Microsoft.ContainerService managedClusters 2021-02-01
- Neueste
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 01.03.2023
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 01.09.2022
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 01.04.2022
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 01.09.2021
- 2021-08-01
- 01.07.2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Eigenschaftswerte
managedClusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ManagedClusterIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in master Komponenten und eine automatisch erstellte benutzerseitig zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet nicht MSI für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | "Keine" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Die Benutzeridentität, die dem verwalteten Cluster zugeordnet ist. Diese Identität wird in der Steuerungsebene verwendet, und es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil der Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
| dnsPrefix | Beim Erstellen des verwalteten Clusters angegebenes DNS-Präfix. | Zeichenfolge |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
| fqdnSubdomain | FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wird. | Zeichenfolge |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version von Kubernetes, die beim Erstellen des verwalteten Clusters angegeben wurde. | Zeichenfolge |
| linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
| networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
| podIdentityProfile | Profil der verwalteten Clusterpodidentität. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die AAD-Anwendungs-ID des Clients. | Zeichenfolge |
| enableAzureRBAC | Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | Die AAD-Anwendungs-ID des Servers. | Zeichenfolge |
| serverAppSecret | Das AAD-Anwendungsgeheimnis des Servers. | Zeichenfolge |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (inklusive) für Systempools liegen. Der Standardwert ist 1. | INT |
| enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
| enableEncryptionAtHost | Ob EncryptionAtHost aktiviert werden soll | bool |
| enableNodePublicIP | Aktivieren der öffentlichen IP-Adresse für Knoten | bool |
| kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig |
| kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Container Runtime-Datenstamm und kurzlebigem Kubelet-Speicher. Derzeit lässt einen Wert zu, betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger für Daten verwendet. | "Betriebssystem" "Temporär" |
| linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig |
| maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | INT |
| maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
| minCount | Mindestanzahl von Knoten für die automatische Skalierung | INT |
| Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | "System" "Benutzer" |
| name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Knotenbezeichnungen für Agentpools, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Präfix-ID für öffentliche IP-Adressen. VM-Knoten verwenden IP-Adressen, die aus diesem präfix für öffentliche IP-Adressen zugewiesen wurden. | Zeichenfolge |
| nodeTaints | Beim Erstellen und Skalieren des Knotenpools hinzugefügte Taints zu neuen Knoten. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Beim Erstellen des verwalteten Clusters angegebene Orchestratorversion. | Zeichenfolge |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer in diesem master/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 1023 |
| osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Kurzlebig" und "Verwaltet". Wenn nicht angegeben, wird standardmäßig "Kurzlebig" verwendet, wenn der virtuelle Computer kurzlebiges Betriebssystem unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Darf nach der Erstellung nicht geändert werden. | "Kurzlebig" "Verwaltet" |
| osType | OsType, der zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Der Standardwert ist Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNET für Pods an. | Zeichenfolge |
| proximityPlacementGroupID | Die ID für Näherungsplatzierungsgruppe. | Zeichenfolge |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, die zum Angeben der Entfernungsrichtlinie für die Spot-VM-Skalierungsgruppe verwendet werden soll. Standardmäßig wird "Löschen" festgelegt. | "Zuordnung aufheben" "Löschen" |
| scaleSetPriority | ScaleSetPriority, der verwendet werden soll, um die Priorität der VM-Skalierungsgruppe anzugeben. Der Standardwert ist "normal". | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice, der verwendet werden soll, um den Höchstpreis anzugeben, den Sie in US-Dollar zu zahlen bereit sind. Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der angibt, dass der Standardpreis bedarfsgesteuert ist. Verwenden Sie die json() -Funktion, um einen Dezimalwert anzugeben. | int oder json dezimal |
| tags | Agentpooltags, die in der VM-Skalierungsgruppe des Agentpools beibehalten werden sollen. | Objekt (object) |
