Microsoft.ContainerService managedClusters 2020-12-01
- neueste
- 2024-06-02-Preview-
- 2024-05-02-Preview-
- 2024-05-01
- 2024-04-02-Preview-
- 2024-03-02-Preview-
- 2024-02-01
- 2024-01-02-Preview-
- 2024-01-01
- 2023-11-02-Vorschau
- 2023-11-01
- 2023-10-02-Preview-
- 2023-10-01
- 2023-09-02-Preview-
- 2023-09-01
- 2023-08-02-Preview-
- 2023-08-01
- 2023-07-02-Preview-
- 2023-07-01
- 2023-06-02-Preview-
- 2023-06-01
- 2023-05-02-Preview-
- 2023-05-01
- 2023-04-02-Preview-
- 2023-04-01
- 2023-03-02-Preview-
- 2023-03-01
- 2023-02-02-Preview-
- 2023-02-01
- 2023-01-02-Preview-
- 2023-01-01
- 2022-11-02-Preview-
- 2022-11-01
- 2022-10-02-Preview-
- 2022-09-01
- 2022-08-03-Preview-
- 2022-08-02-Vorschau-
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-Ressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'OS'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Eigenschaftswerte
managedClusters
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
ManagedClusterIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | 'None' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities- |
ManagedClusterIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
addonProfiles | Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
autoUpgradeProfile | Profil der Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. | Schnur |
dnsPrefix | DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. | Schnur |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
kubernetesVersion | Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. | Schnur |
linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile- |
nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
podIdentityProfile | Profil der verwalteten Cluster-Pod-Identität. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile- |
ManagedClusterAADProfile
Name | Beschreibung | Wert |
---|---|---|
adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. | string[] |
clientAppID | Die Client-AAD-Anwendungs-ID. | Schnur |
enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
serverAppID | Die Server-AAD-Anwendungs-ID. | Schnur |
serverAppSecret | Der AAD-Anwendungsschlüssel des Servers. | Schnur |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterPropertiesAddonProfiles
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile- |
ManagedClusterAddonProfile
Name | Beschreibung | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterAgentPoolProfile
Name | Beschreibung | Wert |
---|---|---|
availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | Int |
enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | Bool |
enableNodePublicIP | Aktivieren der öffentlichen IP für Knoten | Bool |
kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig- |
kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. | "Betriebssystem" |
linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig- |
maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | Int |
maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
minCount | Minimale Anzahl von Knoten für die automatische Skalierung | Int |
Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | 'System' "Benutzer" |
Name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. | Schnur |
osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 1023 |
osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. | "Ephemeral" "Verwaltet" |
osType | OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. | "Linux" "Windows" |
podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. | Schnur |
proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". | "Deallocate" "Löschen" |
scaleSetPriority | ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. | "Normal" "Spot" |
spotMaxPrice | SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Verwenden Sie zum Angeben eines Dezimalwerts die json() Funktion. | int oder json dezimal |
Schilder | Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | Objekt |
Art | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
vmSize | Größe von Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. | Schnur |
KubeletConfig
Name | Beschreibung | Wert |
---|---|---|
allowedUnsafeSysctls | Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | Bool |
cpuCfsQuotaPeriod | Legt den CPU CFS-Kontingentzeitraumswert fest. | Schnur |
cpuManagerPolicy | Cpu-Manager-Richtlinie zu verwenden. | Schnur |
failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. | Int |
imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. | Int |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
topologyManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Schnur |
LinuxOSConfig
Name | Beschreibung | Wert |
---|---|---|
swapFileSizeMB | SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. | Int |
sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Schnur |
transparentHugePageEnabled | Transparente Konfiguration für "Riesige Seite" aktiviert. | Schnur |
SysctlConfig
Name | Beschreibung | Wert |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
AgentPoolUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet | Schnur |
ManagedClusterAPIServerAccessProfile
Name | Beschreibung | Wert |
---|---|---|
authorizedIPRanges | Autorisierte IP-Bereiche zum Kubernetes-API-Server. | string[] |
enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. | Bool |
privateDNSZone | Privater DNS-Zonenmodus für privaten Cluster. | Schnur |
ManagedClusterPropertiesAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
Balance-similar-node-groups | Schnur | |
Expander | "geringste Abfälle" "most-pods" "Priorität" "zufällig" |
|
max-empty-bulk-delete | Schnur | |
max-graceful-termination-sec | Schnur | |
max-node-provision-time | Schnur | |
max-total-unready-percentage | Schnur | |
new-pod-scale-up-delay | Schnur | |
ok-total-unready-count | Schnur | |
scale-down-delay-after-add | Schnur | |
scale-down-delay-after-delete | Schnur | |
Scale-down-delay-after-failure | Schnur | |
scale-down-unneeded-time | Schnur | |
Scale-down-unready-time | Schnur | |
Scale-Down-Auslastungsschwellenwert | Schnur | |
Scanintervall | Schnur | |
skip-nodes-with-local-storage | Schnur | |
skip-nodes-with-system-pods | Schnur |
ManagedClusterAutoUpgradeProfile
Name | Beschreibung | Wert |
---|---|---|
upgradeChannel | Upgradekanal für automatisches Upgrade. | 'none' "Patch" "schnell" "stabil" |
ManagedClusterPropertiesIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ContainerServiceLinuxProfile
Name | Beschreibung | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | Beschreibung | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | Beschreibung | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
loadBalancerSku | Die Lastenausgleichs-Sku für den verwalteten Cluster. | "einfach" "Standard" |
networkMode | Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'kubenet' |
networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. | "azure" 'calico' |
outboundType | Die ausgehende (Ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Name | Beschreibung | Wert |
---|---|---|
allocatedOutboundPorts | Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | Beschreibung | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | Beschreibung | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
ManagedClusterPodIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
userAssignedIdentities | Vom Benutzer zugewiesene Pod-Identitätseinstellungen. | ManagedClusterPodIdentity-[] |
userAssignedIdentityExceptions | Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | Beschreibung | Wert |
---|---|---|
Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity- (erforderlich) |
Name | Name der Pod-Identität. | Zeichenfolge (erforderlich) |
Namespace | Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
UserAssignedIdentity
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ManagedClusterPodIdentityException
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Pod-Beschriftungen, die übereinstimmen sollen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterServicePrincipalProfile
Name | Beschreibung | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. | 'None' "Windows_Server" |
ManagedClusterSKU
Name | Beschreibung | Wert |
---|---|---|
Name | Name einer verwalteten Cluster-SKU. | "Einfach" |
Rang | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
CI/CD mit Jenkins im Azure Container Service (AKS) |
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
min.io Azure Gateway- |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
ARM-Vorlagenressourcendefinition
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "OS",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Eigenschaftswerte
managedClusters
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters" |
apiVersion | Die Ressourcen-API-Version | '2020-12-01' |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
ManagedClusterIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | 'None' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities- |
ManagedClusterIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
addonProfiles | Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
autoUpgradeProfile | Profil der Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. | Schnur |
dnsPrefix | DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. | Schnur |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
kubernetesVersion | Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. | Schnur |
linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile- |
nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
podIdentityProfile | Profil der verwalteten Cluster-Pod-Identität. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile- |
ManagedClusterAADProfile
Name | Beschreibung | Wert |
---|---|---|
adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. | string[] |
clientAppID | Die Client-AAD-Anwendungs-ID. | Schnur |
enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
serverAppID | Die Server-AAD-Anwendungs-ID. | Schnur |
serverAppSecret | Der AAD-Anwendungsschlüssel des Servers. | Schnur |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterPropertiesAddonProfiles
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile- |
ManagedClusterAddonProfile
Name | Beschreibung | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterAgentPoolProfile
Name | Beschreibung | Wert |
---|---|---|
availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | Int |
enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | Bool |
enableNodePublicIP | Aktivieren der öffentlichen IP für Knoten | Bool |
kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig- |
kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. | "Betriebssystem" |
linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig- |
maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | Int |
maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
minCount | Minimale Anzahl von Knoten für die automatische Skalierung | Int |
Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | 'System' "Benutzer" |
Name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. | Schnur |
osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 1023 |
osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. | "Ephemeral" "Verwaltet" |
osType | OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. | "Linux" "Windows" |
podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. | Schnur |
proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". | "Deallocate" "Löschen" |
scaleSetPriority | ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. | "Normal" "Spot" |
spotMaxPrice | SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Verwenden Sie zum Angeben eines Dezimalwerts die json() Funktion. | int oder json dezimal |
Schilder | Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | Objekt |
Art | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
vmSize | Größe von Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. | Schnur |
KubeletConfig
Name | Beschreibung | Wert |
---|---|---|
allowedUnsafeSysctls | Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | Bool |
cpuCfsQuotaPeriod | Legt den CPU CFS-Kontingentzeitraumswert fest. | Schnur |
cpuManagerPolicy | Cpu-Manager-Richtlinie zu verwenden. | Schnur |
failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. | Int |
imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. | Int |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
topologyManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Schnur |
LinuxOSConfig
Name | Beschreibung | Wert |
---|---|---|
swapFileSizeMB | SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. | Int |
sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Schnur |
transparentHugePageEnabled | Transparente Konfiguration für "Riesige Seite" aktiviert. | Schnur |
SysctlConfig
Name | Beschreibung | Wert |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
AgentPoolUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet | Schnur |
ManagedClusterAPIServerAccessProfile
Name | Beschreibung | Wert |
---|---|---|
authorizedIPRanges | Autorisierte IP-Bereiche zum Kubernetes-API-Server. | string[] |
enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. | Bool |
privateDNSZone | Privater DNS-Zonenmodus für privaten Cluster. | Schnur |
ManagedClusterPropertiesAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
Balance-similar-node-groups | Schnur | |
Expander | "geringste Abfälle" "most-pods" "Priorität" "zufällig" |
|
max-empty-bulk-delete | Schnur | |
max-graceful-termination-sec | Schnur | |
max-node-provision-time | Schnur | |
max-total-unready-percentage | Schnur | |
new-pod-scale-up-delay | Schnur | |
ok-total-unready-count | Schnur | |
scale-down-delay-after-add | Schnur | |
scale-down-delay-after-delete | Schnur | |
Scale-down-delay-after-failure | Schnur | |
scale-down-unneeded-time | Schnur | |
Scale-down-unready-time | Schnur | |
Scale-Down-Auslastungsschwellenwert | Schnur | |
Scanintervall | Schnur | |
skip-nodes-with-local-storage | Schnur | |
skip-nodes-with-system-pods | Schnur |
ManagedClusterAutoUpgradeProfile
Name | Beschreibung | Wert |
---|---|---|
upgradeChannel | Upgradekanal für automatisches Upgrade. | 'none' "Patch" "schnell" "stabil" |
ManagedClusterPropertiesIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ContainerServiceLinuxProfile
Name | Beschreibung | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | Beschreibung | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | Beschreibung | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
loadBalancerSku | Die Lastenausgleichs-Sku für den verwalteten Cluster. | "einfach" "Standard" |
networkMode | Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" 'kubenet' |
networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. | "azure" 'calico' |
outboundType | Die ausgehende (Ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Name | Beschreibung | Wert |
---|---|---|
allocatedOutboundPorts | Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | Beschreibung | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | Beschreibung | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
ManagedClusterPodIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
userAssignedIdentities | Vom Benutzer zugewiesene Pod-Identitätseinstellungen. | ManagedClusterPodIdentity-[] |
userAssignedIdentityExceptions | Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | Beschreibung | Wert |
---|---|---|
Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity- (erforderlich) |
Name | Name der Pod-Identität. | Zeichenfolge (erforderlich) |
Namespace | Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
UserAssignedIdentity
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ManagedClusterPodIdentityException
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Pod-Beschriftungen, die übereinstimmen sollen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterServicePrincipalProfile
Name | Beschreibung | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. | 'None' "Windows_Server" |
ManagedClusterSKU
Name | Beschreibung | Wert |
---|---|---|
Name | Name einer verwalteten Cluster-SKU. | "Einfach" |
Rang | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
CI/CD mit Jenkins im Azure Container Service (AKS) |
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
min.io Azure Gateway- |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
Erstellen eines privaten AKS-Cluster- |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "OS"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Eigenschaftswerte
managedClusters
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters@2020-12-01" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. Beginnen und enden Sie mit alphanumerisch. |
Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU- |
Identität | Die Identität des verwalteten Clusters, falls konfiguriert. | ManagedClusterIdentity- |
Eigenschaften | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties- |
ManagedClusterIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in Masterkomponenten und eine automatisch erstellte, vom Benutzer zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI-Datei für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | "SystemAssigned" "UserAssigned" |
identity_ids | Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerungsebene verwendet, und nur eine vom Benutzer zugewiesene Identität ist zulässig. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
ManagedClusterIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | Beschreibung | Wert |
