Hodnota |
---|---|---|
sourceResourceId | Toto je ID ARM zdrojového objektu, které se má použít k vytvoření cílového objektu. | řetězec |
AgentPoolGPUProfile
Název | Description | Hodnota |
---|---|---|
installGPUDriver | Výchozí hodnota je true, pokud velikost vmSize fondu agentů obsahuje GPU, jinak false. Instalaci ovladače GPU je možné nastavit na true pouze v případech, kdy má virtuální počítač přidružený prostředek GPU. Nastavení tohoto pole na false zabrání automatické instalaci ovladače GPU. V takovém případě musí uživatel provést instalaci ovladače GPU sám, aby byl GPU použitelný. | bool |
KubeletConfig
Název | Description | Hodnota |
---|---|---|
allowedUnsafeSysctls | Seznam povolených nebezpečných sysctl nebo nezabezpečených vzorů sysctl (končící na * ). |
string[] |
kontejnerLogMaxFiles | Maximální počet souborů protokolu kontejneru, které se můžou nacházet pro kontejner. Číslo musí být ≥ 2. | int Omezení: Minimální hodnota = 2 |
containerLogMaxSizeMB | Maximální velikost souboru protokolu kontejneru (např. 10Mi) před jeho otočením. | int |
cpuCfsQuota | Výchozí hodnota je true. | bool |
cpuCfsQuotaPeriod | Výchozí hodnota je 100ms. Platné hodnoty jsou posloupnost desetinných čísel s volitelným zlomkem a příponou jednotky. Příklad: 300ms, 2h45m. Podporované jednotky jsou ns, us, ms, s, m a h. | řetězec |
cpuManagerPolicy | Výchozí hodnota je žádná. Další informace najdete v tématu Zásady správy procesoru Kubernetes . Povolené hodnoty jsou "none" a "static". | řetězec |
failSwapOn | Pokud je nastavená hodnota true, kubelet se nespustí, pokud je na uzlu povolené prohození. | bool |
imageGcHighThreshold | Pokud chcete zakázat uvolňování paměti image, nastavte na 100. Výchozí hodnota je 85 % | int |
imageGcLowThreshold | Tuto hodnotu nelze nastavit na vyšší hodnotu než imageGcHighThreshold. Výchozí hodnota je 80 %. | int |
podMaxPids | Maximální počet procesů na pod. | int |
topologyManagerPolicy | Další informace najdete v tématu Správce topologie Kubernetes. Výchozí hodnota je žádná. Povolené hodnoty jsou none, best-effort, restricted a single-numa-node. | řetězec |
LinuxOSConfig
Název | Description | Hodnota |
---|---|---|
swapFileSizeMB | Velikost odkládacího souboru v MB, který se vytvoří na každém uzlu. | int |
sysctls | Nastavení sysctl pro uzly agenta Linuxu. | SysctlConfig |
transparentHugePageDefrag | Platné hodnoty jsou "always", "defer", "defer+madvise", "madvise" a "nikdy". Výchozí hodnota je madvise. Další informace najdete v tématu Transparent Hugepages. | řetězec |
transparentHugePageEnabled | Platné hodnoty jsou "always", "madvise" a "nikdy". Výchozí hodnota je vždy. Další informace najdete v tématu Transparent Hugepages. | řetězec |
SysctlConfig
Název | Description | Hodnota |
---|---|---|
fsAioMaxNr | Nastavení sysctl fs.aio-max-nr. | int |
fsFileMax | Nastavení sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Nastavení sysctl fs.inotify.max_user_watch. | int |
fsNrOpen | Nastavení sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Nastavení sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Nastavení sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Nastavení sysctl net.core.rmem_default. | int |
netCoreRmemMax | Nastavení sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Nastavení sysctl net.core.wmem_default. | int |
netCoreWmemMax | Nastavení sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Nastavení sysctl net.ipv4.ip_local_port_range. | řetězec |
netIpv4NeighDefaultGcThresh1 | Nastavení sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | net.ipv4.neigh.default.gc_thresh2 nastavení sysctl. | int |
netIpv4NeighDefaultGcThresh3 | net.ipv4.neigh.default.gc_thresh3 nastavení sysctl. | int |
netIpv4TcpFinTimeout | net.ipv4.tcp_fin_timeout nastavení sysctl. | int |
netIpv4TcpkeepaliveIntvl | net.ipv4.tcp_keepalive_intvl nastavení sysctl. | int Omezení: Minimální hodnota = 10 Maximální hodnota = 90 |
netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes nastavení sysctl. | int |
netIpv4TcpKeepaliveTime | net.ipv4.tcp_keepalive_time nastavení sysctl. | int |
netIpv4TcpMaxSynBacklog | net.ipv4.tcp_max_syn_backlog nastavení sysctl. | int |
netIpv4TcpMaxTwBuckets | net.ipv4.tcp_max_tw_buckets nastavení Sysctl. | int |
netIpv4TcpTwReuse | Nastavení sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | net.netfilter.nf_conntrack_buckets nastavení sysctl. | int Omezení: Minimální hodnota = 65536 Maximální hodnota = 524288 |
netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max nastavení sysctl. | int Omezení: Minimální hodnota = 131072 Maximální hodnota = 2097152 |
vmMaxMapCount | Nastavení sysctl vm.max_map_count. | int |
vmSwappiness | Nastavení sysctl vm.swappiness. | int |
vmVfsCachePressure | vm.vfs_cache_pressure nastavení sysctl. | int |
AgentPoolNetworkProfile
Název | Description | Hodnota |
---|---|---|