| Typ | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Die Größe der Agent-VMs. | "Standard_A1" Standard_A10 "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" Standard_A8_v2 "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" Standard_DS13-2_v2 Standard_DS13-4_v2 "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" Standard_DS14_v2 "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" Standard_E32-16s_v3 Standard_E32-8s_v3 "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" Standard_E64-16s_v3 Standard_E64-32s_v3 "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" Standard_F8s_v2 Standard_G1 "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" 'Standard_GS5-16' "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" 'Standard_M128-64 ms' "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID gibt den Subnetzbezeichner des VNET für Knoten und möglicherweise Pods an. | Zeichenfolge |
KubeletConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Minimaler Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
| cpuCfsQuota | Aktivieren Sie die ERzwingung von CPU-CFS-Kontingenten für Container, die CPU-Grenzwerte angeben. | bool |
| cpuCfsQuotaPeriod | Legt den Wert des CPU-CFS-Kontingentzeitraums fest. | Zeichenfolge |
| cpuManagerPolicy | Zu verwendende CPU-Manager-Richtlinie. | Zeichenfolge |
| failSwapOn | Wenn dieser Wert auf TRUE festgelegt ist, kann das Kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Image-Garbage Collection immer ausgeführt wird. | INT |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Image-Garbage Collection nie ausgeführt wird. | INT |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
| topologyManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Zeichenfolge |
LinuxOSConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB gibt die Größe einer Auslagerungsdatei in MB an, die auf jedem Knoten erstellt wird. | INT |
| sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
| transparentHugePageDefrag | Transparent Huge Page-Defragmentierungskonfiguration. | Zeichenfolge |
| transparentHugePageEnabled | Transparent Huge Page-fähige Konfiguration. | Zeichenfolge |
SysctlConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
| fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
| kernelThreadsMax | Sysctl legt kernel.threads-max fest. | INT |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
AgentPoolUpgradeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer die Standardeinstellung AKS verwendet | Zeichenfolge |
ManagedClusterAPIServerAccessProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizedIPRanges | Autorisierte IP-Bereiche für kubernetes-API-Server. | string[] |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll oder nicht. | bool |
| privateDNSZone | Modus für private DNS-Zonen für privaten Cluster. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| balance-similar-node-groups | Zeichenfolge | |
| Erweiterung | "Geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
|
| max-empty-bulk-delete | Zeichenfolge | |
| max-graceful-termination-sec | Zeichenfolge | |
| max-node-provision-time | Zeichenfolge | |
| max-total-unready-percentage | Zeichenfolge | |
| new-pod-scale-up-delay | Zeichenfolge | |
| ok-total-unready-count | Zeichenfolge | |
| scale-down-delay-after-add | Zeichenfolge | |
| scale-down-delay-after-delete | Zeichenfolge | |
| scale-down-delay-after-failure | Zeichenfolge | |
| scale-down-unneeded-time | Zeichenfolge | |
| scale-down-unready-time | Zeichenfolge | |
| scale-down-utilization-threshold | Zeichenfolge | |
| scan-interval | Zeichenfolge | |
| skip-nodes-with-local-storage | Zeichenfolge | |
| skip-nodes-with-system-pods | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| upgradeChannel | Upgradekanal für automatisches Upgrade. | "keine" "Patch" "schnell" "stabil" |
ManagedClusterPropertiesIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
ContainerServiceLinuxProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-Konfiguration für Linux-basierte VMs, die unter Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Erwarten Sie nur einen angegebenen Schlüssel. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Bridge-Netzwerk zugewiesen ist. Es darf sich nicht mit Subnetz-IP-Bereichen oder dem Kubernetes-Dienstadressbereich überlappen. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Die Lastenausgleichs-SKU für den verwalteten Cluster. | "Basic" "Standard" |
| networkMode | Netzwerkmodus, der zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In, das zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "azure" Kubenet |
| networkPolicy | Netzwerkrichtlinie, die zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "azure" 'calico' |
| outboundType | Die ausgehende (ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
| podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allocatedOutboundPorts | Gewünschte Anzahl zugewiesener SNAT-Ports pro VM. Zulässige Werte müssen im Bereich von 0 bis 64.000 (einschließlich) liegen. Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
| idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte müssen im Bereich von 4 bis 120 (einschließlich) liegen. Der Standardwert ist 30 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste der Ressourcen für öffentliche IP-Präfixe. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Zustimmung des Kunden zum Aktivieren des AAD-Podidentitäts-Addons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. | bool |
| enabled | Gibt an, ob das Podidentitäts-Addon aktiviert ist. | bool |
| userAssignedIdentities | Benutzerseitig zugewiesene Podidentitätseinstellungen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Ausnahmeeinstellungen für benutzerseitig zugewiesene Podidentitäten. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity (erforderlich) |
| name | Name der Podidentität. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Podidentität. | Zeichenfolge (erforderlich) |
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
ManagedClusterPodIdentityException
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Zu übereinstimmende Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterServicePrincipalProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden Hat niedrigere Zeichen Hat obere Zeichen Verfügt über eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht auf "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. | "Keine" "Windows_Server" |
ManagedClusterSKU
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name einer verwalteten Cluster-SKU. | "Basic" |
| Ebene | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Create eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen entreprise-konformen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Eigenschaftswerte
managedClusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Die Version der Ressourcen-API | '2021-02-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ManagedClusterIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in master Komponenten und eine automatisch erstellte benutzerseitig zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet nicht MSI für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. | "Keine" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Die Benutzeridentität, die dem verwalteten Cluster zugeordnet ist. Diese Identität wird in der Steuerungsebene verwendet, und nur eine benutzerseitig zugewiesene Identität ist zulässig. Bei den Referenzdaten des Benutzeridentitätswörterbuchs handelt es sich um ARM-Ressourcen-IDs in der Form : "/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei Aktivierung auf die Clusterautoskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil der Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
| dnsPrefix | BEIM Erstellen des verwalteten Clusters angegebenes DNS-Präfix. | Zeichenfolge |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
| fqdnSubdomain | FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wird. | Zeichenfolge |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version von Kubernetes, die beim Erstellen des verwalteten Clusters angegeben wurde. | Zeichenfolge |
| linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
| networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
| podIdentityProfile | Profil der Identität des verwalteten Clusterpods. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die die Administratorrolle des Clusters haben. | string[] |
| clientAppID | Die Client-AAD-Anwendungs-ID. | Zeichenfolge |
| enableAzureRBAC | Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | Die AAD-Anwendungs-ID des Servers. | Zeichenfolge |
| serverAppSecret | Das AAD-Anwendungsgeheimnis des Servers. | Zeichenfolge |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (inklusive) für Benutzerpools und im Bereich von 1 bis 100 (inklusive) für Systempools liegen. Der Standardwert ist 1. | INT |
| enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
| enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | bool |
| enableNodePublicIP | Aktivieren der öffentlichen IP-Adresse für Knoten | bool |
| kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig |
| kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerruntime-Datenstamm und kurzlebigem Kubelet-Speicher. Derzeit lässt einen Wert zu, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger für Daten verwendet. | "Betriebssystem" "Temporär" |
| linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig |
| maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | INT |
| maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
| minCount | Minimale Anzahl von Knoten für die automatische Skalierung | INT |
| Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | "System" "Benutzer" |
| name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Knotenbezeichnungen des Agentpools, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Präfix-ID der öffentlichen IP. VM-Knoten verwenden IP-Adressen, die von diesem präfix für öffentliche IP-Adressen zugewiesen wurden. | Zeichenfolge |