---|---|---|
aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile- |
addonProfiles | Profil des verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Zugriffsprofil für verwalteten Cluster-API-Server. | ManagedClusterAPIServerAccessProfile- |
autoScalerProfile | Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile- |
autoUpgradeProfile | Profil der Konfiguration für automatische Upgrades. | ManagedClusterAutoUpgradeProfile- |
diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. | Schnur |
dnsPrefix | DNS-Präfix beim Erstellen des verwalteten Clusters angegeben. | Schnur |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. | Bool |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile- |
kubernetesVersion | Die Beim Erstellen des verwalteten Clusters angegebene Version von Kubernetes. | Schnur |
linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile- |
nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Schnur |
podIdentityProfile | Profil der verwalteten Cluster-Pod-Identität. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile- |
ManagedClusterAADProfile
Name | Beschreibung | Wert |
---|---|---|
adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über Administratorrolle des Clusters verfügen. | string[] |
clientAppID | Die Client-AAD-Anwendungs-ID. | Schnur |
enableAzureRBAC | Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. | Bool |
gehandhabt | Gibt an, ob verwaltete AAD aktiviert werden soll. | Bool |
serverAppID | Die Server-AAD-Anwendungs-ID. | Schnur |
serverAppSecret | Der AAD-Anwendungsschlüssel des Servers. | Schnur |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Schnur |
ManagedClusterPropertiesAddonProfiles
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile- |
ManagedClusterAddonProfile
Name | Beschreibung | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
ermöglichte | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterAgentPoolProfile
Name | Beschreibung | Wert |
---|---|---|
availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
zählen | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | Int |
enableAutoScaling | Gibt an, ob automatisch skaliert werden soll | Bool |
enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | Bool |
enableNodePublicIP | Aktivieren der öffentlichen IP für Knoten | Bool |
kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig- |
kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Ephemeralspeicher. Ermöglicht derzeit einen Wert, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger verwendet. | "Betriebssystem" |
linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig- |
maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | Int |
maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | Int |
minCount | Minimale Anzahl von Knoten für die automatische Skalierung | Int |
Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | "System" "Benutzer" |
Name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Agentpoolknotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodeTaints | Zu neuen Knoten hinzugefügteTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Version des Orchestrators beim Erstellen des verwalteten Clusters angegeben. | Schnur |
osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer in diesem Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. | Int Zwänge: Min.-Wert = 0 Maximalwert = 1023 |
osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Ephemeral" und "Managed". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebige Betriebssystem unterstützt und einen Cachedatenträger aufweist, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. | "Ephemeral" "Verwaltet" |
osType | OsType, das zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Standard für Linux. | "Linux" "Windows" |
podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNet für Pods an. | Schnur |
proximityPlacementGroupID | Die ID für die Näherungsplatzierungsgruppe. | Schnur |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy, das verwendet werden soll, um die Eviction-Richtlinie für spot virtual machine scale set anzugeben. Standardeinstellung für "Löschen". | "Deallocate" "Löschen" |
scaleSetPriority | ScaleSetPriority, das verwendet werden soll, um die Priorität des Skalierungssatzes für virtuelle Computer anzugeben. Standardeinstellung für normal. | "Normal" "Spot" |
spotMaxPrice | SpotMaxPrice wird verwendet, um den Höchstpreis anzugeben, den Sie in US-Dollar bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Geben Sie einen Dezimalwert als Zeichenfolge an. | int oder json dezimal |
Schilder | Agentpooltags, die auf dem Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. | Objekt |
Art | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
vmSize | Größe von Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | VNet-Subnetz-ID gibt den Subnetzbezeichner des VNet für Knoten und möglicherweise Pods an. | Schnur |
KubeletConfig
Name | Beschreibung | Wert |
---|---|---|
allowedUnsafeSysctls | Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. | Int Zwänge: Min.-Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | Int |
cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | Bool |
cpuCfsQuotaPeriod | Legt den CPU CFS-Kontingentzeitraumswert fest. | Schnur |
cpuManagerPolicy | Cpu-Manager-Richtlinie zu verwenden. | Schnur |
failSwapOn | Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. | Bool |
imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. | Int |
imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. | Int |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | Int |
topologyManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Schnur |
LinuxOSConfig
Name | Beschreibung | Wert |
---|---|---|
swapFileSizeMB | SwapFileSizeMB gibt die Größe in MB einer Swapdatei auf jedem Knoten an. | Int |
sysctls | Sysctl-Einstellungen für Linux-Agentknoten. | SysctlConfig- |
transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Schnur |
transparentHugePageEnabled | Transparente Konfiguration für "Riesige Seite" aktiviert. | Schnur |
SysctlConfig
Name | Beschreibung | Wert |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | Int |
fsFileMax | Sysctl setting fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | Int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Schnur |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | Int |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
AgentPoolUpgradeSettings
Name | Beschreibung | Wert |
---|---|---|
maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer AKS-Standard verwendet | Schnur |
ManagedClusterAPIServerAccessProfile
Name | Beschreibung | Wert |
---|---|---|
authorizedIPRanges | Autorisierte IP-Bereiche zum Kubernetes-API-Server. | string[] |
enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. | Bool |
privateDNSZone | Privater DNS-Zonenmodus für privaten Cluster. | Schnur |
ManagedClusterPropertiesAutoScalerProfile
Name | Beschreibung | Wert |
---|---|---|
Balance-similar-node-groups | Schnur | |
Expander | "geringster Abfall" "most-pods" "Priorität" "zufällig" |
|
max-empty-bulk-delete | Schnur | |
max-graceful-termination-sec | Schnur | |
max-node-provision-time | Schnur | |
max-total-unready-percentage | Schnur | |
new-pod-scale-up-delay | Schnur | |
ok-total-unready-count | Schnur | |
scale-down-delay-after-add | Schnur | |
scale-down-delay-after-delete | Schnur | |
Scale-down-delay-after-failure | Schnur | |
scale-down-unneeded-time | Schnur | |
Scale-down-unready-time | Schnur | |
Scale-Down-Auslastungsschwellenwert | Schnur | |
Scanintervall | Schnur | |
skip-nodes-with-local-storage | Schnur | |
skip-nodes-with-system-pods | Schnur |
ManagedClusterAutoUpgradeProfile
Name | Beschreibung | Wert |
---|---|---|
upgradeChannel | Upgradekanal für automatisches Upgrade. | "none" "Patch" "schnell" "stabil" |
ManagedClusterPropertiesIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ContainerServiceLinuxProfile
Name | Beschreibung | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Zwänge: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | Beschreibung | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | Beschreibung | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
Name | Beschreibung | Wert |
---|---|---|
dnsServiceIP | Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. | Schnur Zwänge: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brücke-Netzwerk zugewiesen ist. Sie darf nicht mit subnetzweiten IP-Bereichen oder dem Kubernetes-Dienstadressenbereich überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile- |
loadBalancerSku | Die Lastenausgleichs-Sku für den verwalteten Cluster. | "einfach" "Standard" |
networkMode | Netzwerkmodus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. | "azure" "kubenet" |
networkPolicy | Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks. | "azure" "calico" |
outboundType | Die ausgehende (Ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
podCidr | Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. | Schnur Zwänge: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Name | Beschreibung | Wert |
---|---|---|
allocatedOutboundPorts | Gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte müssen sich im Bereich von 0 bis 64000 (einschließlich) befinden. Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference-[] |
idleTimeoutInMinutes | Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte müssen sich im Bereich von 4 bis 120 (einschließlich) befinden. Der Standardwert beträgt 30 Minuten. | Int Zwänge: Min.-Wert = 4 Max. Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | Beschreibung | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Schnur |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
zählen | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | Beschreibung | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der öffentlichen IP-Präfixressourcen. | ResourceReference-[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | Beschreibung | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference-[] |
ManagedClusterPodIdentityProfile
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. | Bool |
userAssignedIdentities | Vom Benutzer zugewiesene Pod-Identitätseinstellungen. | ManagedClusterPodIdentity-[] |
userAssignedIdentityExceptions | Vom Benutzer zugewiesene Pod-Identitäts-Ausnahmeeinstellungen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | Beschreibung | Wert |
---|---|---|
Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity- (erforderlich) |
Name | Name der Pod-Identität. | Zeichenfolge (erforderlich) |
Namespace | Namespace der Pod-Identität. | Zeichenfolge (erforderlich) |
UserAssignedIdentity
Name | Beschreibung | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Schnur |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
ManagedClusterPodIdentityException
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Namespace der Pod-Identitäts ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Pod-Beschriftungen, die übereinstimmen sollen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | Schnur |
ManagedClusterServicePrincipalProfile
Name | Beschreibung | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
geheim | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Schnur |
ManagedClusterWindowsProfile
Name | Beschreibung | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Schnur |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. | "Keine" "Windows_Server" |
ManagedClusterSKU
Name | Beschreibung | Wert |
---|---|---|
Name | Name einer verwalteten Cluster-SKU. | "Einfach" |
Rang | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |