Freigeben über


Microsoft.ContainerService managedClusters 2020-12-01

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'OS'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Eigenschaftswerte

managedClusters

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen und enden Sie mit alphanumerisch.
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Sku Die verwaltete Cluster-SKU. ManagedClusterSKU-
Identität Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity-
Eigenschaften Eigenschaften eines verwalteten Clusters. ManagedClusterProperties-

ManagedClusterIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. 'None'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities-

ManagedClusterIdentityUserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name Beschreibung Wert
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile-
addonProfiles Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Zugriffsprofil für verwalteten Cluster-API-Server. ManagedClusterAPIServerAccessProfile-
autoScalerProfile Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile-
autoUpgradeProfile Profil der Konfiguration für automatische Upgrades. ManagedClusterAutoUpgradeProfile-
diskEncryptionSetID ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Schnur
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. Schnur
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. Bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. Bool
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile-
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. Schnur
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile-
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. Schnur
podIdentityProfile Profil der verwalteten Cluster-Pod-Identität. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile-

ManagedClusterAADProfile

Name Beschreibung Wert
adminGroupObjectIDs AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. string[]
clientAppID Die Client-AAD-Anwendungs-ID. Schnur
enableAzureRBAC Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. Bool
gehandhabt Gibt an, ob verwaltete AAD aktiviert werden soll. Bool
serverAppID Die Server-AAD-Anwendungs-ID. Schnur
serverAppSecret Der AAD-Anwendungsschlüssel des Servers. Schnur
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Schnur

ManagedClusterPropertiesAddonProfiles

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile-

ManagedClusterAddonProfile

Name Beschreibung Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
ermöglichte Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterAgentPoolProfile

Name Beschreibung Wert
availabilityZones Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
zählen Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. Int
enableAutoScaling Gibt an, ob automatisch skaliert werden soll Bool
enableEncryptionAtHost Gibt an, ob EncryptionAtHost aktiviert werden soll Bool
enableNodePublicIP Aktivieren der öffentlichen IP für Knoten Bool
kubeletConfig KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. KubeletConfig-
kubeletDiskType KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. "Betriebssystem"
linuxOSConfig LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. LinuxOSConfig-
maxCount Maximale Anzahl von Knoten für die automatische Skalierung Int
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. Int
minCount Minimale Anzahl von Knoten für die automatische Skalierung Int
Modus AgentPoolMode stellt den Modus eines Agentpools dar. 'System'
"Benutzer"
Name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. Schnur
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 1023
osDiskType Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. "Ephemeral"
"Verwaltet"
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. "Linux"
"Windows"
podSubnetID Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. Schnur
proximityPlacementGroupID Die ID für die Näherungsplatzierungsgruppe. Schnur
scaleSetEvictionPolicy ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". "Deallocate"
"Löschen"
scaleSetPriority ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. "Normal"
"Spot"
spotMaxPrice SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Verwenden Sie zum Angeben eines Dezimalwerts die json() Funktion. int oder json dezimal
Schilder Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. Objekt
Art AgentPoolType stellt Typen eines Agentpools dar. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Größe von Agent-VMs. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
"Standard_M128-64 ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. Schnur

KubeletConfig

Name Beschreibung Wert
allowedUnsafeSysctls Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. Int

Zwänge:
Min.-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. Int
cpuCfsQuota Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. Bool
cpuCfsQuotaPeriod Legt den CPU CFS-Kontingentzeitraumswert fest. Schnur
cpuManagerPolicy Cpu-Manager-Richtlinie zu verwenden. Schnur
failSwapOn Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. Bool
imageGcHighThreshold Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Int
imageGcLowThreshold Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Int
podMaxPids Die maximale Anzahl von Prozessen pro Pod. Int
topologyManagerPolicy Zu verwendende Topologie-Manager-Richtlinie. Schnur

LinuxOSConfig

Name Beschreibung Wert
swapFileSizeMB SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. Int
sysctls Sysctl-Einstellungen für Linux-Agentknoten. SysctlConfig-
transparentHugePageDefrag Transparente Defragmentierungskonfiguration für riesige Seiten. Schnur
transparentHugePageEnabled Transparente Konfiguration für "Riesige Seite" aktiviert. Schnur

SysctlConfig

Name Beschreibung Wert
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-Einstellung fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. Int
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. Int
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. Int
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Schnur
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. Int
vmSwappiness Sysctl-Einstellung vm.swappiness. Int
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

AgentPoolUpgradeSettings

Name Beschreibung Wert
maxSurge Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet Schnur

ManagedClusterAPIServerAccessProfile

Name Beschreibung Wert
authorizedIPRanges Autorisierte IP-Bereiche zum Kubernetes-API-Server. string[]
enablePrivateCluster Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Bool
privateDNSZone Privater DNS-Zonenmodus für privaten Cluster. Schnur

ManagedClusterPropertiesAutoScalerProfile

Name Beschreibung Wert
Balance-similar-node-groups Schnur
Expander "geringste Abfälle"
"most-pods"
"Priorität"
"zufällig"
max-empty-bulk-delete Schnur
max-graceful-termination-sec Schnur
max-node-provision-time Schnur
max-total-unready-percentage Schnur
new-pod-scale-up-delay Schnur
ok-total-unready-count Schnur
scale-down-delay-after-add Schnur
scale-down-delay-after-delete Schnur
Scale-down-delay-after-failure Schnur
scale-down-unneeded-time Schnur
Scale-down-unready-time Schnur
Scale-Down-Auslastungsschwellenwert Schnur
Scanintervall Schnur
skip-nodes-with-local-storage Schnur
skip-nodes-with-system-pods Schnur

ManagedClusterAutoUpgradeProfile

Name Beschreibung Wert
upgradeChannel Upgradekanal für automatisches Upgrade. 'none'
"Patch"
"schnell"
"stabil"

ManagedClusterPropertiesIdentityProfile

Name Beschreibung Wert
{angepasste Eigenschaft} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ContainerServiceLinuxProfile

Name Beschreibung Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name Beschreibung Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Beschreibung Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ContainerServiceNetworkProfile

Name Beschreibung Wert
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. Schnur

Zwänge:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile-
loadBalancerSku Die Lastenausgleichs-Sku für den verwalteten Cluster. "einfach"
"Standard"
networkMode Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
'kubenet'
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. "azure"
'calico'
outboundType Die ausgehende (Ausgehende) Routingmethode. "loadBalancer"
"userDefinedRouting"
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Name Beschreibung Wert
allocatedOutboundPorts Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference-[]
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beschreibung Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Schnur

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beschreibung Wert
zählen Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beschreibung Wert
publicIPPrefixes Eine Liste der öffentlichen IP-Präfixressourcen. ResourceReference-[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beschreibung Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference-[]

ManagedClusterPodIdentityProfile

Name Beschreibung Wert
ermöglichte Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. Bool
userAssignedIdentities Vom Benutzer zugewiesene Pod-Identitätseinstellungen. ManagedClusterPodIdentity-[]
userAssignedIdentityExceptions Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beschreibung Wert
Identität Informationen zur vom Benutzer zugewiesenen Identität. UserAssignedIdentity- (erforderlich)
Name Name der Pod-Identität. Zeichenfolge (erforderlich)
Namespace Namespace der Pod-Identität. Zeichenfolge (erforderlich)

UserAssignedIdentity

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ManagedClusterPodIdentityException

Name Beschreibung Wert
Name Name der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
Namespace Namespace der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
podLabels Pod-Beschriftungen, die übereinstimmen sollen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterServicePrincipalProfile

Name Beschreibung Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
geheim Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Schnur

ManagedClusterWindowsProfile

Name Beschreibung Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Schnur
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen
Zeichenfolge (erforderlich)
licenseType Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. 'None'
"Windows_Server"

ManagedClusterSKU

Name Beschreibung Wert
Name Name einer verwalteten Cluster-SKU. "Einfach"
Rang Ebene einer verwalteten Cluster-SKU. "Kostenlos"
"Bezahlt"

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
CI/CD mit Jenkins im Azure Container Service (AKS)

Bereitstellen in Azure
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
min.io Azure Gateway-

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Erstellen eines privaten AKS-Cluster-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellen in Azure
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-12-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "OS",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Eigenschaftswerte

managedClusters

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.ContainerService/managedClusters"
apiVersion Die Ressourcen-API-Version '2020-12-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen und enden Sie mit alphanumerisch.
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Sku Die verwaltete Cluster-SKU. ManagedClusterSKU-
Identität Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity-
Eigenschaften Eigenschaften eines verwalteten Clusters. ManagedClusterProperties-

ManagedClusterIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. 'None'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities-

ManagedClusterIdentityUserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name Beschreibung Wert
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile-
addonProfiles Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Zugriffsprofil für verwalteten Cluster-API-Server. ManagedClusterAPIServerAccessProfile-
autoScalerProfile Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile-
autoUpgradeProfile Profil der Konfiguration für automatische Upgrades. ManagedClusterAutoUpgradeProfile-
diskEncryptionSetID ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Schnur
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. Schnur
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. Bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. Bool
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile-
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. Schnur
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile-
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. Schnur
podIdentityProfile Profil der verwalteten Cluster-Pod-Identität. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile-

ManagedClusterAADProfile

Name Beschreibung Wert
adminGroupObjectIDs AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. string[]
clientAppID Die Client-AAD-Anwendungs-ID. Schnur
enableAzureRBAC Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. Bool
gehandhabt Gibt an, ob verwaltete AAD aktiviert werden soll. Bool
serverAppID Die Server-AAD-Anwendungs-ID. Schnur
serverAppSecret Der AAD-Anwendungsschlüssel des Servers. Schnur
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Schnur

ManagedClusterPropertiesAddonProfiles

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile-

ManagedClusterAddonProfile

Name Beschreibung Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
ermöglichte Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterAgentPoolProfile

Name Beschreibung Wert
availabilityZones Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
zählen Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. Int
enableAutoScaling Gibt an, ob automatisch skaliert werden soll Bool
enableEncryptionAtHost Gibt an, ob EncryptionAtHost aktiviert werden soll Bool
enableNodePublicIP Aktivieren der öffentlichen IP für Knoten Bool
kubeletConfig KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. KubeletConfig-
kubeletDiskType KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. "Betriebssystem"
linuxOSConfig LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. LinuxOSConfig-
maxCount Maximale Anzahl von Knoten für die automatische Skalierung Int
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. Int
minCount Minimale Anzahl von Knoten für die automatische Skalierung Int
Modus AgentPoolMode stellt den Modus eines Agentpools dar. 'System'
"Benutzer"
Name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. Schnur
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 1023
osDiskType Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. "Ephemeral"
"Verwaltet"
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. "Linux"
"Windows"
podSubnetID Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. Schnur
proximityPlacementGroupID Die ID für die Näherungsplatzierungsgruppe. Schnur
scaleSetEvictionPolicy ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". "Deallocate"
"Löschen"
scaleSetPriority ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. "Normal"
"Spot"
spotMaxPrice SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Verwenden Sie zum Angeben eines Dezimalwerts die json() Funktion. int oder json dezimal
Schilder Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. Objekt
Art AgentPoolType stellt Typen eines Agentpools dar. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Größe von Agent-VMs. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
"Standard_M128-64 ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. Schnur

KubeletConfig

Name Beschreibung Wert
allowedUnsafeSysctls Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. Int

Zwänge:
Min.-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. Int
cpuCfsQuota Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. Bool
cpuCfsQuotaPeriod Legt den CPU CFS-Kontingentzeitraumswert fest. Schnur
cpuManagerPolicy Cpu-Manager-Richtlinie zu verwenden. Schnur
failSwapOn Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. Bool
imageGcHighThreshold Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Int
imageGcLowThreshold Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Int
podMaxPids Die maximale Anzahl von Prozessen pro Pod. Int
topologyManagerPolicy Zu verwendende Topologie-Manager-Richtlinie. Schnur

LinuxOSConfig

Name Beschreibung Wert
swapFileSizeMB SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. Int
sysctls Sysctl-Einstellungen für Linux-Agentknoten. SysctlConfig-
transparentHugePageDefrag Transparente Defragmentierungskonfiguration für riesige Seiten. Schnur
transparentHugePageEnabled Transparente Konfiguration für "Riesige Seite" aktiviert. Schnur

SysctlConfig

Name Beschreibung Wert
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-Einstellung fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. Int
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. Int
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. Int
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Schnur
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. Int
vmSwappiness Sysctl-Einstellung vm.swappiness. Int
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

AgentPoolUpgradeSettings

Name Beschreibung Wert
maxSurge Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet Schnur

ManagedClusterAPIServerAccessProfile

Name Beschreibung Wert
authorizedIPRanges Autorisierte IP-Bereiche zum Kubernetes-API-Server. string[]
enablePrivateCluster Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Bool
privateDNSZone Privater DNS-Zonenmodus für privaten Cluster. Schnur

ManagedClusterPropertiesAutoScalerProfile

Name Beschreibung Wert
Balance-similar-node-groups Schnur
Expander "geringste Abfälle"
"most-pods"
"Priorität"
"zufällig"
max-empty-bulk-delete Schnur
max-graceful-termination-sec Schnur
max-node-provision-time Schnur
max-total-unready-percentage Schnur
new-pod-scale-up-delay Schnur
ok-total-unready-count Schnur
scale-down-delay-after-add Schnur
scale-down-delay-after-delete Schnur
Scale-down-delay-after-failure Schnur
scale-down-unneeded-time Schnur
Scale-down-unready-time Schnur
Scale-Down-Auslastungsschwellenwert Schnur
Scanintervall Schnur
skip-nodes-with-local-storage Schnur
skip-nodes-with-system-pods Schnur

ManagedClusterAutoUpgradeProfile

Name Beschreibung Wert
upgradeChannel Upgradekanal für automatisches Upgrade. 'none'
"Patch"
"schnell"
"stabil"

ManagedClusterPropertiesIdentityProfile

Name Beschreibung Wert
{angepasste Eigenschaft} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ContainerServiceLinuxProfile

Name Beschreibung Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name Beschreibung Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Beschreibung Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ContainerServiceNetworkProfile

Name Beschreibung Wert
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. Schnur

Zwänge:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile-
loadBalancerSku Die Lastenausgleichs-Sku für den verwalteten Cluster. "einfach"
"Standard"
networkMode Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
'kubenet'
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. "azure"
'calico'
outboundType Die ausgehende (Ausgehende) Routingmethode. "loadBalancer"
"userDefinedRouting"
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Name Beschreibung Wert
allocatedOutboundPorts Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference-[]
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beschreibung Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Schnur

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beschreibung Wert
zählen Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beschreibung Wert
publicIPPrefixes Eine Liste der öffentlichen IP-Präfixressourcen. ResourceReference-[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beschreibung Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference-[]

ManagedClusterPodIdentityProfile

Name Beschreibung Wert
ermöglichte Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. Bool
userAssignedIdentities Vom Benutzer zugewiesene Pod-Identitätseinstellungen. ManagedClusterPodIdentity-[]
userAssignedIdentityExceptions Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beschreibung Wert
Identität Informationen zur vom Benutzer zugewiesenen Identität. UserAssignedIdentity- (erforderlich)
Name Name der Pod-Identität. Zeichenfolge (erforderlich)
Namespace Namespace der Pod-Identität. Zeichenfolge (erforderlich)

UserAssignedIdentity

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ManagedClusterPodIdentityException

Name Beschreibung Wert
Name Name der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
Namespace Namespace der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
podLabels Pod-Beschriftungen, die übereinstimmen sollen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterServicePrincipalProfile

Name Beschreibung Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
geheim Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Schnur

ManagedClusterWindowsProfile

Name Beschreibung Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Schnur
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen
Zeichenfolge (erforderlich)
licenseType Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. 'None'
"Windows_Server"

ManagedClusterSKU

Name Beschreibung Wert
Name Name einer verwalteten Cluster-SKU. "Einfach"
Rang Ebene einer verwalteten Cluster-SKU. "Kostenlos"
"Bezahlt"

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
CI/CD mit Jenkins im Azure Container Service (AKS)

Bereitstellen in Azure
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
min.io Azure Gateway-

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Erstellen eines privaten AKS-Cluster-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellen in Azure
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-12-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "OS"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Eigenschaftswerte

managedClusters

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.ContainerService/managedClusters@2020-12-01"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen und enden Sie mit alphanumerisch.
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
parent_id Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. Zeichenfolge (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Sku Die verwaltete Cluster-SKU. ManagedClusterSKU-
Identität Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity-
Eigenschaften Eigenschaften eines verwalteten Clusters. ManagedClusterProperties-

ManagedClusterIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. "SystemAssigned"
"UserAssigned"
identity_ids Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Array von Benutzeridentitäts-IDs.

ManagedClusterIdentityUserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name Beschreibung Wert
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile-
addonProfiles Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Zugriffsprofil für verwalteten Cluster-API-Server. ManagedClusterAPIServerAccessProfile-
autoScalerProfile Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile-
autoUpgradeProfile Profil der Konfiguration für automatische Upgrades. ManagedClusterAutoUpgradeProfile-
diskEncryptionSetID ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Schnur
dnsPrefix DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. Schnur
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. Bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. Bool
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile-
kubernetesVersion Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. Schnur
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile-
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. Schnur
podIdentityProfile Profil der verwalteten Cluster-Pod-Identität. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile-

ManagedClusterAADProfile

Name Beschreibung Wert
adminGroupObjectIDs AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. string[]
clientAppID Die Client-AAD-Anwendungs-ID. Schnur
enableAzureRBAC Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. Bool
gehandhabt Gibt an, ob verwaltete AAD aktiviert werden soll. Bool
serverAppID Die Server-AAD-Anwendungs-ID. Schnur
serverAppSecret Der AAD-Anwendungsschlüssel des Servers. Schnur
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Schnur

ManagedClusterPropertiesAddonProfiles

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile-

ManagedClusterAddonProfile

Name Beschreibung Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
ermöglichte Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterAgentPoolProfile

Name Beschreibung Wert
availabilityZones Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
zählen Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. Int
enableAutoScaling Gibt an, ob automatisch skaliert werden soll Bool
enableEncryptionAtHost Gibt an, ob EncryptionAtHost aktiviert werden soll Bool
enableNodePublicIP Aktivieren der öffentlichen IP für Knoten Bool
kubeletConfig KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. KubeletConfig-
kubeletDiskType KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. "Betriebssystem"
linuxOSConfig LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. LinuxOSConfig-
maxCount Maximale Anzahl von Knoten für die automatische Skalierung Int
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. Int
minCount Minimale Anzahl von Knoten für die automatische Skalierung Int
Modus AgentPoolMode stellt den Modus eines Agentpools dar. "System"
"Benutzer"
Name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[a-z][a-z0-9]{0,11}$
nodeLabels Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. Schnur
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 1023
osDiskType Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. "Ephemeral"
"Verwaltet"
osType OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. "Linux"
"Windows"
podSubnetID Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. Schnur
proximityPlacementGroupID Die ID für die Näherungsplatzierungsgruppe. Schnur
scaleSetEvictionPolicy ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". "Deallocate"
"Löschen"
scaleSetPriority ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. "Normal"
"Spot"
spotMaxPrice SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Geben Sie einen Dezimalwert als Zeichenfolge an. int oder json dezimal
Schilder Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. Objekt
Art AgentPoolType stellt Typen eines Agentpools dar. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Größe von Agent-VMs. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
"Standard_M128-64 ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. Schnur

KubeletConfig

Name Beschreibung Wert
allowedUnsafeSysctls Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. Int

Zwänge:
Min.-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. Int
cpuCfsQuota Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. Bool
cpuCfsQuotaPeriod Legt den CPU CFS-Kontingentzeitraumswert fest. Schnur
cpuManagerPolicy Cpu-Manager-Richtlinie zu verwenden. Schnur
failSwapOn Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. Bool
imageGcHighThreshold Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Int
imageGcLowThreshold Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Int
podMaxPids Die maximale Anzahl von Prozessen pro Pod. Int
topologyManagerPolicy Zu verwendende Topologie-Manager-Richtlinie. Schnur

LinuxOSConfig

Name Beschreibung Wert
swapFileSizeMB SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. Int
sysctls Sysctl-Einstellungen für Linux-Agentknoten. SysctlConfig-
transparentHugePageDefrag Transparente Defragmentierungskonfiguration für riesige Seiten. Schnur
transparentHugePageEnabled Transparente Konfiguration für "Riesige Seite" aktiviert. Schnur

SysctlConfig

Name Beschreibung Wert
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-Einstellung fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. Int
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. Int
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. Int
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Schnur
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. Int
vmSwappiness Sysctl-Einstellung vm.swappiness. Int
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

AgentPoolUpgradeSettings

Name Beschreibung Wert
maxSurge Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet Schnur

ManagedClusterAPIServerAccessProfile

Name Beschreibung Wert
authorizedIPRanges Autorisierte IP-Bereiche zum Kubernetes-API-Server. string[]
enablePrivateCluster Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Bool
privateDNSZone Privater DNS-Zonenmodus für privaten Cluster. Schnur

ManagedClusterPropertiesAutoScalerProfile

Name Beschreibung Wert
Balance-similar-node-groups Schnur
Expander "geringster Abfall"
"most-pods"
"Priorität"
"zufällig"
max-empty-bulk-delete Schnur
max-graceful-termination-sec Schnur
max-node-provision-time Schnur
max-total-unready-percentage Schnur
new-pod-scale-up-delay Schnur
ok-total-unready-count Schnur
scale-down-delay-after-add Schnur
scale-down-delay-after-delete Schnur
Scale-down-delay-after-failure Schnur
scale-down-unneeded-time Schnur
Scale-down-unready-time Schnur
Scale-Down-Auslastungsschwellenwert Schnur
Scanintervall Schnur
skip-nodes-with-local-storage Schnur
skip-nodes-with-system-pods Schnur

ManagedClusterAutoUpgradeProfile

Name Beschreibung Wert
upgradeChannel Upgradekanal für automatisches Upgrade. "none"
"Patch"
"schnell"
"stabil"

ManagedClusterPropertiesIdentityProfile

Name Beschreibung Wert
{angepasste Eigenschaft} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ContainerServiceLinuxProfile

Name Beschreibung Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name Beschreibung Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Beschreibung Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ContainerServiceNetworkProfile

Name Beschreibung Wert
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. Schnur

Zwänge:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile-
loadBalancerSku Die Lastenausgleichs-Sku für den verwalteten Cluster. "einfach"
"Standard"
networkMode Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
"kubenet"
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. "azure"
"calico"
outboundType Die ausgehende (Ausgehende) Routingmethode. "loadBalancer"
"userDefinedRouting"
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Name Beschreibung Wert
allocatedOutboundPorts Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference-[]
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beschreibung Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Schnur

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beschreibung Wert
zählen Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beschreibung Wert
publicIPPrefixes Eine Liste der öffentlichen IP-Präfixressourcen. ResourceReference-[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beschreibung Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference-[]

ManagedClusterPodIdentityProfile

Name Beschreibung Wert
ermöglichte Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. Bool
userAssignedIdentities Vom Benutzer zugewiesene Pod-Identitätseinstellungen. ManagedClusterPodIdentity-[]
userAssignedIdentityExceptions Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beschreibung Wert
Identität Informationen zur vom Benutzer zugewiesenen Identität. UserAssignedIdentity- (erforderlich)
Name Name der Pod-Identität. Zeichenfolge (erforderlich)
Namespace Namespace der Pod-Identität. Zeichenfolge (erforderlich)

UserAssignedIdentity

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ManagedClusterPodIdentityException

Name Beschreibung Wert
Name Name der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
Namespace Namespace der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
podLabels Pod-Beschriftungen, die übereinstimmen sollen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterServicePrincipalProfile

Name Beschreibung Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
geheim Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Schnur

ManagedClusterWindowsProfile

Name Beschreibung Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Schnur
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen
Zeichenfolge (erforderlich)
licenseType Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. "Keine"
"Windows_Server"

ManagedClusterSKU

Name Beschreibung Wert
Name Name einer verwalteten Cluster-SKU. "Einfach"
Rang Ebene einer verwalteten Cluster-SKU. "Kostenlos"
"Bezahlt"