allowedHostPorts | Rozsahy portů, ke kterým je povolen přístup. Zadané oblasti se můžou překrývat. | PortRange[] |
applicationSecurityGroups | ID skupin zabezpečení aplikace, které fond agentů přidruží při vytvoření. | string[] |
nodePublicIPTags | IPTagy veřejných IP adres na úrovni instance. | IPTag[] |
Rozsah portů
Název | Description | Hodnota |
---|---|---|
portEnd | Maximální port zahrnutý v rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být větší než nebo roven hodnotě portStart. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
portStart | Minimální port, který je součástí rozsahu. Měl by být v rozsahu od 1 do 65535 a měl by být menší nebo roven hodnotě portEnd. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 65535 |
Protokol | Síťový protokol portu. | "TCP" "UDP" |
Značka IP
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: RoutingPreference. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: Internet. | řetězec |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
PowerState
Název | Description | Hodnota |
---|---|---|
kód | Udává, jestli je cluster spuštěný nebo zastavený. | "Spuštěno" "Zastaveno" |
AgentPoolSecurityProfile
Název | Description | Hodnota |
---|---|---|
sshAccess | Metoda přístupu SSH fondu agentů. | "Zakázáno" "LocalUser" |
Nastavení AgentPoolUpgradeSettings
Název | Description | Hodnota |
---|---|---|
drainTimeoutInMinutes | Doba čekání na vyřazení podů a řádné ukončení uzlu (v minutách). Tato doba čekání na vyřazení respektuje čekání na rozpočty přerušení podů. Pokud dojde k překročení této doby, upgrade se nezdaří. Pokud není zadaný, výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 1440 |
maxSurge | Můžete ho nastavit na celé číslo (např. 5) nebo procento (např. 50 %). Pokud je zadané procento, jedná se o procento celkové velikosti fondu agentů v době upgradu. U procent se zlomkové uzly zaokrouhlují nahoru. Pokud není zadáno, výchozí hodnota je 1. Další informace včetně osvědčených postupů najdete tady: /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | řetězec |
nodeSoakDurationInMinutes | Doba čekání (v minutách) po vyprázdnění uzlu a před jeho opětovnou úpravou a přechodem na další uzel. Pokud není zadaný, výchozí hodnota je 0 minut. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 30 |
VirtualMachineNodes
Název | Description | Hodnota |
---|---|---|
count | Počet uzlů. | int |
size | Velikost virtuálního počítače agentů používaných k hostování této skupiny uzlů | řetězec |
VirtualMachinesProfile
Název | Description | Hodnota |
---|---|---|
scale | Specifikace týkající se škálování fondu agentů VirtualMachines | ScaleProfile |
ScaleProfile
Název | Description | Hodnota |
---|---|---|
Ruční škálování | Specifikace týkající se škálování fondu agentů VirtualMachines na pevnou velikost | ManualScaleProfile[] |
ManualScaleProfile
Název | Description | Hodnota |
---|---|---|
count | Počet uzlů. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 1000 |
Velikosti | Seznam povolených velikostí virtuálních počítačů AKS použije při škálování první dostupnou. Pokud je velikost virtuálního počítače nedostupná (například z důvodu kvóty nebo místní kapacity), AKS použije další velikost. | string[] |
AgentPoolWindowsProfile
Název | Description | Hodnota |
---|---|---|
disableOutboundNat | Výchozí hodnota je False. Odchozí překlad adres (NAT) je možné zakázat pouze v případě, že je typ odchozího přístupu clusteru nat Gateway a fond agentů pro Windows nemá povolenou veřejnou IP adresu uzlu. | bool |
ManagedClusterAIToolchainOperatorProfile
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je operátor sady nástrojů AI povolený, nebo ne. | bool |
ManagedClusterAPIServerAccessProfile
Název | Description | Hodnota |
---|---|---|
authorizedIPRanges | Rozsahy IP adres jsou zadané ve formátu CIDR, například 137.117.106.88/29. Tato funkce není kompatibilní s clustery, které používají veřejnou IP adresu na uzel, nebo clustery, které používají základní Load Balancer. Další informace najdete v tématu Rozsahy IP adres autorizovaných serverem ROZHRANÍ API. | string[] |
disableRunCommand | Jestli chcete zakázat příkaz spuštění pro cluster, nebo ne. | bool |
enablePrivateCluster | Další podrobnosti najdete v tématu Vytvoření privátního clusteru AKS. | bool |
enablePrivateClusterPublicFQDN | Jestli chcete vytvořit další veřejný plně kvalifikovaný název domény pro privátní cluster, nebo ne. | bool |
enableVnetIntegration | Jestli chcete povolit integraci virtuální sítě apiserver pro cluster nebo ne. | bool |
privateDNSZone | Výchozí hodnota je Systém. Další podrobnosti najdete v tématu Konfigurace privátní zóny DNS. Povolené hodnoty jsou "system" a "none". | řetězec |
subnetId | Vyžaduje se, když: 1. vytvoření nového clusteru s virtuální sítí BYO; 2. aktualizace existujícího clusteru za účelem povolení integrace virtuální sítě apiserver. | řetězec |
