Freigeben über


Microsoft.ContainerService managedClusters 2021-02-01

Bicep-Ressourcendefinition

Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Hinweise

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

Eigenschaftswerte

managedClusters

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche und Bindestriche.

Beginnen und enden Sie mit einem alphanumerischen Zeichen.
location Ressourcenspeicherort Zeichenfolge (erforderlich)
tags Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
sku Die verwaltete Cluster-SKU. ManagedClusterSKU
Identität Die Identität des verwalteten Clusters, sofern konfiguriert. ManagedClusterIdentity
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties

ManagedClusterIdentity

Name BESCHREIBUNG Wert
type Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in master Komponenten und eine automatisch erstellte benutzerseitig zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet nicht MSI für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. "Keine"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Die Benutzeridentität, die dem verwalteten Cluster zugeordnet ist. Diese Identität wird in der Steuerungsebene verwendet, und es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name BESCHREIBUNG Wert
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile
addonProfiles Profil des Verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Zugriffsprofil für den API-Server des verwalteten Clusters. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Profil der Konfiguration des automatischen Upgrades. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. Zeichenfolge
dnsPrefix Beim Erstellen des verwalteten Clusters angegebenes DNS-Präfix. Zeichenfolge
enablePodSecurityPolicy (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. bool
enableRBAC Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. bool
fqdnSubdomain FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wird. Zeichenfolge
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Version von Kubernetes, die beim Erstellen des verwalteten Clusters angegeben wurde. Zeichenfolge
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. Zeichenfolge
podIdentityProfile Profil der verwalteten Clusterpodidentität. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Name BESCHREIBUNG Wert
adminGroupObjectIDs AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. string[]
clientAppID Die AAD-Anwendungs-ID des Clients. Zeichenfolge
enableAzureRBAC Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. bool
verwaltet Gibt an, ob verwaltete AAD aktiviert werden soll. bool
serverAppID Die AAD-Anwendungs-ID des Servers. Zeichenfolge
serverAppSecret Das AAD-Anwendungsgeheimnis des Servers. Zeichenfolge
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Zeichenfolge

ManagedClusterPropertiesAddonProfiles

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name BESCHREIBUNG Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
enabled Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

ManagedClusterAgentPoolProfile

Name BESCHREIBUNG Wert
availabilityZones Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (einschließlich) für Benutzerpools und im Bereich von 1 bis 100 (inklusive) für Systempools liegen. Der Standardwert ist 1. INT
enableAutoScaling Ob die automatische Skalierung aktiviert werden soll bool
enableEncryptionAtHost Ob EncryptionAtHost aktiviert werden soll bool
enableNodePublicIP Aktivieren der öffentlichen IP-Adresse für Knoten bool
kubeletConfig KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. KubeletConfig
kubeletDiskType KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Container Runtime-Datenstamm und kurzlebigem Kubelet-Speicher. Derzeit lässt einen Wert zu, betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger für Daten verwendet. "Betriebssystem"
"Temporär"
linuxOSConfig LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. LinuxOSConfig
maxCount Maximale Anzahl von Knoten für die automatische Skalierung INT
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. INT
minCount Mindestanzahl von Knoten für die automatische Skalierung INT
Modus AgentPoolMode stellt den Modus eines Agentpools dar. "System"
"Benutzer"
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)

Einschränkungen:
Muster = ^[a-z][a-z0-9]{0,11}$
nodeLabels Knotenbezeichnungen für Agentpools, die auf allen Knoten im Agentpool beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Präfix-ID für öffentliche IP-Adressen. VM-Knoten verwenden IP-Adressen, die aus diesem präfix für öffentliche IP-Adressen zugewiesen wurden. Zeichenfolge
nodeTaints Beim Erstellen und Skalieren des Knotenpools hinzugefügte Taints zu neuen Knoten. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Beim Erstellen des verwalteten Clusters angegebene Orchestratorversion. Zeichenfolge
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer in diesem master/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. INT

Einschränkungen:
Min-Wert = 0
Maximaler Wert = 1023
osDiskType Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Kurzlebig" und "Verwaltet". Wenn nicht angegeben, wird standardmäßig "Kurzlebig" verwendet, wenn der virtuelle Computer kurzlebiges Betriebssystem unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Darf nach der Erstellung nicht geändert werden. "Kurzlebig"
"Verwaltet"
osType OsType, der zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie unter Linux und Windows aus. Der Standardwert ist Linux. "Linux"
"Windows"
podSubnetID Pod SubnetID gibt den Subnetzbezeichner des VNET für Pods an. Zeichenfolge
proximityPlacementGroupID Die ID für Näherungsplatzierungsgruppe. Zeichenfolge
scaleSetEvictionPolicy ScaleSetEvictionPolicy, die zum Angeben der Entfernungsrichtlinie für die Spot-VM-Skalierungsgruppe verwendet werden soll. Standardmäßig wird "Löschen" festgelegt. "Zuordnung aufheben"
"Löschen"
scaleSetPriority ScaleSetPriority, der verwendet werden soll, um die Priorität der VM-Skalierungsgruppe anzugeben. Der Standardwert ist "normal". "Normal"
"Spot"
spotMaxPrice SpotMaxPrice, der verwendet werden soll, um den Höchstpreis anzugeben, den Sie in US-Dollar zu zahlen bereit sind. Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der angibt, dass der Standardpreis bedarfsgesteuert ist. Verwenden Sie die json() -Funktion, um einen Dezimalwert anzugeben. int oder json dezimal
tags Agentpooltags, die in der VM-Skalierungsgruppe des Agentpools beibehalten werden sollen. Objekt (object)
Typ AgentPoolType stellt Typen eines Agentpools dar. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Die Größe der Agent-VMs. "Standard_A1"
Standard_A10
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
Standard_A8_v2
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
Standard_DS13-2_v2
Standard_DS13-4_v2
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
Standard_DS14_v2
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
Standard_E32-16s_v3
Standard_E32-8s_v3
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
Standard_E64-16s_v3
Standard_E64-32s_v3
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
Standard_F8s_v2
Standard_G1
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
'Standard_GS5-16'
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32 ms"
'Standard_M128-64 ms'
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNet SubnetID gibt den Subnetzbezeichner des VNET für Knoten und möglicherweise Pods an. Zeichenfolge

KubeletConfig

Name BESCHREIBUNG Wert
allowedUnsafeSysctls Zulassungsliste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. INT

Einschränkungen:
Minimaler Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. INT
cpuCfsQuota Aktivieren Sie die ERzwingung von CPU-CFS-Kontingenten für Container, die CPU-Grenzwerte angeben. bool
cpuCfsQuotaPeriod Legt den Wert des CPU-CFS-Kontingentzeitraums fest. Zeichenfolge
cpuManagerPolicy Zu verwendende CPU-Manager-Richtlinie. Zeichenfolge
failSwapOn Wenn dieser Wert auf TRUE festgelegt ist, kann das Kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. bool
imageGcHighThreshold Der Prozentsatz der Datenträgerauslastung, nach der die Image-Garbage Collection immer ausgeführt wird. INT
imageGcLowThreshold Der Prozentsatz der Datenträgerauslastung, vor der die Image-Garbage Collection nie ausgeführt wird. INT
podMaxPids Die maximale Anzahl von Prozessen pro Pod. INT
topologyManagerPolicy Zu verwendende Topologie-Manager-Richtlinie. Zeichenfolge

LinuxOSConfig

Name BESCHREIBUNG Wert
swapFileSizeMB SwapFileSizeMB gibt die Größe einer Auslagerungsdatei in MB an, die auf jedem Knoten erstellt wird. INT
sysctls Sysctl-Einstellungen für Linux-Agent-Knoten. SysctlConfig
transparentHugePageDefrag Transparent Huge Page-Defragmentierungskonfiguration. Zeichenfolge
transparentHugePageEnabled Transparent Huge Page-fähige Konfiguration. Zeichenfolge

SysctlConfig

Name BESCHREIBUNG Wert
fsAioMaxNr Sysctl-Einstellung fs.aio-max-nr. INT
fsFileMax Sysctl-Einstellung fs.file-max. INT
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. INT
fsNrOpen Sysctl-Einstellung fs.nr_open. INT
kernelThreadsMax Sysctl legt kernel.threads-max fest. INT
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. INT
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. INT
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. INT
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. INT
netCoreSomaxconn Sysctl-Einstellung net.core.somaxconn. INT
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. INT
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. INT
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Zeichenfolge
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. INT
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. INT
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. INT
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. INT
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. INT
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. INT
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. INT
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. INT
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. INT
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. INT
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. INT
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. INT
vmSwappiness Sysctl-Einstellung vm.swappiness. INT
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. INT

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

AgentPoolUpgradeSettings

Name BESCHREIBUNG Wert
maxSurge Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer die Standardeinstellung AKS verwendet Zeichenfolge

ManagedClusterAPIServerAccessProfile

Name BESCHREIBUNG Wert
authorizedIPRanges Autorisierte IP-Bereiche für kubernetes-API-Server. string[]
enablePrivateCluster Gibt an, ob der Cluster als privater Cluster erstellt werden soll oder nicht. bool
privateDNSZone Modus für private DNS-Zonen für privaten Cluster. Zeichenfolge

ManagedClusterPropertiesAutoScalerProfile

Name BESCHREIBUNG Wert
balance-similar-node-groups Zeichenfolge
Erweiterung "Geringste Verschwendung"
"most-pods"
"Priorität"
"zufällig"
max-empty-bulk-delete Zeichenfolge
max-graceful-termination-sec Zeichenfolge
max-node-provision-time Zeichenfolge
max-total-unready-percentage Zeichenfolge
new-pod-scale-up-delay Zeichenfolge
ok-total-unready-count Zeichenfolge
scale-down-delay-after-add Zeichenfolge
scale-down-delay-after-delete Zeichenfolge
scale-down-delay-after-failure Zeichenfolge
scale-down-unneeded-time Zeichenfolge
scale-down-unready-time Zeichenfolge
scale-down-utilization-threshold Zeichenfolge
scan-interval Zeichenfolge
skip-nodes-with-local-storage Zeichenfolge
skip-nodes-with-system-pods Zeichenfolge

ManagedClusterAutoUpgradeProfile

Name BESCHREIBUNG Wert
upgradeChannel Upgradekanal für automatisches Upgrade. "keine"
"Patch"
"schnell"
"stabil"

ManagedClusterPropertiesIdentityProfile

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

Name BESCHREIBUNG Wert
clientId Die Client-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
objectId Die Objekt-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
resourceId Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge

ContainerServiceLinuxProfile

Name BESCHREIBUNG Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Einschränkungen:
Muster = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-Konfiguration für Linux-basierte VMs, die unter Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name BESCHREIBUNG Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Erwarten Sie nur einen angegebenen Schlüssel. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name BESCHREIBUNG Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. Zeichenfolge (erforderlich)

ContainerServiceNetworkProfile

Name BESCHREIBUNG Wert
dnsServiceIP IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. Zeichenfolge

Einschränkungen:
Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Bridge-Netzwerk zugewiesen ist. Es darf sich nicht mit Subnetz-IP-Bereichen oder dem Kubernetes-Dienstadressbereich überlappen. Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile
loadBalancerSku Die Lastenausgleichs-SKU für den verwalteten Cluster. "Basic"
"Standard"
networkMode Netzwerkmodus, der zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In, das zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "azure"
Kubenet
networkPolicy Netzwerkrichtlinie, die zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "azure"
'calico'
outboundType Die ausgehende (ausgehende) Routingmethode. "loadBalancer"
"userDefinedRouting"
podCidr IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Name BESCHREIBUNG Wert
allocatedOutboundPorts Gewünschte Anzahl zugewiesener SNAT-Ports pro VM. Zulässige Werte müssen im Bereich von 0 bis 64.000 (einschließlich) liegen. Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. INT

Einschränkungen:
Min-Wert = 0
Maximaler Wert = 64000
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference[]
idleTimeoutInMinutes Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte müssen im Bereich von 4 bis 120 (einschließlich) liegen. Der Standardwert ist 30 Minuten. INT

Einschränkungen:
Min-Wert = 4
Maximaler Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name BESCHREIBUNG Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Zeichenfolge

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name BESCHREIBUNG Wert
count Gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. INT

Einschränkungen:
Min-Wert = 1
Maximaler Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name BESCHREIBUNG Wert
publicIPPrefixes Eine Liste der Ressourcen für öffentliche IP-Präfixe. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name BESCHREIBUNG Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference[]

ManagedClusterPodIdentityProfile

Name BESCHREIBUNG Wert
allowNetworkPluginKubenet Zustimmung des Kunden zum Aktivieren des AAD-Podidentitäts-Addons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. bool
enabled Gibt an, ob das Podidentitäts-Addon aktiviert ist. bool
userAssignedIdentities Benutzerseitig zugewiesene Podidentitätseinstellungen. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Ausnahmeeinstellungen für benutzerseitig zugewiesene Podidentitäten. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name BESCHREIBUNG Wert
Identität Informationen zur vom Benutzer zugewiesenen Identität. UserAssignedIdentity (erforderlich)
name Name der Podidentität. Zeichenfolge (erforderlich)
Namespace Namespace der Podidentität. Zeichenfolge (erforderlich)

UserAssignedIdentity

Name BESCHREIBUNG Wert
clientId Die Client-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
objectId Die Objekt-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
resourceId Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge

ManagedClusterPodIdentityException

Name BESCHREIBUNG Wert
name Name der Podidentitäts-Ausnahme. Zeichenfolge (erforderlich)
Namespace Namespace der Podidentitäts-Ausnahme. Zeichenfolge (erforderlich)
podLabels Zu übereinstimmende Podbeschriftungen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

ManagedClusterServicePrincipalProfile

Name BESCHREIBUNG Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Zeichenfolge

ManagedClusterWindowsProfile

Name BESCHREIBUNG Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Maximale Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden
Hat niedrigere Zeichen
Hat obere Zeichen
Verfügt über eine Ziffer
Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Zeichenfolge
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht auf "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Maximale Länge: 20 Zeichen
Zeichenfolge (erforderlich)
licenseType Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure Hybrid-Benutzervorteile für Windows-VMs zu aktivieren. "Keine"
"Windows_Server"

ManagedClusterSKU

Name BESCHREIBUNG Wert
name Name einer verwalteten Cluster-SKU. "Basic"
Ebene Ebene einer verwalteten Cluster-SKU. "Kostenlos"
"Bezahlt"

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
CI/CD mit Jenkins in Azure Container Service (AKS)

Bereitstellen in Azure
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
min.io Azure Gateway

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen.
Create eines privaten AKS-Clusters

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen entreprise-konformen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellen in Azure
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
AKS-Cluster mit dem Application Gateway-Eingangscontroller

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Hinweise

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

Eigenschaftswerte

managedClusters

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.ContainerService/managedClusters"
apiVersion Die Version der Ressourcen-API '2021-02-01'
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche und Bindestriche.

Beginnen und enden Sie mit einem alphanumerischen Zeichen.
location Ressourcenspeicherort Zeichenfolge (erforderlich)
tags Ressourcentags Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen.
sku Die verwaltete Cluster-SKU. ManagedClusterSKU
Identität Die Identität des verwalteten Clusters, sofern konfiguriert. ManagedClusterIdentity
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties

ManagedClusterIdentity

Name BESCHREIBUNG Wert
type Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in master Komponenten und eine automatisch erstellte benutzerseitig zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet nicht MSI für den verwalteten Cluster. Stattdessen wird der Dienstprinzipal verwendet. "Keine"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Die Benutzeridentität, die dem verwalteten Cluster zugeordnet ist. Diese Identität wird in der Steuerungsebene verwendet, und nur eine benutzerseitig zugewiesene Identität ist zulässig. Bei den Referenzdaten des Benutzeridentitätswörterbuchs handelt es sich um ARM-Ressourcen-IDs in der Form : "/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name BESCHREIBUNG Wert
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile
addonProfiles Profil des Verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Zugriffsprofil für den API-Server des verwalteten Clusters. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameter, die bei Aktivierung auf die Clusterautoskalierung angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Profil der Konfiguration des automatischen Upgrades. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId der Datenträgerverschlüsselungsgruppe, die zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. Zeichenfolge
dnsPrefix BEIM Erstellen des verwalteten Clusters angegebenes DNS-Präfix. Zeichenfolge
enablePodSecurityPolicy (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. bool
enableRBAC Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. bool
fqdnSubdomain FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wird. Zeichenfolge
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Version von Kubernetes, die beim Erstellen des verwalteten Clusters angegeben wurde. Zeichenfolge
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. Zeichenfolge
podIdentityProfile Profil der Identität des verwalteten Clusterpods. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Name BESCHREIBUNG Wert
adminGroupObjectIDs AAD-Gruppenobjekt-IDs, die die Administratorrolle des Clusters haben. string[]
clientAppID Die Client-AAD-Anwendungs-ID. Zeichenfolge
enableAzureRBAC Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. bool
verwaltet Gibt an, ob verwaltete AAD aktiviert werden soll. bool
serverAppID Die AAD-Anwendungs-ID des Servers. Zeichenfolge
serverAppSecret Das AAD-Anwendungsgeheimnis des Servers. Zeichenfolge
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Zeichenfolge

ManagedClusterPropertiesAddonProfiles

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name BESCHREIBUNG Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
enabled Gibt an, ob das Add-On aktiviert ist. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

ManagedClusterAgentPoolProfile

Name BESCHREIBUNG Wert
availabilityZones Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (inklusive) für Benutzerpools und im Bereich von 1 bis 100 (inklusive) für Systempools liegen. Der Standardwert ist 1. INT
enableAutoScaling Ob die automatische Skalierung aktiviert werden soll bool
enableEncryptionAtHost Gibt an, ob EncryptionAtHost aktiviert werden soll bool
enableNodePublicIP Aktivieren der öffentlichen IP-Adresse für Knoten bool
kubeletConfig KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. KubeletConfig
kubeletDiskType KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerruntime-Datenstamm und kurzlebigem Kubelet-Speicher. Derzeit lässt einen Wert zu, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger für Daten verwendet. "Betriebssystem"
"Temporär"
linuxOSConfig LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. LinuxOSConfig
maxCount Maximale Anzahl von Knoten für die automatische Skalierung INT
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. INT
minCount Minimale Anzahl von Knoten für die automatische Skalierung INT
Modus AgentPoolMode stellt den Modus eines Agentpools dar. "System"
"Benutzer"
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)

Einschränkungen:
Muster = ^[a-z][a-z0-9]{0,11}$
nodeLabels Knotenbezeichnungen des Agentpools, die auf allen Knoten im Agentpool beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Präfix-ID der öffentlichen IP. VM-Knoten verwenden IP-Adressen, die von diesem präfix für öffentliche IP-Adressen zugewiesen wurden. Zeichenfolge
nodeTaints Taints, die neuen Knoten beim Erstellen und Skalieren des Knotenpools hinzugefügt werden. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Beim Erstellen des verwalteten Clusters angegebene Orchestratorversion. Zeichenfolge
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer in diesem master/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. INT

Einschränkungen:
Min-Wert = 0
Maximaler Wert = 1023
osDiskType Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Kurzlebig" und "Verwaltet". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebiges Betriebssystem unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" festgelegt. Kann nach der Erstellung nicht geändert werden. "Kurzlebig"
"Verwaltet"
osType OsType, der zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie zwischen Linux und Windows aus. Standardmäßig wird Linux verwendet. "Linux"
"Windows"
podSubnetID Pod SubnetID gibt den Subnetzbezeichner des VNET für Pods an. Zeichenfolge
proximityPlacementGroupID Die ID für näherungsplatzierungsgruppe. Zeichenfolge
scaleSetEvictionPolicy ScaleSetEvictionPolicy, die zum Angeben der Entfernungsrichtlinie für die Spot-VM-Skalierungsgruppe verwendet werden soll. Standardmäßig wird "Löschen" verwendet. "Deallocate"
"Löschen"
scaleSetPriority ScaleSetPriority, die zum Angeben der Vm-Skalierungsgruppenpriorität verwendet werden soll. Standardmäßig ist "normal" festgelegt. "Normal"
"Spot"
spotMaxPrice SpotMaxPrice soll verwendet werden, um den Höchstpreis anzugeben, den Sie in US-Dollar zahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der angibt, dass der Standardpreis bei Bedarf bis zu hoch ist. Um einen Dezimalwert anzugeben, verwenden Sie die Funktion json(). int oder json dezimal
tags Agentpooltags, die im Vm-Skalierungssatz des Agentpools beibehalten werden sollen. Objekt (object)
Typ AgentPoolType stellt Typen eines Agentpools dar. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Die Größe der Agent-VMs. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32 ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNET SubnetID gibt den Subnetzbezeichner des VNET für Knoten und möglicherweise Pods an. Zeichenfolge

KubeletConfig

Name BESCHREIBUNG Wert
allowedUnsafeSysctls Zulassungsliste von unsicheren sysctls- oder unsicheren Sysctl-Mustern (endend auf *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. INT

Einschränkungen:
Min-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. INT
cpuCfsQuota Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. bool
cpuCfsQuotaPeriod Legt den Wert des CPU-CFS-Kontingentzeitraums fest. Zeichenfolge
cpuManagerPolicy Zu verwendende CPU-Manager-Richtlinie. Zeichenfolge
failSwapOn Wenn der Wert auf true festgelegt ist, kann kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. bool
imageGcHighThreshold Der Prozentsatz der Datenträgerauslastung, nach der die Image-Garbage Collection immer ausgeführt wird. INT
imageGcLowThreshold Der Prozentsatz der Datenträgerauslastung, vor der die Image-Garbage Collection nie ausgeführt wird. INT
podMaxPids Die maximale Anzahl von Prozessen pro Pod. INT
topologieManagerPolicy Zu verwendende Topologie-Manager-Richtlinie. Zeichenfolge

LinuxOSConfig

Name BESCHREIBUNG Wert
swapFileSizeMB SwapFileSizeMB gibt die Größe einer Auslagerungsdatei in MB an, die auf jedem Knoten erstellt wird. INT
sysctls Sysctl-Einstellungen für Linux-Agent-Knoten. SysctlConfig
transparentHugePageDefrag Transparente Defragmentierungskonfiguration für riesige Seiten. Zeichenfolge
transparentHugePageEnabled Transparent Huge Page-fähige Konfiguration. Zeichenfolge

SysctlConfig

Name BESCHREIBUNG Wert
fsAioMaxNr Sysctl-Einstellung fs.aio-max-nr. INT
fsFileMax Sysctl-Einstellung fs.file-max. INT
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. INT
fsNrOpen Sysctl-Einstellung fs.nr_open. INT
kernelThreadsMax Sysctl-Einstellung kernel.threads-max. INT
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. INT
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. INT
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. INT
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. INT
netCoreSomaxconn Sysctl-Einstellung net.core.somaxconn. INT
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. INT
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. INT
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Zeichenfolge
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. INT
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. INT
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. INT
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. INT
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. INT
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. INT
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. INT
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. INT
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. INT
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. INT
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. INT
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. INT
vmSwappiness Sysctl-Einstellung vm.swappiness. INT
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. INT

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

AgentPoolUpgradeSettings

Name BESCHREIBUNG Wert
maxSurge Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer die Standardeinstellung AKS verwendet Zeichenfolge

ManagedClusterAPIServerAccessProfile

Name BESCHREIBUNG Wert
authorizedIPRanges Autorisierte IP-Bereiche für kubernetes-API-Server. string[]
enablePrivateCluster Gibt an, ob der Cluster als privater Cluster erstellt werden soll. bool
privateDNSZone Privater DNS-Zonenmodus für privaten Cluster. Zeichenfolge

ManagedClusterPropertiesAutoScalerProfile

Name BESCHREIBUNG Wert
balance-similar-node-groups Zeichenfolge
Erweiterung "geringste Verschwendung"
"most-pods"
"Priorität"
"zufällig"
max-empty-bulk-delete Zeichenfolge
max-graceful-termination-sec Zeichenfolge
max-node-provision-time Zeichenfolge
max-total-unready-percentage Zeichenfolge
new-pod-scale-up-delay Zeichenfolge
ok-total-unready-count Zeichenfolge
scale-down-delay-after-add Zeichenfolge
scale-down-delay-after-delete Zeichenfolge
scale-down-delay-after-failure Zeichenfolge
scale-down-unneeded-time Zeichenfolge
scale-down-unready-time Zeichenfolge
scale-down-utilization-threshold Zeichenfolge
scan-interval Zeichenfolge
skip-nodes-with-local-storage Zeichenfolge
skip-nodes-with-system-pods Zeichenfolge

ManagedClusterAutoUpgradeProfile

Name BESCHREIBUNG Wert
upgradeChannel Upgradekanal für automatisches Upgrade. "keine"
"Patch"
"rapid"
"stabil"

ManagedClusterPropertiesIdentityProfile

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

Name BESCHREIBUNG Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Zeichenfolge
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Zeichenfolge
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Zeichenfolge

ContainerServiceLinuxProfile

Name BESCHREIBUNG Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Einschränkungen:
Muster = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name BESCHREIBUNG Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es wird nur ein Schlüssel angegeben. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name BESCHREIBUNG Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. Zeichenfolge (erforderlich)

ContainerServiceNetworkProfile

Name BESCHREIBUNG Wert
dnsServiceIP IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. Zeichenfolge

Einschränkungen:
Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Bridge-Netzwerk zugewiesen ist. Es darf sich nicht mit Subnetz-IP-Bereichen oder dem Kubernetes-Dienstadressbereich überlappen. Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile
loadBalancerSku Die Lastenausgleichs-SKU für den verwalteten Cluster. "Basic"
"Standard"
networkMode Netzwerkmodus, der zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In, das zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "azure"
Kubenet
networkPolicy Netzwerkrichtlinie, die zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "azure"
'calico'
outboundType Die ausgehende (ausgehende) Routingmethode. "loadBalancer"
"userDefinedRouting"
podCidr IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Name BESCHREIBUNG Wert
allocatedOutboundPorts Gewünschte Anzahl zugewiesener SNAT-Ports pro VM. Zulässige Werte müssen im Bereich von 0 bis 64.000 (einschließlich) liegen. Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. INT

Einschränkungen:
Min-Wert = 0
Maximaler Wert = 64000
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference[]
idleTimeoutInMinutes Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte müssen im Bereich von 4 bis 120 (einschließlich) liegen. Der Standardwert ist 30 Minuten. INT

Einschränkungen:
Min-Wert = 4
Maximaler Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name BESCHREIBUNG Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Zeichenfolge

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name BESCHREIBUNG Wert
count Gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. INT

Einschränkungen:
Min-Wert = 1
Maximaler Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name BESCHREIBUNG Wert
publicIPPrefixes Eine Liste der Ressourcen für öffentliche IP-Präfixe. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name BESCHREIBUNG Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference[]

ManagedClusterPodIdentityProfile

Name BESCHREIBUNG Wert
allowNetworkPluginKubenet Zustimmung des Kunden zum Aktivieren des AAD-Podidentitäts-Addons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. bool
enabled Gibt an, ob das Podidentitäts-Addon aktiviert ist. bool
userAssignedIdentities Benutzerseitig zugewiesene Podidentitätseinstellungen. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Ausnahmeeinstellungen für benutzerseitig zugewiesene Podidentitäten. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name BESCHREIBUNG Wert
Identität Informationen zur vom Benutzer zugewiesenen Identität. UserAssignedIdentity (erforderlich)
name Name der Podidentität. Zeichenfolge (erforderlich)
Namespace Namespace der Podidentität. Zeichenfolge (erforderlich)

UserAssignedIdentity

Name BESCHREIBUNG Wert
clientId Die Client-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
objectId Die Objekt-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
resourceId Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge

ManagedClusterPodIdentityException

Name BESCHREIBUNG Wert
name Name der Podidentitäts-Ausnahme. Zeichenfolge (erforderlich)
Namespace Namespace der Podidentitäts-Ausnahme. Zeichenfolge (erforderlich)
podLabels Zu übereinstimmende Podbeschriftungen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

ManagedClusterServicePrincipalProfile

Name BESCHREIBUNG Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Zeichenfolge

ManagedClusterWindowsProfile

Name BESCHREIBUNG Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Maximale Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden
Hat niedrigere Zeichen
Hat obere Zeichen
Verfügt über eine Ziffer
Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Zeichenfolge
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht auf "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Maximale Länge: 20 Zeichen
Zeichenfolge (erforderlich)
licenseType Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure-Hybridbenutzervorteile für Windows-VMs zu aktivieren. "Keine"
"Windows_Server"

ManagedClusterSKU

Name BESCHREIBUNG Wert
name Name einer verwalteten Cluster-SKU. "Basic"
Ebene Ebene einer verwalteten Cluster-SKU. "Kostenlos"
"Bezahlt"

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
CI/CD mit Jenkins in Azure Container Service (AKS)

Bereitstellen in Azure
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Containercluster erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
min.io Azure Gateway

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob Storage unterstützt wird
AKS-Cluster mit NAT-Gateway und Application Gateway

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen.
Create eines privaten AKS-Clusters

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen entreprise-kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellen in Azure
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit
AKS-Cluster mit Application Gateway Eingangscontroller

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault

Terraform (AzAPI-Anbieter) Ressourcendefinition

Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

Eigenschaftswerte

managedClusters

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.ContainerService/managedClusters@2021-02-01"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche und Bindestriche.

Beginnen und enden Sie mit einem alphanumerischen Zeichen.
location Ressourcenspeicherort Zeichenfolge (erforderlich)
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
tags Ressourcentags Wörterbuch der Tagnamen und -werte.
sku Die verwaltete Cluster-SKU. ManagedClusterSKU
Identität Die Identität des verwalteten Clusters, sofern konfiguriert. ManagedClusterIdentity
properties Eigenschaften eines verwalteten Clusters. ManagedClusterProperties

ManagedClusterIdentity

Name BESCHREIBUNG Wert
type Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Der Typ "SystemAssigned" verwendet eine implizit erstellte Identität in master Komponenten und eine automatisch erstellte benutzerseitig zugewiesene Identität in MC_ Ressourcengruppe in Agentknoten. Der Typ "None" verwendet keine MSI für den verwalteten Cluster, stattdessen wird der Dienstprinzipal verwendet. "SystemAssigned"
"UserAssigned"
identity_ids Die Benutzeridentität, die dem verwalteten Cluster zugeordnet ist. Diese Identität wird in der Steuerungsebene verwendet, und es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Array von Benutzeridentitäts-IDs.

ManagedClusterIdentityUserAssignedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name BESCHREIBUNG Wert
aadProfile Profil der Azure Active Directory-Konfiguration. ManagedClusterAADProfile
addonProfiles Profil des Verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Eigenschaften des Agentpools. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Zugriffsprofil für den API-Server des verwalteten Clusters. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Profil der Konfiguration des automatischen Upgrades. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId des Datenträgerverschlüsselungssatzes, der zum Aktivieren der Verschlüsselung ruhender Daten verwendet werden soll. Zeichenfolge
dnsPrefix Beim Erstellen des verwalteten Clusters angegebenes DNS-Präfix. Zeichenfolge
enablePodSecurityPolicy (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. bool
enableRBAC Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. bool
fqdnSubdomain FQDN-Unterdomäne, die beim Erstellen eines privaten Clusters mit benutzerdefinierter privater DNS-Zone angegeben wird. Zeichenfolge
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Version von Kubernetes, die beim Erstellen des verwalteten Clusters angegeben wurde. Zeichenfolge
linuxProfile Profil für Linux-VMs im Containerdienstcluster. ContainerServiceLinuxProfile
networkProfile Profil der Netzwerkkonfiguration. ContainerServiceNetworkProfile
nodeResourceGroup Name der Ressourcengruppe, die Agentpoolknoten enthält. Zeichenfolge
podIdentityProfile Profil der verwalteten Clusterpodidentität. ManagedClusterPodIdentityProfile
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. ManagedClusterServicePrincipalProfile
windowsProfile Profil für Windows-VMs im Containerdienstcluster. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Name BESCHREIBUNG Wert
adminGroupObjectIDs AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. string[]
clientAppID Die AAD-Anwendungs-ID des Clients. Zeichenfolge
enableAzureRBAC Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. bool
verwaltet Gibt an, ob verwaltete AAD aktiviert werden soll. bool
serverAppID Die AAD-Anwendungs-ID des Servers. Zeichenfolge
serverAppSecret Das AAD-Anwendungsgeheimnis des Servers. Zeichenfolge
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Zeichenfolge

ManagedClusterPropertiesAddonProfiles

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name BESCHREIBUNG Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
enabled Gibt an, ob das Add-On aktiviert ist. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

ManagedClusterAgentPoolProfile

Name BESCHREIBUNG Wert
availabilityZones Verfügbarkeitszonen für Knoten. Muss VirtualMachineScaleSets AgentPoolType verwenden. string[]
count Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 100 (inklusive) für Benutzerpools und im Bereich von 1 bis 100 (inklusive) für Systempools liegen. Der Standardwert ist 1. INT
enableAutoScaling Ob die automatische Skalierung aktiviert werden soll bool
enableEncryptionAtHost Gibt an, ob EncryptionAtHost aktiviert werden soll bool
enableNodePublicIP Aktivieren der öffentlichen IP-Adresse für Knoten bool
kubeletConfig KubeletConfig gibt die Konfiguration von Kubelet auf Agentknoten an. KubeletConfig
kubeletDiskType KubeletDiskType bestimmt die Platzierung von emptyDir-Volumes, Containerruntime-Datenstamm und kurzlebigem Kubelet-Speicher. Derzeit lässt einen Wert zu, das Betriebssystem, was dazu führt, dass Kubelet den Betriebssystemdatenträger für Daten verwendet. "Betriebssystem"
"Temporär"
linuxOSConfig LinuxOSConfig gibt die Betriebssystemkonfiguration von Linux-Agent-Knoten an. LinuxOSConfig
maxCount Maximale Anzahl von Knoten für die automatische Skalierung INT
maxPods Maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. INT
minCount Minimale Anzahl von Knoten für die automatische Skalierung INT
Modus AgentPoolMode stellt den Modus eines Agentpools dar. "System"
User
name Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Zeichenfolge (erforderlich)

Einschränkungen:
Muster = ^[a-z][a-z0-9]{0,11}$
nodeLabels Knotenbezeichnungen für Agentpools, die auf allen Knoten im Agentpool beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Präfix-ID für öffentliche IP-Adressen. VM-Knoten verwenden IP-Adressen, die aus diesem präfix für öffentliche IP-Adressen zugewiesen wurden. Zeichenfolge
nodeTaints Beim Erstellen und Skalieren des Knotenpools hinzugefügte Taints zu neuen Knoten. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Beim Erstellen des verwalteten Clusters angegebene Orchestratorversion. Zeichenfolge
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer in diesem master/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. INT

Einschränkungen:
Min-Wert = 0
Maximaler Wert = 1023
osDiskType Betriebssystemdatenträgertyp, der für Computer in einem bestimmten Agentpool verwendet werden soll. Zulässige Werte sind "Kurzlebig" und "Verwaltet". Wenn nicht angegeben, wird standardmäßig "Ephemeral" verwendet, wenn der virtuelle Computer kurzlebiges Betriebssystem unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" festgelegt. Kann nach der Erstellung nicht geändert werden. "Kurzlebig"
"Verwaltet"
osType OsType, der zum Angeben des Betriebssystemtyps verwendet werden soll. Wählen Sie zwischen Linux und Windows aus. Standardmäßig wird Linux verwendet. "Linux"
"Windows"
podSubnetID Pod SubnetID gibt den Subnetzbezeichner des VNET für Pods an. Zeichenfolge
proximityPlacementGroupID Die ID für näherungsplatzierungsgruppe. Zeichenfolge
scaleSetEvictionPolicy ScaleSetEvictionPolicy, die zum Angeben der Entfernungsrichtlinie für die Spot-VM-Skalierungsgruppe verwendet werden soll. Standardmäßig wird "Löschen" verwendet. "Deallocate"
"Löschen"
scaleSetPriority ScaleSetPriority, die zum Angeben der Vm-Skalierungsgruppenpriorität verwendet werden soll. Standardmäßig ist "normal" festgelegt. "Normal"
"Spot"
spotMaxPrice SpotMaxPrice soll verwendet werden, um den Höchstpreis anzugeben, den Sie in US-Dollar zahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der angibt, dass der Standardpreis bei Bedarf bis zu hoch ist. Geben Sie einen Dezimalwert als Zeichenfolge an. int oder json dezimal
tags Agentpooltags, die im Vm-Skalierungssatz des Agentpools beibehalten werden sollen. Objekt (object)
Typ AgentPoolType stellt Typen eines Agentpools dar. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Die Größe der Agent-VMs. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"Standard_DS14-8_v2"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"Standard_E64-32s_v3"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16 ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID VNET SubnetID gibt den Subnetzbezeichner des VNET für Knoten und möglicherweise Pods an. Zeichenfolge

KubeletConfig

Name BESCHREIBUNG Wert
allowedUnsafeSysctls Zulassungsliste von unsicheren sysctls- oder unsicheren Sysctl-Mustern (endend auf *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. INT

Einschränkungen:
Min-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. INT
cpuCfsQuota Aktivieren Sie die CPU CFS-Kontingenterzwingung für Container, die CPU-Grenzwerte angeben. bool
cpuCfsQuotaPeriod Legt den Wert des CPU-CFS-Kontingentzeitraums fest. Zeichenfolge
cpuManagerPolicy Zu verwendende CPU-Manager-Richtlinie. Zeichenfolge
failSwapOn Wenn der Wert auf true festgelegt ist, kann kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. bool
imageGcHighThreshold Der Prozentsatz der Datenträgerauslastung, nach der die Image-Garbage Collection immer ausgeführt wird. INT
imageGcLowThreshold Der Prozentsatz der Datenträgerauslastung, vor der die Image-Garbage Collection nie ausgeführt wird. INT
podMaxPids Die maximale Anzahl von Prozessen pro Pod. INT
topologieManagerPolicy Zu verwendende Topologie-Manager-Richtlinie. Zeichenfolge

LinuxOSConfig

Name BESCHREIBUNG Wert
swapFileSizeMB SwapFileSizeMB gibt die Größe einer Auslagerungsdatei in MB an, die auf jedem Knoten erstellt wird. INT
sysctls Sysctl-Einstellungen für Linux-Agent-Knoten. SysctlConfig
transparentHugePageDefrag Transparente Defragmentierungskonfiguration für riesige Seiten. Zeichenfolge
transparentHugePageEnabled Transparent Huge Page-fähige Konfiguration. Zeichenfolge

SysctlConfig

Name BESCHREIBUNG Wert
fsAioMaxNr Sysctl-Einstellung fs.aio-max-nr. INT
fsFileMax Sysctl-Einstellung fs.file-max. INT
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. INT
fsNrOpen Sysctl-Einstellung fs.nr_open. INT
kernelThreadsMax Sysctl legt kernel.threads-max fest. INT
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. INT
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. INT
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. INT
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. INT
netCoreSomaxconn Sysctl-Einstellung net.core.somaxconn. INT
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. INT
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. INT
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Zeichenfolge
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. INT
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. INT
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. INT
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. INT
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. INT
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. INT
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. INT
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. INT
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. INT
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. INT
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. INT
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. INT
vmSwappiness Sysctl-Einstellung vm.swappiness. INT
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. INT

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

AgentPoolUpgradeSettings

Name BESCHREIBUNG Wert
maxSurge Anzahl oder Prozentsatz der zusätzlichen Knoten, die während des Upgrades hinzugefügt werden sollen. Wenn leer die Standardeinstellung AKS verwendet Zeichenfolge

ManagedClusterAPIServerAccessProfile

Name BESCHREIBUNG Wert
authorizedIPRanges Autorisierte IP-Bereiche für kubernetes-API-Server. string[]
enablePrivateCluster Gibt an, ob der Cluster als privater Cluster erstellt werden soll oder nicht. bool
privateDNSZone Modus für private DNS-Zonen für privaten Cluster. Zeichenfolge

ManagedClusterPropertiesAutoScalerProfile

Name BESCHREIBUNG Wert
balance-similar-node-groups Zeichenfolge
Erweiterung "Geringste Verschwendung"
"most-pods"
"Priorität"
"zufällig"
max-empty-bulk-delete Zeichenfolge
max-graceful-termination-sec Zeichenfolge
max-node-provision-time Zeichenfolge
max-total-unready-percentage Zeichenfolge
new-pod-scale-up-delay Zeichenfolge
ok-total-unready-count Zeichenfolge
scale-down-delay-after-add Zeichenfolge
scale-down-delay-after-delete Zeichenfolge
scale-down-delay-after-failure Zeichenfolge
scale-down-unneeded-time Zeichenfolge
scale-down-unready-time Zeichenfolge
scale-down-utilization-threshold Zeichenfolge
scan-interval Zeichenfolge
skip-nodes-with-local-storage Zeichenfolge
skip-nodes-with-system-pods Zeichenfolge

ManagedClusterAutoUpgradeProfile

Name BESCHREIBUNG Wert
upgradeChannel Upgradekanal für automatisches Upgrade. "keine"
"Patch"
"schnell"
"stabil"

ManagedClusterPropertiesIdentityProfile

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

Name BESCHREIBUNG Wert
clientId Die Client-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
objectId Die Objekt-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
resourceId Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge

ContainerServiceLinuxProfile

Name BESCHREIBUNG Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Einschränkungen:
Muster = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-Konfiguration für Linux-basierte VMs, die unter Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name BESCHREIBUNG Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Erwarten Sie nur einen angegebenen Schlüssel. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name BESCHREIBUNG Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. Zeichenfolge (erforderlich)

ContainerServiceNetworkProfile

Name BESCHREIBUNG Wert
dnsServiceIP IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. Zeichenfolge

Einschränkungen:
Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ein CIDR-Notations-IP-Bereich, der dem Docker-Bridge-Netzwerk zugewiesen ist. Es darf sich nicht mit Subnetz-IP-Bereichen oder dem Kubernetes-Dienstadressbereich überlappen. Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile
loadBalancerSku Die Lastenausgleichs-SKU für den verwalteten Cluster. "basic"
"Standard"
networkMode Netzwerkmodus, der zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In, das zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "azure"
"kubenet"
networkPolicy Netzwerkrichtlinie, die zum Erstellen eines Kubernetes-Netzwerks verwendet wird. "azure"
"calico"
outboundType Die ausgehende (ausgehende) Routingmethode. "loadBalancer"
"userDefinedRouting"
podCidr IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. Zeichenfolge

Einschränkungen:
Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

Name BESCHREIBUNG Wert
allocatedOutboundPorts Gewünschte Anzahl zugewiesener SNAT-Ports pro VM. Zulässige Werte müssen im Bereich von 0 bis 64.000 (einschließlich) liegen. Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. INT

Einschränkungen:
Min-Wert = 0
Maximaler Wert = 64000
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference[]
idleTimeoutInMinutes Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte müssen im Bereich von 4 bis 120 (einschließlich) liegen. Der Standardwert ist 30 Minuten. INT

Einschränkungen:
Min-Wert = 4
Maximaler Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name BESCHREIBUNG Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Zeichenfolge

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name BESCHREIBUNG Wert
count Gewünschte Anzahl ausgehender IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. INT

Einschränkungen:
Min-Wert = 1
Maximaler Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name BESCHREIBUNG Wert
publicIPPrefixes Eine Liste der Ressourcen für öffentliche IP-Präfixe. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name BESCHREIBUNG Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference[]

ManagedClusterPodIdentityProfile

Name BESCHREIBUNG Wert
allowNetworkPluginKubenet Zustimmung des Kunden zum Aktivieren des AAD-Podidentitäts-Addons im Cluster mithilfe des Kubenet-Netzwerk-Plug-Ins. bool
enabled Gibt an, ob das Podidentitäts-Addon aktiviert ist. bool
userAssignedIdentities Benutzerseitig zugewiesene Podidentitätseinstellungen. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Ausnahmeeinstellungen für benutzerseitig zugewiesene Podidentitäten. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name BESCHREIBUNG Wert
Identität Informationen zur vom Benutzer zugewiesenen Identität. UserAssignedIdentity (erforderlich)
name Name der Podidentität. Zeichenfolge (erforderlich)
Namespace Namespace der Podidentität. Zeichenfolge (erforderlich)

UserAssignedIdentity

Name BESCHREIBUNG Wert
clientId Die Client-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
objectId Die Objekt-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge
resourceId Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. Zeichenfolge

ManagedClusterPodIdentityException

Name BESCHREIBUNG Wert
name Name der Podidentitäts-Ausnahme. Zeichenfolge (erforderlich)
Namespace Namespace der Podidentitäts-Ausnahme. Zeichenfolge (erforderlich)
podLabels Zu übereinstimmende Podbeschriftungen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} Zeichenfolge

ManagedClusterServicePrincipalProfile

Name BESCHREIBUNG Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
secret Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Zeichenfolge

ManagedClusterWindowsProfile

Name BESCHREIBUNG Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Maximale Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden
Hat niedrigere Zeichen
Hat obere Zeichen
Verfügt über eine Ziffer
Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Zeichenfolge
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht auf "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Maximale Länge: 20 Zeichen
Zeichenfolge (erforderlich)
licenseType Der licenseType, der für Windows-VMs verwendet werden soll. Windows_Server wird verwendet, um Azure-Hybridbenutzervorteile für Windows-VMs zu aktivieren. "None"
"Windows_Server"

ManagedClusterSKU

Name BESCHREIBUNG Wert
name Name einer verwalteten Cluster-SKU. „Basic“
Ebene Ebene einer verwalteten Cluster-SKU. „Free“
„Paid“