| nodeTaints | Taints, die neuen Knoten beim Erstellen und Skalieren des Knotenpools hinzugefügt werden. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Beim Erstellen des verwalteten Clusters angegebene Orchestratorversion. | Zeichenfolge |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer in diesem master/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 1023 |
| osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Kurzlebig" und "Verwaltet". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebiges Betriebssystem unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" festgelegt. Kann nach der Erstellung nicht geändert werden. | "Kurzlebig" "Verwaltet" |
| osType | OsType, der zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie zwischen Linux und Windows aus. Standardmäßig wird Linux verwendet. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNET für Pods an. | Zeichenfolge |
| proximityPlacementGroupID | Die ID für näherungsplatzierungsgruppe. | Zeichenfolge |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, die zum Angeben der Entfernungsrichtlinie für die Spot-VM-Skalierungsgruppe verwendet werden soll. Standardmäßig wird "Löschen" verwendet. | "Deallocate" "Löschen" |
| scaleSetPriority | ScaleSetPriority, die zum Angeben der Vm-Skalierungsgruppenpriorität verwendet werden soll. Standardmäßig ist "normal" festgelegt. | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice soll verwendet werden, um den Höchstpreis anzugeben, den Sie in US-Dollar zahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der angibt, dass der Standardpreis bei Bedarf bis zu hoch ist. Um einen Dezimalwert anzugeben, verwenden Sie die Funktion json(). | int oder json dezimal |
| tags | Agentpooltags, die im Vm-Skalierungssatz des Agentpools beibehalten werden sollen. | Objekt (object) |
| Typ | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Die Größe der Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNET SubnetID gibt den Subnetzbezeichner des VNET für Knoten und möglicherweise Pods an. | Zeichenfolge |
KubeletConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulassungsliste von unsicheren sysctls- oder unsicheren Sysctl-Mustern (endend auf *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Min-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
| cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | bool |
| cpuCfsQuotaPeriod | Legt den Wert des CPU-CFS-Kontingentzeitraums fest. | Zeichenfolge |
| cpuManagerPolicy | Zu verwendende CPU-Manager-Richtlinie. | Zeichenfolge |
| failSwapOn | Wenn der Wert auf true festgelegt ist, kann kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Image-Garbage Collection immer ausgeführt wird. | INT |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Image-Garbage Collection nie ausgeführt wird. | INT |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
| topologieManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Zeichenfolge |
LinuxOSConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB gibt die Größe einer Auslagerungsdatei in MB an, die auf jedem Knoten erstellt wird. | INT |
| sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
| transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Zeichenfolge |
| transparentHugePageEnabled | Transparent Huge Page-fähige Konfiguration. | Zeichenfolge |
SysctlConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
| fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
| kernelThreadsMax | Sysctl-Einstellung kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
AgentPoolUpgradeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer die Standardeinstellung AKS verwendet | Zeichenfolge |
ManagedClusterAPIServerAccessProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizedIPRanges | Autorisierte IP-Bereiche für kubernetes-API-Server. | string[] |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll. | bool |
| privateDNSZone | Privater DNS-Zonenmodus für privaten Cluster. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| balance-similar-node-groups | Zeichenfolge | |
| Erweiterung | "geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
|
| max-empty-bulk-delete | Zeichenfolge | |
| max-graceful-termination-sec | Zeichenfolge | |
| max-node-provision-time | Zeichenfolge | |
| max-total-unready-percentage | Zeichenfolge | |
| new-pod-scale-up-delay | Zeichenfolge | |
| ok-total-unready-count | Zeichenfolge | |
| scale-down-delay-after-add | Zeichenfolge | |
| scale-down-delay-after-delete | Zeichenfolge | |
| scale-down-delay-after-failure | Zeichenfolge | |
| scale-down-unneeded-time | Zeichenfolge | |
| scale-down-unready-time | Zeichenfolge | |
| scale-down-utilization-threshold | Zeichenfolge | |
| scan-interval | Zeichenfolge | |
| skip-nodes-with-local-storage | Zeichenfolge | |
| skip-nodes-with-system-pods | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| upgradeChannel | Upgradekanal für automatisches Upgrade. | "keine" "Patch" "rapid" "stabil" |
ManagedClusterPropertiesIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
ContainerServiceLinuxProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Bridge-Netzwerk zugewiesen ist. Es darf sich nicht mit Subnetz-IP-Bereichen oder dem Kubernetes-Dienstadressbereich überlappen. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Die Lastenausgleichs-SKU für den verwalteten Cluster. | "Basic" "Standard" |
| networkMode | Netzwerkmodus, der zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In, das zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "azure" Kubenet |
| networkPolicy | Netzwerkrichtlinie, die zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "azure" 'calico' |
| outboundType | Die ausgehende (ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
| podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allocatedOutboundPorts | Gewünschte Anzahl zugewiesener SNAT-Ports pro VM. Zulässige Werte müssen im Bereich von 0 bis 64.000 (einschließlich) liegen. Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
| idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte müssen im Bereich von 4 bis 120 (einschließlich) liegen. Der Standardwert ist 30 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste der Ressourcen für öffentliche IP-Präfixe. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Zustimmung des Kunden zum Aktivieren des AAD-Podidentitäts-Addons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. | bool |
| enabled | Gibt an, ob das Podidentitäts-Addon aktiviert ist. | bool |
| userAssignedIdentities | Benutzerseitig zugewiesene Podidentitätseinstellungen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Ausnahmeeinstellungen für benutzerseitig zugewiesene Podidentitäten. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity (erforderlich) |
| name | Name der Podidentität. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Podidentität. | Zeichenfolge (erforderlich) |
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
ManagedClusterPodIdentityException
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Zu übereinstimmende Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterServicePrincipalProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden Hat niedrigere Zeichen Hat obere Zeichen Verfügt über eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht auf "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure-Hybridbenutzervorteile für Windows-VMs zu aktivieren. | "Keine" "Windows_Server" |
ManagedClusterSKU
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name einer verwalteten Cluster-SKU. | "Basic" |
| Ebene | Ebene einer verwalteten Cluster-SKU. | "Kostenlos" "Bezahlt" |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Containercluster erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob Storage unterstützt wird |
| AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Create eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen entreprise-kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit |
| AKS-Cluster mit Application Gateway Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Eigenschaftswerte
managedClusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.ContainerService/managedClusters@2021-02-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ManagedClusterIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in master Komponenten und eine automatisch erstellte benutzerseitig zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI für den verwalteten Cluster, stattdessen wird der Dienstprinzipal verwendet. | "SystemAssigned" "UserAssigned" |
| identity_ids | Die Benutzeridentität, die dem verwalteten Cluster zugeordnet ist. Diese Identität wird in der Steuerungsebene verwendet, und es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
ManagedClusterIdentityUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadProfile | Profil der Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil der Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. | Zeichenfolge |
| dnsPrefix | Beim Erstellen des verwalteten Clusters angegebenes DNS-Präfix. | Zeichenfolge |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
| fqdnSubdomain | FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wird. | Zeichenfolge |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version von Kubernetes, die beim Erstellen des verwalteten Clusters angegeben wurde. | Zeichenfolge |
| linuxProfile | Profil für Linux-VMs im Containerdienstcluster. | ContainerServiceLinuxProfile |
| networkProfile | Profil der Netzwerkkonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
| podIdentityProfile | Profil der verwalteten Clusterpodidentität. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil für Windows-VMs im Containerdienstcluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminGroupObjectIDs | AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die AAD-Anwendungs-ID des Clients. | Zeichenfolge |
| enableAzureRBAC | Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | Die AAD-Anwendungs-ID des Servers. | Zeichenfolge |
| serverAppSecret | Das AAD-Anwendungsgeheimnis des Servers. | Zeichenfolge |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| availabilityZones | Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. | string[] |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (inklusive) für Benutzerpools und im Bereich von 1 bis 100 (inklusive) für Systempools liegen. Der Standardwert ist 1. | INT |
| enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
| enableEncryptionAtHost | Gibt an, ob EncryptionAtHost aktiviert werden soll | bool |
| enableNodePublicIP | Aktivieren der öffentlichen IP-Adresse für Knoten | bool |
| kubeletConfig | KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. | KubeletConfig |
| kubeletDiskType | KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerruntime-Datenstamm und kurzlebigem Kubelet-Speicher. Derzeit lässt einen Wert zu, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger für Daten verwendet. | "Betriebssystem" "Temporär" |
| linuxOSConfig | LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. | LinuxOSConfig |
| maxCount | Maximale Anzahl von Knoten für die automatische Skalierung | INT |
| maxPods | Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
| minCount | Minimale Anzahl von Knoten für die automatische Skalierung | INT |
| Modus | AgentPoolMode stellt den Modus eines Agentpools dar. | "System" User |
| name | Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Knotenbezeichnungen für Agentpools, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Präfix-ID für öffentliche IP-Adressen. VM-Knoten verwenden IP-Adressen, die aus diesem präfix für öffentliche IP-Adressen zugewiesen wurden. | Zeichenfolge |
| nodeTaints | Beim Erstellen und Skalieren des Knotenpools hinzugefügte Taints zu neuen Knoten. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Beim Erstellen des verwalteten Clusters angegebene Orchestratorversion. | Zeichenfolge |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer in diesem master/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 1023 |
| osDiskType | Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Kurzlebig" und "Verwaltet". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebiges Betriebssystem unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" festgelegt. Kann nach der Erstellung nicht geändert werden. | "Kurzlebig" "Verwaltet" |
| osType | OsType, der zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie zwischen Linux und Windows aus. Standardmäßig wird Linux verwendet. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID gibt den Subnetzbezeichner des VNET für Pods an. | Zeichenfolge |
| proximityPlacementGroupID | Die ID für näherungsplatzierungsgruppe. | Zeichenfolge |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, die zum Angeben der Entfernungsrichtlinie für die Spot-VM-Skalierungsgruppe verwendet werden soll. Standardmäßig wird "Löschen" verwendet. | "Deallocate" "Löschen" |
| scaleSetPriority | ScaleSetPriority, die zum Angeben der Vm-Skalierungsgruppenpriorität verwendet werden soll. Standardmäßig ist "normal" festgelegt. | "Normal" "Spot" |
| spotMaxPrice | SpotMaxPrice soll verwendet werden, um den Höchstpreis anzugeben, den Sie in US-Dollar zahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der angibt, dass der Standardpreis bei Bedarf bis zu hoch ist. Geben Sie einen Dezimalwert als Zeichenfolge an. | int oder json dezimal |
| tags | Agentpooltags, die im Vm-Skalierungssatz des Agentpools beibehalten werden sollen. | Objekt (object) |
| Typ | AgentPoolType stellt Typen eines Agentpools dar. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Die Größe der Agent-VMs. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNET SubnetID gibt den Subnetzbezeichner des VNET für Knoten und möglicherweise Pods an. | Zeichenfolge |
KubeletConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulassungsliste von unsicheren sysctls- oder unsicheren Sysctl-Mustern (endend auf *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Min-Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
| cpuCfsQuota | Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. | bool |
| cpuCfsQuotaPeriod | Legt den Wert des CPU-CFS-Kontingentzeitraums fest. | Zeichenfolge |
| cpuManagerPolicy | Zu verwendende CPU-Manager-Richtlinie. | Zeichenfolge |
| failSwapOn | Wenn der Wert auf true festgelegt ist, kann kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Der Prozentsatz der Datenträgerauslastung, nach der die Image-Garbage Collection immer ausgeführt wird. | INT |
| imageGcLowThreshold | Der Prozentsatz der Datenträgerauslastung, vor der die Image-Garbage Collection nie ausgeführt wird. | INT |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
| topologieManagerPolicy | Zu verwendende Topologie-Manager-Richtlinie. | Zeichenfolge |
LinuxOSConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB gibt die Größe einer Auslagerungsdatei in MB an, die auf jedem Knoten erstellt wird. | INT |
| sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
| transparentHugePageDefrag | Transparente Defragmentierungskonfiguration für riesige Seiten. | Zeichenfolge |
| transparentHugePageEnabled | Transparent Huge Page-fähige Konfiguration. | Zeichenfolge |
SysctlConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
| fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
| kernelThreadsMax | Sysctl legt kernel.threads-max fest. | INT |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
AgentPoolUpgradeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxSurge | Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer die Standardeinstellung AKS verwendet | Zeichenfolge |
ManagedClusterAPIServerAccessProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizedIPRanges | Autorisierte IP-Bereiche für kubernetes-API-Server. | string[] |
| enablePrivateCluster | Gibt an, ob der Cluster als privater Cluster erstellt werden soll oder nicht. | bool |
| privateDNSZone | Modus für private DNS-Zonen für privaten Cluster. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| balance-similar-node-groups | Zeichenfolge | |
| Erweiterung | "Geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
|
| max-empty-bulk-delete | Zeichenfolge | |
| max-graceful-termination-sec | Zeichenfolge | |
| max-node-provision-time | Zeichenfolge | |
| max-total-unready-percentage | Zeichenfolge | |
| new-pod-scale-up-delay | Zeichenfolge | |
| ok-total-unready-count | Zeichenfolge | |
| scale-down-delay-after-add | Zeichenfolge | |
| scale-down-delay-after-delete | Zeichenfolge | |
| scale-down-delay-after-failure | Zeichenfolge | |
| scale-down-unneeded-time | Zeichenfolge | |
| scale-down-unready-time | Zeichenfolge | |
| scale-down-utilization-threshold | Zeichenfolge | |
| scan-interval | Zeichenfolge | |
| skip-nodes-with-local-storage | Zeichenfolge | |
| skip-nodes-with-system-pods | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| upgradeChannel | Upgradekanal für automatisches Upgrade. | "keine" "Patch" "schnell" "stabil" |
ManagedClusterPropertiesIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
ContainerServiceLinuxProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-Konfiguration für Linux-basierte VMs, die unter Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Erwarten Sie nur einen angegebenen Schlüssel. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Bridge-Netzwerk zugewiesen ist. Es darf sich nicht mit Subnetz-IP-Bereichen oder dem Kubernetes-Dienstadressbereich überlappen. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Die Lastenausgleichs-SKU für den verwalteten Cluster. | "basic" "Standard" |
| networkMode | Netzwerkmodus, der zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In, das zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "azure" "kubenet" |
| networkPolicy | Netzwerkrichtlinie, die zum Erstellen eines Kubernetes-Netzwerks verwendet wird. | "azure" "calico" |
| outboundType | Die ausgehende (ausgehende) Routingmethode. | "loadBalancer" "userDefinedRouting" |
| podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allocatedOutboundPorts | Gewünschte Anzahl zugewiesener SNAT-Ports pro VM. Zulässige Werte müssen im Bereich von 0 bis 64.000 (einschließlich) liegen. Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
| idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte müssen im Bereich von 4 bis 120 (einschließlich) liegen. Der Standardwert ist 30 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste der Ressourcen für öffentliche IP-Präfixe. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Zustimmung des Kunden zum Aktivieren des AAD-Podidentitäts-Addons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. | bool |
| enabled | Gibt an, ob das Podidentitäts-Addon aktiviert ist. | bool |
| userAssignedIdentities | Benutzerseitig zugewiesene Podidentitätseinstellungen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Ausnahmeeinstellungen für benutzerseitig zugewiesene Podidentitäten. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Informationen zur vom Benutzer zugewiesenen Identität. | UserAssignedIdentity (erforderlich) |
| name | Name der Podidentität. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Podidentität. | Zeichenfolge (erforderlich) |
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
ManagedClusterPodIdentityException
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Zu übereinstimmende Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterServicePrincipalProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden Hat niedrigere Zeichen Hat obere Zeichen Verfügt über eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht auf "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| licenseType | Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure-Hybridbenutzervorteile für Windows-VMs zu aktivieren. | "None" "Windows_Server" |
ManagedClusterSKU
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name einer verwalteten Cluster-SKU. | „Basic“ |
| Ebene | Ebene einer verwalteten Cluster-SKU. | „Free“ „Paid“ |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für