ManagedClusterPropertiesAutoScalerProfile
Název | Description | Hodnota |
---|---|---|
balance-similar-node-groups | Platné hodnoty jsou true a false. | řetězec |
daemonset-eviction-for-empty-nodes | Pokud je nastavená hodnota true, všechny pody daemonset na prázdných uzlech se před odstraněním uzlu vyřadí. Pokud pod daemonset nejde vystěhovat, zvolí se pro škálování jiný uzel. Pokud je nastavená hodnota false, uzel se odstraní, aniž by bylo zajištěno odstranění nebo vyřazení podů démona. | bool |
daemonset-eviction-for-occupied-nodes | Pokud je nastavená hodnota true, všechny pody daemonset na obsazených uzlech budou před odstraněním uzlu vyřazeny. Pokud pod daemonset nejde vystěhovat, zvolí se pro škálování jiný uzel. Pokud je nastavená hodnota false, uzel se odstraní, aniž by bylo zajištěno odstranění nebo vyřazení podů démona. | bool |
Expander | Dostupné hodnoty jsou: "least-waste", "most-pods", "priority", "random". | "minimum-waste" "most-pods" "priority" "random" |
ignore-daemonsets-utilization | Pokud je nastavená hodnota true, budou se při rozhodování o vertikálním snížení kapacity brát v úvahu prostředky používané procesem démon. | bool |
max-empty-bulk-delete | Výchozí hodnota je 10. | řetězec |
max-graceful-termination-sec | Výchozí hodnota je 600. | řetězec |
max-node-provision-time | Výchozí hodnota je 15m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
max-total-unready-percentage | Výchozí hodnota je 45. Maximum je 100 a minimum je 0. | řetězec |
new-pod-scale-up-delay | Ve scénářích, jako je shlukové nebo dávkové škálování, kdy nechcete, aby certifikační autorita jednala předtím, než plánovač Kubernetes mohl naplánovat všechny pody, můžete certifikační autoritě říct, aby neplánované pody ignorovala před jejich určitým věkem. Výchozí hodnota je 0s. Hodnoty musí být celé číslo následované jednotkou ("s" pro sekundy, "m" pro minuty, "h" pro hodiny atd.). | řetězec |
ok-total-unready-count | Musí se jednat o celé číslo. Výchozí hodnota je 3. | řetězec |
scale-down-delay-after-add | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity a zpoždění po odstranění | Výchozí hodnota je interval kontroly. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity po selhání | Výchozí hodnota je 3m. Hodnoty musí být celé číslo následované "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
doba potřebná ke snížení kapacity | Výchozí hodnota je 10m. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
vertikální snížení kapacity pro dobu čtení | Výchozí hodnota je 20 min. Hodnoty musí být celé číslo následované znakem "m". Není podporována žádná jiná časová jednotka než minuty (m). | řetězec |
mezní hodnota využití vertikálního snížení kapacity | Výchozí hodnota je 0,5. | řetězec |
interval kontroly | Výchozí hodnota je 10. Hodnoty musí být celé číslo v sekundách. | řetězec |
skip-nodes-with-local-storage | Výchozí hodnota je true. | řetězec |
skip-nodes-with-system-pods | Výchozí hodnota je true. | řetězec |
ManagedClusterAutoUpgradeProfile
Název | Description | Hodnota |
---|---|---|
nodeOSUpgradeChannel | Výchozí hodnota je Unmanaged, ale v ga se může změnit na NodeImage nebo SecurityPatch. | "NodeImage" "Žádné" "SecurityPatch" "Nespravované" |
upgradeChannel | Další informace najdete v tématu nastavení kanálu automatického upgradu clusteru AKS. | "node-image" "none" "patch" "rychlé" "stabilní" |
ManagedClusterAzureMonitorProfile
Název | Description | Hodnota |
---|---|---|
Protokoly | Profil protokolů pro protokoly infrastruktury a aplikací služby Azure Monitor. Shromážděte předchycenou infrastrukturu Kubernetes & aplikační protokoly, které se odešlou do služby Azure Monitor. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
metriky | Profil metrik pro doplněk služby prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Název | Description | Hodnota |
---|---|---|
appMonitoring | Profil monitorování aplikací pro kontejner aplikací Kubernetes. Shromažďuje protokoly aplikací, metriky a trasování prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry pro Azure Monitor. Přehled najdete v tématu aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
kontejnerová službaInsights | Profil přehledů kontejnerů služby Azure Monitor pro události Kubernetes, inventář a stdout kontejnerů & protokoly stderr atd. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je monitorování aplikací povolené nebo ne. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je doplněk pro protokoly přehledů kontejnerů služby Azure Monitor povolený, nebo ne. | bool |
logAnalyticsWorkspaceResourceId | Plně kvalifikované ID prostředku ARM pracovního prostoru služby Azure Log Analytics pro ukládání protokolů přehledů kontejneru služby Azure Monitor | řetězec |
windowsHostLogs | Profil protokolů hostitele Windows pro shromažďování protokolů uzlů s Windows v Kubernetes. Shromažďuje trasování událostí pro Windows, protokoly událostí, textové protokoly atd. Přehled najdete v tématu aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je nebo není povolené shromažďování protokolů hostitele Windows pro doplněk Protokoly přehledů kontejnerů služby Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Název | Description | Hodnota |
---|---|---|
appMonitoringOpenTelemetryMetrics | Monitorování aplikací – Otevřený profil metrik telemetrie pro metriky kontejneru aplikací Kubernetes Shromažďuje metriky OpenTelemetry prostřednictvím automatické instrumentace aplikace pomocí sad SDK založených na OpenTelemetry pro Azure Monitor. Přehled najdete v tématu aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
enabled | Zda povolit kolektor Prometheus | bool (povinné) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the Container Service Cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Název | Description | Hodnota |
---|---|---|
enabled | Označuje, jestli je nebo není povolená metrika open telemetrie monitorování aplikací. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Název | Description | Hodnota |
---|---|---|
metricAnnotationsAllowList | Seznam dalších klíčů popisků Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
metricLabelsAllowlist | Seznam klíčů poznámek Kubernetes oddělených čárkami, které se použijí v metrice popisků prostředků. | řetězec |
Ochranné mantinelyProfile
Název | Description | Hodnota |
---|---|---|
excludedNamespaces | Seznam oborů názvů vyloučených z kontrol mantinely | string[] |
úroveň | Úroveň zábradlí, která se mají použít. Ve výchozím nastavení je funkce Guardrails povolená pro všechny obory názvů s výjimkou těch, které AKS vylučuje prostřednictvím systemExcludedNamespaces. | "Vynucení" "Vypnuto" "Upozornění" (povinné) |
verze | Verze omezení, která se mají použít | řetězec |
ManagedClusterHttpProxyConfig
Název | Description | Hodnota |
---|---|---|
httpProxy | Koncový bod proxy serveru HTTP, který se má použít. | řetězec |
httpsProxy | Koncový bod proxy serveru HTTPS, který se má použít. | řetězec |
noProxy | Koncové body, které by neměly procházet proxy serverem. | string[] |
trustedCa | Alternativní certifikát certifikační autority pro připojení k proxy serverům | řetězec |
ManagedClusterPropertiesIdentityProfile
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Název | Description | Hodnota |
---|---|---|
clientId | ID klienta identity přiřazené uživatelem. | řetězec |
objectId | ID objektu identity přiřazené uživatelem. | řetězec |
resourceId | ID prostředku identity přiřazené uživatelem. | řetězec |
ManagedClusterIngressProfile
Název | Description | Hodnota |
---|---|---|
webAppRouting | Nastavení směrování webové aplikace pro profil příchozího přenosu dat | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Název | Description | Hodnota |
---|---|---|
dnsZoneResourceIds | ID prostředků zón DNS, které se mají přidružit k doplňku Směrování webové aplikace. Používá se pouze v případech, kdy je povolené směrování webové aplikace. Veřejné a privátní zóny DNS můžou být v různých skupinách prostředků, ale všechny veřejné zóny DNS musí být ve stejné skupině prostředků a všechny privátní zóny DNS musí být ve stejné skupině prostředků. | string[] Omezení: Maximální délka = 5 |
enabled | Jestli se má povolit směrování webové aplikace. | bool |
ContainerServiceLinuxProfile
Název | Description | Hodnota |
---|---|---|
adminUsername | Uživatelské jméno správce, které se má použít pro virtuální počítače s Linuxem. | string (povinné) Omezení: Vzor = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfigurace SSH pro virtuální počítače s Linuxem spuštěné v Azure. | ContainerServiceSshConfiguration (povinné) |
ContainerServiceSshConfiguration
Název | Description | Hodnota |
---|---|---|
publicKeys | Seznam veřejných klíčů SSH, které se používají k ověřování na virtuálních počítačích s Linuxem Je možné zadat maximálně 1 klíč. | ContainerServiceSshPublicKey[] (povinné) |
ContainerServiceSshPublicKey
Název | Description | Hodnota |
---|---|---|
Keydata | Veřejný klíč certifikátu, který se používá k ověřování u virtuálních počítačů prostřednictvím SSH. Certifikát musí být ve formátu PEM se záhlavími nebo bez. | string (povinné) |
ManagedClusterMetricsProfile
Název | Description | Hodnota |
---|---|---|
costAnalysis | Konfigurace analýzy nákladů pro cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Název | Description | Hodnota |
---|---|---|
enabled | Aby bylo možné tuto funkci povolit, musí být úroveň Sku.tier spravovaného clusteru nastavená na Standard. Pokud tuto možnost povolíte, přidají se podrobnosti o oboru názvů Kubernetes a nasazení do zobrazení analýzy nákladů v Azure Portal. Pokud není zadaný, výchozí hodnota je false. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Název | Description | Hodnota |
---|---|---|
IP adresa služby dns | IP adresa přiřazená ke službě DNS Kubernetes. Musí být v rozsahu adres služby Kubernetes zadaném v serviceCidr. | řetězec Omezení: Vzor = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
rodiny ip adres | Rodiny IP adres se používají k určení clusterů s jedním nebo duálním zásobníkem. Pro jeden zásobník je očekávaná hodnota IPv4. U duálního zásobníku jsou očekávané hodnoty IPv4 a IPv6. | Pole řetězců obsahující některou z těchto možností: "IPv4" "IPv6" |
kubeProxyConfig | Obsahuje přizpůsobení konfigurace pro kube-proxy. Všechny hodnoty, které nejsou definované, budou používat výchozí chování kube-proxy. Podívejte se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , kde {version} představuje řetězec {hlavní verze}-{podverze}. Kubernetes verze 1.23 by byla 1–23. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil nástroje pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Výchozí hodnota je standard. Další informace o rozdílech mezi skladovými jednotkami nástroje pro vyrovnávání zatížení najdete v tématu Azure Load Balancer SKU. | "basic" "standardní" |
Monitorování | Tento doplněk lze použít ke konfiguraci monitorování sítě a generování dat monitorování sítě ve formátu Prometheus. | NetworkMonitoring |
natGatewayProfile | Profil služby NAT Gateway clusteru | ManagedClusterNATGatewayProfile |
síťová rovina dat | Rovina síťových dat použitá v clusteru Kubernetes. | "azure" "cilium" |
networkMode | Tuto možnost nelze zadat, pokud je networkPlugin cokoli jiného než azure. | "most" "transparentní" |
networkPlugin | Modul plug-in sítě používaný k vytvoření sítě Kubernetes | "azure" "kubenet" "none" |
networkPluginMode | Režim síťového modulu plug-in používaný k vytvoření sítě Kubernetes. | "overlay" (překryvné) |
zásady sítě | Zásady sítě použité k vytvoření sítě Kubernetes. | "azure" "calico" "cilium" "none" |
typ odchozího spojení | Tuto možnost je možné nastavit pouze při vytváření clusteru a později ji nelze změnit. Další informace najdete v tématu typ odchozího přenosu dat. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Rozsah IP adres notace CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | U sítí s jednou sadou protokolů se očekává jeden protokol CIDR protokolu IPv4. U sítí se dvěma sadami protokolů CIDR, jeden pro každou řadu IP adres (IPv4/IPv6), se očekávají. | string[] |
serviceCidr | Rozsah IP adres notace CIDR, ze kterého se přiřazují IP adresy clusteru služeb. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | řetězec Omezení: Vzor = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | U sítí s jednou sadou protokolů se očekává jeden protokol CIDR protokolu IPv4. U sítí se dvěma sadami protokolů CIDR, jeden pro každou řadu IP adres (IPv4/IPv6), se očekávají. Nesmí se překrývat s žádnými rozsahy IP adres podsítě. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má v clusteru povolit kube-proxy (pokud neexistuje kubeProxyConfig, kube-proxy je ve výchozím nastavení povolená bez těchto přizpůsobení). | bool |
ipvsConfig | Obsahuje přizpůsobení konfigurace pro IPVS. Lze zadat pouze v případě, že je režim nastavený na IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
režim | Zadejte režim proxy serveru, který se má použít (IPTABLES nebo IPVS). | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Název | Description | Hodnota |
---|---|---|
scheduler | Plánovač IPVS, další informace najdete v tématu http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Hodnota časového limitu používaná pro relace PROTOKOLU IPVS TCP po přijetí fin v sekundách. Musí to být kladná celočíselná hodnota. | int |
tcpTimeoutSeconds | Hodnota časového limitu použitá pro nečinné relace IPVS TCP v sekundách. Musí to být kladná celočíselná hodnota. | int |
udpTimeoutSeconds | Hodnota časového limitu použitá pro pakety IPVS UDP v sekundách. Musí to být kladná celočíselná hodnota. | int |
ManagedClusterLoadBalancerProfile
Název | Description | Hodnota |
---|---|---|
allocatedOutboundPorts | Požadovaný počet přidělených portů SNAT na virtuální počítač Povolené hodnoty jsou v rozsahu od 0 do 64 000 (včetně). Výchozí hodnota je 0, což vede k tomu, že Azure dynamicky přiděluje porty. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
typ backendPoolType | Typ spravované příchozí Load Balancer BackendPool. | "Ip adresa uzlu" "NodeIPConfiguration" |
effectiveOutboundIPs | Efektivní odchozí IP prostředky nástroje pro vyrovnávání zatížení clusteru. | Odkaz prostředku[] |
enableMultipleStandardLoadBalancers | Povolte více standardních nástrojů pro vyrovnávání zatížení na cluster AKS nebo ne. | bool |
idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 30 minut. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPs | Požadované spravované odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Požadované prostředky předpony odchozí IP adresy pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
odchozí IP adresy | Požadované prostředky odchozích IP adres pro nástroj pro vyrovnávání zatížení clusteru | ManagedClusterLoadBalancerProfileOutboundIPs |
Odkaz prostředku
Název | Description | Hodnota |
---|---|---|
id | Plně kvalifikované ID prostředku Azure. | řetězec |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Název | Description | Hodnota |
---|---|---|
count | Požadovaný počet odchozích IP adres IPv4 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 100 |
countIPv6 | Požadovaný počet odchozích IP adres IPv6 vytvořených nebo spravovaných Azure pro nástroj pro vyrovnávání zatížení clusteru Povolené hodnoty musí být v rozsahu od 1 do 100 (včetně). Výchozí hodnota je 0 pro jeden zásobník a 1 pro duální zásobník. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Název | Description | Hodnota |
---|---|---|
publicIPPrefixes | Seznam prostředků předpony veřejné IP adresy. | Odkaz prostředku[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Název | Description | Hodnota |
---|---|---|
publicIPs | Seznam prostředků veřejné IP adresy. | Odkaz prostředku[] |
NetworkMonitoring
Název | Description | Hodnota |
---|---|---|
enabled | Povolení nebo zakázání modulu plug-in pro monitorování sítě v clusteru | bool |
ManagedClusterNATGatewayProfile
Název | Description | Hodnota |
---|---|---|
effectiveOutboundIPs | Efektivní odchozí IP prostředky služby NAT Gateway clusteru. | Odkaz prostředku[] |
idleTimeoutInMinutes | Časový limit nečinnosti požadovaného odchozího toku v minutách Povolené hodnoty jsou v rozsahu od 4 do 120 (včetně). Výchozí hodnota je 4 minuty. | int Omezení: Minimální hodnota = 4 Maximální hodnota = 120 |
managedOutboundIPProfile | Profil spravovaných prostředků odchozích IP adres služby NAT Gateway clusteru. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Název | Description | Hodnota |
---|---|---|
count | Požadovaný počet odchozích IP adres vytvořených nebo spravovaných v Azure Povolené hodnoty musí být v rozsahu od 1 do 16 (včetně). Výchozí hodnota je 1. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 16 |
ManagedClusterNodeProvisioningProfile
Název | Description | Hodnota |
---|---|---|
režim | Jakmile je režim nastavený na Auto, nelze ho změnit zpět na Ruční. | "Automaticky" "Ručně" |
ManagedClusterNodeResourceGroupProfile
Název | Description | Hodnota |
---|---|---|
restrictionLevel | Úroveň omezení použitá pro skupinu prostředků uzlu clusteru | "ReadOnly" "Neomezené" |
ManagedClusterOidcIssuerProfile
Název | Description | Hodnota |
---|---|---|
enabled | Určuje, jestli je povolený vystavitel OIDC. | bool |
ManagedClusterPodIdentityProfile
Název | Description | Hodnota |
---|---|---|
allowNetworkPluginKubenet | Spuštění v Kubenetu je ve výchozím nastavení zakázané kvůli povaze identity podů AAD související se zabezpečením a rizikům falšování IP adres. Další informace najdete v tématu Použití síťového modulu plug-in Kubenet s identitou podu AAD . | bool |
enabled | Určuje, jestli je doplněk identity podu povolený. | bool |
userAssignedIdentity | Identity podů, které se mají použít v clusteru. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Výjimky identity podu, které se mají povolit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Název | Description | Hodnota |
---|---|---|
bindingSelector | Selektor vazby, který se má použít pro prostředek AzureIdentityBinding. | řetězec |
identity | Podrobnosti o identitě přiřazené uživatelem | UserAssignedIdentity (povinné) |
name | Název identity podu. | string (povinné) |
namespace | Obor názvů identity podu. | string (povinné) |
ManagedClusterPodIdentityException
Název | Description | Hodnota |
---|---|---|
name | Název výjimky identity podu. | string (povinné) |
namespace | Obor názvů výjimky identity podu. | string (povinné) |
podPopisky | Popisky podů, které se mají shodovat. | ManagedClusterPodIdentityExceptionPodLabels (povinné) |
ManagedClusterPodIdentityExceptionPodLabels
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
PrivateLinkResource
Název | Description | Hodnota |
---|---|---|
groupId | ID skupiny prostředku. | řetězec |
id | ID prostředku privátního propojení. | řetězec |
name | Název prostředku privátního propojení. | řetězec |
requiredMembers | RequiredMembers prostředku | string[] |
typ | Typ prostředku. | řetězec |
ManagedClusterSecurityProfile
Název | Description | Hodnota |
---|---|---|
azureKeyVaultKms | Azure Key Vault nastavení služby správy klíčů pro profil zabezpečení. | AzureKeyVaultKms |
customCATrustCertificates | Seznam až 10 certifikačních autorit s kódováním Base64, které se přidají do úložiště důvěryhodnosti na uzlech s povolenou funkcí Vlastní vztah důvěryhodnosti certifikační autority. Další informace najdete v tématu Vlastní certifikáty důvěryhodnosti certifikační autority. | any[] Omezení: Maximální délka = 10 |
Defender | Microsoft Defender nastavení profilu zabezpečení. | ManagedClusterSecurityProfileDefender |
imageCleaner | Image Cleaner – nastavení profilu zabezpečení. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Integrita obrázků je funkce, která funguje s Azure Policy a ověřuje integritu obrázku podpisem. To nebude mít žádný vliv, pokud se k vynucení podpisů obrázků nepoužije Azure Policy. Informace o tom, jak tuto funkci používat prostřednictvím zásad, najdete https://aka.ms/aks/image-integrity v tématu . |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Nastavení omezení uzlu pro profil zabezpečení. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Nastavení identity úlohy pro profil zabezpečení. Identita úlohy umožňuje aplikacím Kubernetes zabezpečený přístup ke cloudovým prostředkům Azure pomocí Azure AD. Další podrobnosti najdete https://aka.ms/aks/wi v tématu . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit službu správy klíčů Azure Key Vault. Výchozí hodnotou je hodnota false. | bool |
ID klíče | Identifikátor klíče Key Vault Azure. Další podrobnosti najdete v tématu Formát identifikátoru klíče . Pokud je povolená služba správy klíčů Azure Key Vault, je toto pole povinné a musí se jednat o platný identifikátor klíče. Pokud je služba správy klíčů Azure Key Vault zakázaná, nechte pole prázdné. | řetězec |
keyVaultNetworkAccess | Síťový přístup k trezoru klíčů. Možné hodnoty jsou Public a Private . Public znamená, že trezor klíčů umožňuje veřejný přístup ze všech sítí. Private znamená, že trezor klíčů zakáže veřejný přístup a povolí privátní propojení. Výchozí hodnota je Public . |
"Soukromé" "Veřejné" |
keyVaultResourceId | ID prostředku trezoru klíčů Pokud je Private keyVaultNetworkAccess , je toto pole povinné a musí se jednat o platné ID prostředku. Pokud je Public keyVaultNetworkAccess , nechte pole prázdné. |
řetězec |
ManagedClusterSecurityProfileDefender
Název | Description | Hodnota |
---|---|---|
logAnalyticsWorkspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics, který se má přidružit k Microsoft Defender. Pokud je povolená Microsoft Defender, je toto pole povinné a musí se jednat o platné ID prostředku pracovního prostoru. Pokud je Microsoft Defender zakázaná, nechte pole prázdné. | řetězec |
securityMonitoring | Microsoft Defender detekce hrozeb pro nastavení cloudu pro profil zabezpečení. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Název | Description | Hodnota |
---|---|---|
enabled | Jestli povolit detekci hrozeb Defenderu | bool |
ManagedClusterSecurityProfileImageCleaner
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má v clusteru AKS povolit nástroj Image Cleaner. | bool |
intervalHours | Interval kontroly image Cleaner v hodinách. | int |
ManagedClusterSecurityProfileImageIntegrity
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit integrita image. Výchozí hodnota je False. | bool |
ManagedClusterSecurityProfileNodeRestriction
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit omezení uzlu | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit identita úlohy. | bool |
ServiceMeshProfile
Název | Description | Hodnota |
---|---|---|
Istio | Konfigurace sítě služby Istio. | IstioServiceMesh |
režim | Režim sítě služeb. | "Zakázáno" "Istio" (povinné) |
IstioServiceMesh
Název | Description | Hodnota |
---|---|---|
certificateAuthority | Konfigurace certifikační autority (CA) Istio Service Mesh Prozatím podporujeme pouze certifikáty modulů plug-in, jak je popsáno tady. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
Součásti | Konfigurace komponent Istio. | IstioComponents |
Revize | Seznam revizí řídicí roviny Istio. Pokud upgrade neprobíhá, má jednu hodnotu. Když probíhá upgrade kanárů, může obsahovat pouze dvě po sobě jdoucí hodnoty. Další informace najdete tady: /azure/aks/istio-upgrade. | string[] Omezení: Maximální délka = 2 |
IstioCertificateAuthority
Název | Description | Hodnota |
---|---|---|
Plugin | Informace o certifikátech modulů plug-in pro Service Mesh | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Název | Description | Hodnota |
---|---|---|
certChainObjectName | Název objektu řetězu certifikátů v Azure Key Vault. | řetězec |
certObjectName | Název zprostředkujícího objektu certifikátu v Azure Key Vault | řetězec |
keyObjectName | Název objektu privátního klíče zprostředkujícího certifikátu v Azure Key Vault. | řetězec |
keyVaultId | ID prostředku Key Vault. | řetězec |
rootCertObjectName | Název kořenového objektu certifikátu v Azure Key Vault. | řetězec |
IstioComponents
Název | Description | Hodnota |
---|---|---|
egressGateways | Brány výchozího přenosu dat Istio. | IstioEgressGateway[] |
ingressGateways | Brány příchozího přenosu dat Istio. | IstioIngressGateway[] |
IstioEgressGateway
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit výchozí bránu. | bool (povinné) |
nodeSelector | NodeSelector pro plánování výchozí brány. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | řetězec |
IstioIngressGateway
Název | Description | Hodnota |
---|---|---|
enabled | Jestli chcete povolit bránu příchozího přenosu dat. | bool (povinné) |
režim | Režim brány příchozího přenosu dat. | "Externí" "Interní" (povinné) |
ManagedClusterServicePrincipalProfile
Název | Description | Hodnota |
---|---|---|
clientId | ID instančního objektu. | string (povinné) |
Tajný kód | Tajné heslo přidružené k instančnímu objektu ve formátu prostého textu. | řetězec |
ManagedClusterStorageProfile
Název | Description | Hodnota |
---|---|---|
blobCSIDriver | Nastavení ovladače AzureBlob CSI pro profil úložiště | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Nastavení ovladače AzureDisk CSI pro profil úložiště. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Nastavení ovladače CSI služby AzureFile pro profil úložiště. | ManagedClusterStorageProfileFILECSIDriver |
snapshotController | Nastavení kontroleru snímků pro profil úložiště | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureBlob CSI. Výchozí hodnota je False. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureDisk CSI. Výchozí hodnotou je hodnota true. | bool |
verze | Verze ovladače AzureDisk CSI. Výchozí hodnota je v1. | řetězec |
ManagedClusterStorageProfileFILECSIDriver
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit ovladač AzureFile CSI. Výchozí hodnotou je hodnota true. | bool |
ManagedClusterStorageProfileSnapshotController
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit kontroler snímků. Výchozí hodnotou je hodnota true. | bool |
Nastavení clusteruUpgradeSettings
Název | Description | Hodnota |
---|---|---|
overrideSettings | Nastavení přepsání. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Název | Description | Hodnota |
---|---|---|
forceUpgrade | Jestli se má vynutit upgrade clusteru. Všimněte si, že tato možnost dává operaci upgradu pokyn, aby obešla ochranu upgradu, jako je kontrola využití zastaralého rozhraní API. Tuto možnost povolte pouze s opatrností. | bool |
Dokud | Do doby, než budou přepsání platná. Mějte na paměti, že tato možnost odpovídá pouze času zahájení upgradu a účinnost se po zahájení upgradu nezmění, ani když until vyprší s tím, jak upgrade pokračuje. Toto pole není ve výchozím nastavení nastavené. Aby se přepsání projevilo, musí být nastavená. |
řetězec |
ManagedClusterWindowsProfile
Název | Description | Hodnota |
---|---|---|
adminPassword | Určuje heslo účtu správce. Minimální délka: 8 znaků Maximální délka: 123 znaků Požadavky na složitost: Je třeba splnit 3 ze 4 níže uvedených podmínek Obsahuje menší znaky. Obsahuje horní znaky. Obsahuje číslici. Má speciální znak (shoda regex [\W_]). Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
řetězec |
adminUsername | Určuje název účtu správce. Omezení: Nemůže končit na "." Nepovolené hodnoty: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimální délka: 1 znak Maximální délka: 20 znaků |
string (povinné) |
enableCSIProxy | Další podrobnosti o proxy serveru CSI najdete v úložišti proxy CSI na GitHubu. | bool |
gmsaProfile | Profil Windows gMSA ve spravovaném clusteru. | WindowsGmsaProfile |
licenseType | Typ licence, který se má použít pro virtuální počítače s Windows. Další podrobnosti najdete v tématu Zvýhodněné hybridní využití Azure . | "Žádné" "Windows_Server" |
WindowsGmsaProfile
Název | Description | Hodnota |
---|---|---|
dnsServer | Určuje server DNS pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
enabled | Určuje, jestli se má ve spravovaném clusteru povolit Windows gMSA. | bool |
název_domény_root | Určuje název kořenové domény pro Windows gMSA. Pokud jste nakonfigurovali server DNS ve virtuální síti, která se používá k vytvoření spravovaného clusteru, nastavte ho na prázdnou hodnotu. |
řetězec |
ManagedClusterWorkloadAutoScalerProfile
Název | Description | Hodnota |
---|---|---|
Keda | Nastavení KEDA (Automatické škálování řízené událostmi Kubernetes) pro profil automatického škálování úloh. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Název | Description | Hodnota |
---|---|---|
enabled | Jestli se má povolit KEDA. | bool (povinné) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Název | Description | Hodnota |
---|---|---|
addonAutoscaling | Jestli je doplněk VPA povolený a nakonfigurovaný tak, aby škáloval doplňky spravované AKS. | "Zakázáno" "Povoleno" |
enabled | Jestli se má v clusteru povolit doplněk VPA. Výchozí hodnota je false. | bool (povinné) |
ManagedClusterSKU
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky spravovaného clusteru. | "Základní" |
tier | Pokud není zadaný, výchozí hodnota je Free. Další podrobnosti najdete v tématu Cenová úroveň AKS . | "Zdarma" "Premium" "Standardní" |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro