Microsoft.ContainerService managedClusters 2022-08-03-preview
- Neueste
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 01.03.2023
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 01.09.2022
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 01.04.2022
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 01.09.2021
- 2021-08-01
- 01.07.2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-08-03-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'Overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
Eigenschaftswerte
managedClusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
| Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | "Keine" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Die Schlüssel müssen ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" sein. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Das Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Die Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Das Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Die Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
| creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| disableLocalAccounts | Wenn dieser Wert auf TRUE festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | bool |
| diskEncryptionSetID | Dies hat folgendes Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Zeichenfolge |
| dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
| enableNamespaceResources | Der Standardwert ist „FALSE“. Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie https://aka.ms/NamespaceARMResource unter . | bool |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
| fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
| GuardrailsProfile | Das Profil "Schutzplanke" enthält alle Informationen zu Schutzplanken für einen bestimmten Cluster. | GuardrailsProfile |
| httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Alle Upgrades müssen nacheinander nach der Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x –> 1.15.x oder 1.15.x –> 1.16.x zulässig, 1.14.x bis> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgraden eines AKS-Clusters . | Zeichenfolge |
| linuxProfile | Das Profil für linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
| networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
| oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Weitere Informationen zur Integration von AAD-Podidentitäten finden Sie unter Verwenden der AAD-Podidentität . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-Ressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource[] |
| publicNetworkAccess | Zulassen oder Verweigern des Zugriffs auf öffentliche Netzwerke für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
| securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
| storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile |
| windowsProfile | Das Profil für windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil der automatischen Workloadskalierung für den Containerdienstcluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die AAD-Anwendungs-ID des Clients. | Zeichenfolge |
| enableAzureRBAC | Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | Die AAD-Anwendungs-ID des Servers. | Zeichenfolge |
| serverAppSecret | Das AAD-Anwendungsgeheimnis des Servers. | Zeichenfolge |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
| capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Zeichenfolge |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 1000 (inklusive) für Benutzerpools und im Bereich von 1 bis 1000 (inklusive) für Systempools liegen. Der Standardwert ist 1. | INT |
| creationData | CreationData, die zum Angeben der Quellmomentaufnahme-ID verwendet werden soll, wenn der Knotenpool mithilfe eines Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
| enableCustomCATrust | Wenn die Einstellung auf true festgelegt ist, stellt AKS ein Daemonset und Hostdienste bereit, um benutzerdefinierte Zertifizierungsstellen aus einer vom Benutzer bereitgestellten Konfigurationszuordnung in Knotenvertrauensspeichern zu synchronisieren. Der Standardwert ist „false“. | bool |
| enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools . | bool |
| enableNodePublicIP | Einige Szenarien erfordern möglicherweise, dass Knoten in einem Knotenpool ihre eigenen dedizierten öffentlichen IP-Adressen erhalten. Ein häufiges Szenario hierfür sind Gamingworkloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP-Adresse pro Knoten. Die Standardeinstellung ist „false“. | bool |
| enableUltraSSD | Ob UltraSSD aktiviert werden soll | bool |
| gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-instance-Profils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Dies hat die Form :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter Dedizierte Azure-Hosts. | Zeichenfolge |
| kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
| kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Container Runtime-Datenstamm und kurzlebigem Kubelet-Speicher. | "Betriebssystem" "Temporär" |
| linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agent-Knoten. | LinuxOSConfig |
| maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | INT |
| maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
| messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Tagesnachricht für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge handeln (d. h. es wird unformatiert gedruckt und nicht als Skript ausgeführt). | Zeichenfolge |
| minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | INT |
| Modus | Ein Cluster muss jederzeit über mindestens einen System-Agent-Pool verfügen. Weitere Informationen zu Einschränkungen und bewährten Methoden für Agentpools finden Sie unter /azure/aks/use-system-pools | "System" "Benutzer" |
| name | Die Namen des Windows-Agent-Pools müssen mindestens 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
| nodeLabels | Die Knotenbezeichnungen, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Zeichenfolge |
| nodeTaints | Die beim Erstellen und Skalieren des Knotenpools neuen Knoten hinzugefügten Taints. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Sowohl die Patchversion {major.minor.patch} als auch {major.minor} werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss die gleiche Hauptversion haben wie die Steuerungsebene. Die Nebenversion des Knotenpools muss innerhalb von zwei Nebenversionen der Version der Steuerungsebene liegen. Die Knotenpoolversion darf nicht größer als die Version der Steuerungsebene sein. Weitere Informationen finden Sie unter Aktualisieren eines Knotenpools. | Zeichenfolge |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer im master-/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 2048 |
| osDiskType | Der Standardwert ist "Kurzlebig", wenn der virtuelle Computer dies unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Darf nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter Kurzlebiges Betriebssystem. | "Kurzlebig" "Verwaltet" |
| osSKU | Gibt die betriebssystem-SKU an, die vom Agentpool verwendet wird. Wenn nicht angegeben, ist der Standardwert Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Windows-Standard-OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | "CBLMariner" 'Mariner' "Ubuntu" "Windows2019" "Windows2022" |
| osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
| podSubnetID | Wenn nicht angegeben, werden Pod-IPs statisch im Knotensubnetz zugewiesen (weitere Informationen finden Sie unter vnetSubnetID). Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
| powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er zunächst ausgeführt. Der Agentpool kann beendet werden, indem dieses Feld auf Beendet festgelegt wird. Ein beendeter Agentpool beendet alle seine VMs, und es fallen keine Abrechnungsgebühren an. Ein Agentpool kann nur beendet werden, wenn er wird ausgeführt und der Bereitstellungsstatus Erfolgreich ist. | PowerState |
| proximityPlacementGroupID | Die ID für Näherungsplatzierungsgruppe. | Zeichenfolge |
| scaleDownMode | Dies wirkt sich auch auf das Verhalten der automatischen Clusterskalierung aus. Wenn nicht angegeben, wird standardmäßig Delete verwendet. | "Zuordnung aufheben" "Löschen" |
| scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn scaleSetPriority "Spot" lautet. Wenn nicht angegeben, ist der Standardwert "Delete". | "Zuordnung aufheben" "Löschen" |
| scaleSetPriority | Die Priorität der VM-Skalierungsgruppe. Wenn nicht angegeben, ist der Standardwert "Regular". | "Normal" "Spot" |
| spotMaxPrice | Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der die Bereitschaft angibt, einen bedarfsgesteuerten Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs – Preise Verwenden Sie die Json() -Funktion, um einen Dezimalwert anzugeben. | int oder json dezimal |
| tags | Die Tags, die in der VM-Skalierungsgruppe des Agentpools beibehalten werden sollen. | Objekt (object) |
| Typ | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Die Verfügbarkeit der VM-Größe variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter /azure/aks/quotas-skus-regions. | Zeichenfolge |
| vnetSubnetID | Wenn dies nicht angegeben ist, werden ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt dies nur für Knoten. Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
| windowsProfile | Das spezifische Profil des Windows-Agent-Pools. | AgentPoolWindowsProfile |
| workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | "OCIContainer" "WasmWasi" |
CreationData
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Zeichenfolge |
KubeletConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulässige Liste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Minimaler Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
| cpuCfsQuota | Der Standardwert ist „true“. | bool |
| cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300ms', '2h45m'. Unterstützte Einheiten sind "ns", "us", "ms", "s", "m" und "h". | Zeichenfolge |
| cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes-CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | Zeichenfolge |
| failSwapOn | Wenn dieser Wert auf TRUE festgelegt ist, kann das Kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Legen Sie den Wert zum Deaktivieren von Image-Garbage Collection auf 100 fest. Der Standardwert ist 85 %. | INT |
| imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80 %. | INT |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
| topologyManagerPolicy | Weitere Informationen finden Sie unter Kubernetes-Topologie-Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Zeichenfolge |
LinuxOSConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| swapFileSizeMB | Die Größe einer Auslagerungsdatei in MB, die auf jedem Knoten erstellt wird. | INT |
| sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
| transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
| transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
SysctlConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
| fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
| kernelThreadsMax | Sysctl legt kernel.threads-max fest. | INT |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf instance-Ebene. | IPTag[] |
IPTag
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Zeichenfolge |
| das Tag | Der Wert des IP-Tags, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: Internet. | Zeichenfolge |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
PowerState
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| code | Gibt an, ob der Cluster ausgeführt oder beendet ist. | "Wird ausgeführt" "Beendet" |
AgentPoolUpgradeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder auf einen Prozentsatz (z. B. "50%") festgelegt werden. Wenn ein Prozentsatz angegeben wird, ist dies der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Für Prozentsätze werden Bruchknoten aufgerundet. Wenn nichts angegeben ist, wird der Standardwert 1 verwendet. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | Zeichenfolge |
AgentPoolWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| disableOutboundNat | Der Standardwert ist „FALSE“. Nat für ausgehenden Datenverkehr kann nur deaktiviert werden, wenn der Cluster outboundType das NAT-Gateway ist und der Windows-Agent-Pool keine öffentliche IP-Adresse des Knotens aktiviert hat. | bool |
ManagedClusterAPIServerAccessProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht kompatibel mit Clustern, die öffentliche IP-Adresse pro Knoten verwenden, oder Mit Clustern, die einen Basic-Load Balancer verwenden. Weitere Informationen finden Sie unter VOM API-Server autorisierte IP-Bereiche. | string[] |
| disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | bool |
| enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | bool |
| enablePrivateClusterPublicFQDN | Gibt an, ob ein zusätzlicher öffentlicher FQDN für einen privaten Cluster erstellt werden soll. | bool |
| enableVnetIntegration | Gibt an, ob die apiserver-VNET-Integration für den Cluster aktiviert werden soll. | bool |
| privateDNSZone | Der Standardwert ist System. Weitere Informationen finden Sie unter Konfigurieren einer privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Zeichenfolge |
| subnetId | Dies ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO-VNET; 2. Aktualisieren eines vorhandenen Clusters, um die Apiserver-VNET-Integration zu aktivieren. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| balance-similar-node-groups | Gültige Werte sind "true" und "false". | Zeichenfolge |
| Erweiterung | Wenn nicht angegeben, ist der Standardwert "random". Weitere Informationen finden Sie unter Expander . | "geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
| max-empty-bulk-delete | Der Standardwert ist 10. | Zeichenfolge |
| max-graceful-termination-sec | Der Standardwert ist 600. | Zeichenfolge |
| max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| max-total-unready-percentage | Der Standardwert ist 45. Der Höchstwert beträgt 100, und das Minimum ist 0. | Zeichenfolge |
| new-pod-scale-up-delay | Für Szenarien wie die Burst-/Batchskalierung, bei denen die Zertifizierungsstelle nicht tätig werden soll, bevor der Kubernetes-Scheduler alle Pods planen konnte, können Sie wie folgt vorgehen: Weisen Sie die Zertifizierungsstelle an, nicht geplante Pods zu ignorieren, bis sie ein bestimmtes Alter erreicht haben. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ("s" für Sekunden, "m" für Minuten, "h" für Stunden usw.). | Zeichenfolge |
| ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Zeichenfolge |
| scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-utilization-threshold | Der Standardwert ist "0.5". | Zeichenfolge |
| scan-interval | Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | Zeichenfolge |
| skip-nodes-with-local-storage | Der Standardwert ist „true“. | Zeichenfolge |
| skip-nodes-with-system-pods | Der Standardwert ist „true“. | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen AKS-Clusterupgradekanals. | "node-image" "keine" "Patch" "rapid" "stabil" |
ManagedClusterAzureMonitorProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| metrics | Metrikprofil für das Prometheus-Dienst-Add-On | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob der Prometheus-Collector aktiviert werden soll | bool (erforderlich) |
| kubeStateMetrics | Kube-Zustandsmetriken für prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| metricAnnotationsAllowList | Eine durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik für Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
| metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Bezeichnungen" der Ressource verwendet werden. | Zeichenfolge |
GuardrailsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| excludedNamespaces | Liste der Namespaces, die von Guardrails-Überprüfungen ausgeschlossen sind | string[] |
| Level | Die zu verwendende Schutzplanke. Standardmäßig ist Guardrails für alle Namespaces mit Ausnahme der Namespaces aktiviert, die von AKS über systemExcludedNamespaces ausgeschlossen werden. | "Durchsetzung" "Aus" "Warnung" (erforderlich) |
| version | Die Version der zu verwendenden Einschränkungen | Zeichenfolge (erforderlich) |
ManagedClusterHttpProxyConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Zeichenfolge |
| httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Zeichenfolge |
| noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
| trustedCa | Ein alternatives Zertifizierungsstellenzertifikat, das zum Herstellen einer Verbindung mit Proxyservern verwendet werden soll. | Zeichenfolge |
ManagedClusterPropertiesIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
ManagedClusterIngressProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| webAppRouting | Web-App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsZoneResourceId | Ressourcen-ID der DNS-Zone, die der Web-App zugeordnet werden soll. Wird nur verwendet, wenn Web-App-Routing aktiviert ist. | Zeichenfolge |
| enabled | Gibt an, ob Web-App-Routing aktiviert werden soll. | bool |
ContainerServiceLinuxProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Die SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Sie muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressbereichs befinden. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brückennetzwerk zugewiesen ist. Sie darf sich nicht mit Subnetz-IP-Adressbereichen oder dem Kubernetes-Dienstadressbereich überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu bestimmen. Für single-stack lautet der erwartete Wert IPv4. Für Dual-Stack sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "IPv4" "IPv6" |
| kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten kube-proxy. Sehen Sie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ sich an, wo {version} durch eine {Hauptversion}-{Nebenversion}-Zeichenfolge dargestellt wird. Kubernetes-Version 1.23 wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Der Standardwert ist "standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer SKUs. | "basic" "Standard" |
| natGatewayProfile | Profil des NAT-Gateways des Clusters. | ManagedClusterNATGatewayProfile |
| networkMode | Dies kann nicht angegeben werden, wenn networkPlugin etwas anderes als "azure" ist. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In, das zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Azure" "kubenet" "keine" |
| networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
| networkPolicy | Netzwerkrichtlinie, die zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Azure" "calico" |
| outboundType | Dies kann nur zum Zeitpunkt der Clustererstellung festgelegt werden und kann später nicht mehr geändert werden. Weitere Informationen finden Sie unter Ausgehender Ausgehender Typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. | string[] |
| serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. Sie dürfen sich nicht mit Subnet-IP-Bereichen überlappen. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob für kube-proxy im Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy in AKS standardmäßig ohne diese Anpassungen aktiviert). | bool |
| ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "mode" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| Modus | Angeben des zu verwendenden Proxymodus ("IPTABLES" oder "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| scheduler | IPVS-Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem ein FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | INT |
| tcpTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen im Leerlauf in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
| udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
ManagedClusterLoadBalancerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Ports dynamisch von Azure zugewiesen werden. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| backPoolType | Der Typ des verwalteten eingehenden Load Balancer Back-EndPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Load Balancer Standard pro AKS-Cluster oder nicht. | bool |
| idleTimeoutInMinutes | Leerlauftimeout des gewünschten ausgehenden Flows in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 30 Minuten. | INT Einschränkungen: Minimaler Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IOps | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IPv4-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 liegen (einschließlich). Der Standardwert ist 1. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 100 |
| countIPv6 | Die gewünschte Anzahl ausgehender IPv6-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 liegen (einschließlich). Der Standardwert ist 0 für Single-Stack und 1 für Dual-Stack. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste öffentlicher IP-Präfixressourcen. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ResourceReference[] |
| idleTimeoutInMinutes | Leerlauftimeout des gewünschten ausgehenden Flows in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 4 Minuten. | INT Einschränkungen: Minimaler Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 16 liegen (einschließlich). Der Standardwert ist 1. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 16 |
ManagedClusterOidcIssuerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Die Ausführung in Kubenet ist aufgrund der sicherheitsbezogenen Natur der AAD-Podidentität und der Risiken von IP-Spoofing standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity . | bool |
| enabled | Gibt an, ob das Podidentitäts-Add-On aktiviert ist. | bool |
| userAssignedIdentities | Die Podidentitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Die zuzulassenden Podidentitätsausnahmen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bindingSelector | Der Bindungsselektor, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Zeichenfolge |
| Identität | Die vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
| name | Der Name der Podidentität. | Zeichenfolge (erforderlich) |
| Namespace | Der Namespace der Podidentität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Der Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Die übereinstimmenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
PrivateLinkResource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupId | Die Gruppen-ID der Ressource. | Zeichenfolge |
| id | Die ID der Private Link-Ressource. | Zeichenfolge |
| name | Der Name der Private Link-Ressource. | Zeichenfolge |
| requiredMembers | Die RequiredMembers der Ressource | string[] |
| Typ | Der Ressourcentyp. | Zeichenfolge |
ManagedClusterSecurityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdiensteinstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
| Defender | Microsoft Defender Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
| imageCleaner | ImageCleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Knoteneinschränkungseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Workloadidentitätseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob azure Key Vault Schlüsselverwaltungsdienst aktiviert werden soll. Die Standardeinstellung ist „false“. | bool |
| keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat . Wenn azure Key Vault Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn azure Key Vault Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
| keyVaultNetworkAccess | Netzwerkzugriff auf den Schlüsseltresor. Mögliche Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff aus allen Netzwerken zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Standardwert: Public. |
"Privat" "Öffentlich" |
| keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess auf festgelegt ist Private, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess auf festgelegt ist Public, lassen Sie das Feld leer. |
Zeichenfolge |
ManagedClusterSecurityProfileDefender
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
| securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob die Defender-Bedrohungserkennung aktiviert werden soll | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob ImageCleaner im AKS-Cluster aktiviert werden soll. | bool |
| intervalHours | ImageCleaner-Überprüfungsintervall. | INT |
ManagedClusterSecurityProfileNodeRestriction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob Knoteneinschränkung aktiviert werden soll | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob Workloadidentität aktiviert werden soll | bool |
ManagedClusterServicePrincipalProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterStorageProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Momentaufnahmecontrollereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
| version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Zeichenfolge |
ManagedClusterStorageProfileFileCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der Momentaufnahmecontroller aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt sein Hat niedrigere Zeichen Hat obere Zeichen Hat eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht mit "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository für den CSI-Proxy. | bool |
| gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
| licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid-Benutzervorteile . | "Keine" "Windows_Server" |
WindowsGmsaProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
| enabled | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
| rootDomainName | Gibt den Namen der Stammdomäne für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
ManagedClusterWorkloadAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Profil der automatischen Workloadskalierung. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| controlledValues | Steuert, welcher Ressourcenwert von der automatischen Skalierung geändert wird. Der Standardwert ist RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (erforderlich) |
| enabled | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
| updateMode | Jede Updatemodusebene ist eine Obermenge der niedrigeren Ebenen. Off<Initial<Recreate<=Auto. Beispiel: Wenn UpdateMode auf Initial festgelegt ist, bedeutet dies, dass VPA die empfohlenen Ressourcen in der benutzerdefinierten VerticalPodAutoscaler-Ressource (aus UpdateMode Off) festlegt und auch Ressourcen bei der Poderstellung (von Initial) zuweist. Der Standardwert ist Off. | "Auto" "Initial" "Aus" "Neu erstellen" (erforderlich) |
ManagedClusterSKU
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name einer verwalteten Cluster-SKU. | "Basic" |
| Ebene | Wenn nicht angegeben, ist der Standardwert "Free". Weitere Informationen finden Sie unter Betriebszeit-SLA . | "Kostenlos" "Bezahlt" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen entreprise-konformen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-08-03-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "Overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
Eigenschaftswerte
managedClusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Die Version der Ressourcen-API | "2022-08-03-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
| Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | "Keine" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Die Schlüssel müssen ARM-Ressourcen-IDs in der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" sein. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Das Profil des Add-Ons für verwaltete Cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Die Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Das Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei Aktivierung auf die Clusterautoskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Die Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-Addonprofil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
| creationData | CreationData, die verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe eines Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| disableLocalAccounts | Wenn auf true festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | bool |
| diskEncryptionSetID | Dies ist von der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSetSets/{encryptionSetName}" | Zeichenfolge |
| dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
| enableNamespaceResources | Der Standardwert ist „FALSE“. Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie https://aka.ms/NamespaceARMResource unter . | bool |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
| fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
| LeitplankenProfile | Das Profil der Leitplanken enthält alle Informationen zu Leitplanken für einen bestimmten Cluster. | LeitplankenProfile |
| httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Alle Upgrades müssen nacheinander nach der Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x –> 1.16.x zulässig, aber 1.14.x -> 1.16.x ist nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Clusters . | Zeichenfolge |
| linuxProfile | Das Profil für Linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
| networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
| oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Weitere Informationen zur Integration von AAD-Podidentitäten finden Sie unter Verwenden der AAD-Podidentität . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-Ressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource[] |
| publicNetworkAccess | Zulassen oder Verweigern des Zugriffs auf öffentliche Netzwerke für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
| securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
| storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile |
| windowsProfile | Das Profil für windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil der automatischen Workloadskalierung für den Containerdienstcluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die AAD-Anwendungs-ID des Clients. | Zeichenfolge |
| enableAzureRBAC | Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | Die AAD-Anwendungs-ID des Servers. | Zeichenfolge |
| serverAppSecret | Das AAD-Anwendungsgeheimnis des Servers. | Zeichenfolge |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
| capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Zeichenfolge |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 1000 (inklusive) für Benutzerpools und im Bereich von 1 bis 1000 (inklusive) für Systempools liegen. Der Standardwert ist 1. | INT |
| creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
| enableCustomCATrust | Wenn die Einstellung auf true festgelegt ist, stellt AKS ein Daemonset und Hostdienste bereit, um benutzerdefinierte Zertifizierungsstellen aus einer vom Benutzer bereitgestellten Konfigurationszuordnung in Knotenvertrauensspeichern zu synchronisieren. Der Standardwert ist „false“. | bool |
| enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools . | bool |
| enableNodePublicIP | Einige Szenarien erfordern möglicherweise, dass Knoten in einem Knotenpool ihre eigenen dedizierten öffentlichen IP-Adressen erhalten. Ein häufiges Szenario hierfür sind Gamingworkloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP-Adresse pro Knoten. Die Standardeinstellung ist „false“. | bool |
| enableUltraSSD | Ob UltraSSD aktiviert werden soll | bool |
| gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-instance-Profils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Dies hat die Form :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter Dedizierte Azure-Hosts. | Zeichenfolge |
| kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
| kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Container Runtime-Datenstamm und kurzlebigem Kubelet-Speicher. | "Betriebssystem" "Temporär" |
| linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agent-Knoten. | LinuxOSConfig |
| maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | INT |
| maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
| messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Tagesnachricht für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge handeln (d. h. es wird unformatiert gedruckt und nicht als Skript ausgeführt). | Zeichenfolge |
| minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | INT |
| Modus | Ein Cluster muss jederzeit über mindestens einen System-Agent-Pool verfügen. Weitere Informationen zu Einschränkungen und bewährten Methoden für Agentpools finden Sie unter /azure/aks/use-system-pools | "System" "Benutzer" |
| name | Die Namen des Windows-Agent-Pools müssen mindestens 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
| nodeLabels | Die Knotenbezeichnungen, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Zeichenfolge |
| nodeTaints | Die beim Erstellen und Skalieren des Knotenpools neuen Knoten hinzugefügten Taints. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Sowohl die Patchversion {major.minor.patch} als auch {major.minor} werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss die gleiche Hauptversion haben wie die Steuerungsebene. Die Nebenversion des Knotenpools muss innerhalb von zwei Nebenversionen der Version der Steuerungsebene liegen. Die Knotenpoolversion darf nicht größer als die Version der Steuerungsebene sein. Weitere Informationen finden Sie unter Aktualisieren eines Knotenpools. | Zeichenfolge |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer im master-/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 2048 |
| osDiskType | Der Standardwert ist "Ephemeral", wenn die VM dies unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" festgelegt. Kann nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter Kurzlebiges Betriebssystem. | "Kurzlebig" "Verwaltet" |
| osSKU | Gibt die betriebssystem-SKU an, die vom Agentpool verwendet wird. Wenn nicht angegeben, ist der Standardwert Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Windows-Standard-OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | "CBLMariner" 'Mariner' "Ubuntu" "Windows2019" "Windows2022" |
| osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
| podSubnetID | Wenn nicht angegeben, werden Pod-IPs statisch im Knotensubnetz zugewiesen (weitere Informationen finden Sie unter vnetSubnetID). Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
| powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er zunächst ausgeführt. Der Agentpool kann beendet werden, indem dieses Feld auf Beendet festgelegt wird. Ein beendeter Agentpool beendet alle seine VMs, und es fallen keine Abrechnungsgebühren an. Ein Agentpool kann nur beendet werden, wenn er wird ausgeführt und der Bereitstellungsstatus Erfolgreich ist. | PowerState |
| proximityPlacementGroupID | Die ID für Näherungsplatzierungsgruppe. | Zeichenfolge |
| scaleDownMode | Dies wirkt sich auch auf das Verhalten der automatischen Clusterskalierung aus. Wenn nicht angegeben, wird standardmäßig Delete verwendet. | "Zuordnung aufheben" "Löschen" |
| scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn scaleSetPriority "Spot" lautet. Wenn nicht angegeben, ist der Standardwert "Delete". | "Zuordnung aufheben" "Löschen" |
| scaleSetPriority | Die Priorität der VM-Skalierungsgruppe. Wenn nicht angegeben, ist der Standardwert "Regular". | "Normal" "Spot" |
| spotMaxPrice | Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der die Bereitschaft angibt, einen bedarfsgesteuerten Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs – Preise Verwenden Sie die Json() -Funktion, um einen Dezimalwert anzugeben. | int oder json dezimal |
| tags | Die Tags, die in der VM-Skalierungsgruppe des Agentpools beibehalten werden sollen. | Objekt (object) |
| Typ | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Die Verfügbarkeit der VM-Größe variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter /azure/aks/quotas-skus-regions. | Zeichenfolge |
| vnetSubnetID | Wenn dies nicht angegeben ist, werden ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt dies nur für Knoten. Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
| windowsProfile | Das spezifische Profil des Windows-Agent-Pools. | AgentPoolWindowsProfile |
| workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | "OCIContainer" "WasmWasi" |
CreationData
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Zeichenfolge |
KubeletConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulässige Liste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Minimaler Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
| cpuCfsQuota | Der Standardwert ist „true“. | bool |
| cpuCfsQuotaPeriod | Der Standardwert ist "100ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: "300ms", "2h45m". Unterstützte Einheiten sind "ns", "us", "ms", "s", "m" und "h". | Zeichenfolge |
| cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | Zeichenfolge |
| failSwapOn | Wenn der Wert auf true festgelegt ist, kann kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Legen Sie den Wert zum Deaktivieren von Image-Garbage Collection auf 100 fest. Der Standardwert ist 85 %. | INT |
| imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80 %. | INT |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
| topologieManagerPolicy | Weitere Informationen finden Sie unter Kubernetes-Topologie-Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Zeichenfolge |
LinuxOSConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| swapFileSizeMB | Die Größe einer Auslagerungsdatei in MB, die auf jedem Knoten erstellt wird. | INT |
| sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
| transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
| transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
SysctlConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
| fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
| kernelThreadsMax | Sysctl-Einstellung kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf instance-Ebene. | IPTag[] |
IPTag
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Zeichenfolge |
| das Tag | Der Wert des IP-Tags, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: Internet. | Zeichenfolge |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
PowerState
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| code | Gibt an, ob der Cluster ausgeführt oder beendet ist. | "Ausführen" "Beendet" |
AgentPoolUpgradeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder auf einen Prozentsatz (z. B. "50%") festgelegt werden. Wenn ein Prozentsatz angegeben wird, ist dies der Prozentsatz der gesamten Agentpoolgröße zum Zeitpunkt des Upgrades. Für Prozentwerte werden Bruchknoten aufgerundet. Wenn nichts angegeben ist, wird der Standardwert 1 verwendet. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter /azure/aks/upgrade-cluster#customize-node-surge-upgrade | Zeichenfolge |
AgentPoolWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| disableOutboundNat | Der Standardwert ist „FALSE“. Outbound NAT kann nur deaktiviert werden, wenn der Cluster outboundType NAT-Gateway ist und der Windows-Agent-Pool keine öffentliche Knoten-IP aktiviert hat. | bool |
ManagedClusterAPIServerAccessProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht kompatibel mit Clustern, die öffentliche IP-Adresse pro Knoten verwenden, oder Mit Clustern, die eine Basic-Load Balancer verwenden. Weitere Informationen finden Sie unter AUTORISIERTE IP-Bereiche des API-Servers. | string[] |
| disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll oder nicht. | bool |
| enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | bool |
| enablePrivateClusterPublicFQDN | Gibt an, ob zusätzlicher öffentlicher FQDN für private Cluster erstellt werden soll oder nicht. | bool |
| enableVnetIntegration | Gibt an, ob die apiserver-VNET-Integration für den Cluster aktiviert werden soll oder nicht. | bool |
| privateDNSZone | Der Standardwert ist System. Weitere Informationen finden Sie unter Konfigurieren einer privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Zeichenfolge |
| subnetId | Dies ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit DEM BYO-VNET; 2. Aktualisieren eines vorhandenen Clusters, um die Apiserver-VNET-Integration zu aktivieren. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| balance-similar-node-groups | Gültige Werte sind "true" und "false". | Zeichenfolge |
| Erweiterung | Wenn nicht angegeben, ist der Standardwert "zufällig". Weitere Informationen finden Sie unter Expander . | "Geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
| max-empty-bulk-delete | Der Standardwert ist 10. | Zeichenfolge |
| max-graceful-termination-sec | Der Standardwert ist 600. | Zeichenfolge |
| max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| max-total-unready-percentage | Der Standardwert ist 45. Das Maximum ist 100 und das Minimum ist 0. | Zeichenfolge |
| new-pod-scale-up-delay | Für Szenarien wie die Burst-/Batchskalierung, bei denen die Zertifizierungsstelle nicht tätig werden soll, bevor der Kubernetes-Scheduler alle Pods planen konnte, können Sie wie folgt vorgehen: Weisen Sie die Zertifizierungsstelle an, nicht geplante Pods zu ignorieren, bis sie ein bestimmtes Alter erreicht haben. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | Zeichenfolge |
| ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Zeichenfolge |
| scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-utilization-threshold | Der Standardwert ist "0.5". | Zeichenfolge |
| scan-interval | Der Standardwert ist "10". Werte müssen eine ganzzahlige Anzahl von Sekunden sein. | Zeichenfolge |
| skip-nodes-with-local-storage | Der Standardwert ist „true“. | Zeichenfolge |
| skip-nodes-with-system-pods | Der Standardwert ist „true“. | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen AKS-Clusterupgradekanals. | "node-image" "keine" "Patch" "rapid" "stabil" |
ManagedClusterAzureMonitorProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| metrics | Metrikprofil für das Prometheus-Dienst-Add-On | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob der Prometheus-Collector aktiviert werden soll | bool (erforderlich) |
| kubeStateMetrics | Kube-Zustandsmetriken für prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| metricAnnotationsAllowList | Eine durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik für Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
| metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Bezeichnungen" der Ressource verwendet werden. | Zeichenfolge |
GuardrailsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| excludedNamespaces | Liste der Namespaces, die von Guardrails-Überprüfungen ausgeschlossen sind | string[] |
| Level | Die zu verwendende Schutzplanke. Standardmäßig ist Guardrails für alle Namespaces mit Ausnahme der Namespaces aktiviert, die von AKS über systemExcludedNamespaces ausgeschlossen werden. | "Durchsetzung" "Aus" "Warnung" (erforderlich) |
| version | Die Version der zu verwendenden Einschränkungen | Zeichenfolge (erforderlich) |
ManagedClusterHttpProxyConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Zeichenfolge |
| httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Zeichenfolge |
| noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
| trustedCa | Ein alternatives Zertifizierungsstellenzertifikat, das zum Herstellen einer Verbindung mit Proxyservern verwendet werden soll. | Zeichenfolge |
ManagedClusterPropertiesIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
ManagedClusterIngressProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| webAppRouting | Web-App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsZoneResourceId | Ressourcen-ID der DNS-Zone, die der Web-App zugeordnet werden soll. Wird nur verwendet, wenn Web-App-Routing aktiviert ist. | Zeichenfolge |
| enabled | Gibt an, ob Web-App-Routing aktiviert werden soll. | bool |
ContainerServiceLinuxProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Die SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Bridge-Netzwerk zugewiesen ist. Es darf sich nicht mit Subnetz-IP-Bereichen oder dem Kubernetes-Dienstadressbereich überlappen. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamiliens | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu bestimmen. Für Single Stack ist der erwartete Wert IPv4. Für Dual-Stack sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das folgendes enthält: "IPv4" "IPv6" |
| kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Kube-Proxy-Standardverhalten. Sehen Sie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ sich an, wo {version} durch eine {Hauptversion}-{Nebenversion}-Zeichenfolge dargestellt wird. Kubernetes-Version 1.23 wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer SKUs. | "Basic" "Standard" |
| natGatewayProfile | Profil des NAT-Gateways des Clusters. | ManagedClusterNATGatewayProfile |
| networkMode | Dies kann nicht angegeben werden, wenn networkPlugin etwas anderes als "azure" ist. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In, das zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" Kubenet "keine" |
| networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Überlagerung" |
| networkPolicy | Netzwerkrichtlinie, die zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" 'calico' |
| outboundType | Dies kann nur zum Zeitpunkt der Clustererstellung festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehender ausgehender Typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, eins für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
| serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, eins für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen sich nicht mit Subnetz-IP-Bereichen überlappen. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob für kube-proxy im Cluster aktiviert werden soll (wenn kein "kubeProxyConfig" vorhanden ist, ist kube-proxy in AKS standardmäßig ohne diese Anpassungen aktiviert). | bool |
| ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| Modus | Geben Sie an, welcher Proxymodus verwendet werden soll ('IPTABLES' oder 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| scheduler | IPVS-Planer, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem ein FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | INT |
| tcpTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen im Leerlauf in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
| udpTimeoutSeconds | Der Timeoutwert, der für IPVS-UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
ManagedClusterLoadBalancerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allocatedOutboundPorts | Die gewünschte Anzahl der zugeordneten SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64.000 (einschließlich). Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
| backPoolType | Der Typ des verwalteten eingehenden Load Balancer Back-EndPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsmodule pro AKS-Cluster oder nicht. | bool |
| idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 30 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IPv4-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 100 |
| countIPv6 | Die gewünschte Anzahl ausgehender IPv6-IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für Single-Stack und 1 für Dual-Stack. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste der Ressourcen für öffentliche IP-Präfixe. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ResourceReference[] |
| idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 4 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 16 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 16 |
ManagedClusterOidcIssuerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Die Ausführung in Kubenet ist aufgrund der sicherheitsbezogenen Natur der AAD-Podidentität und des Risikos von IP-Spoofing standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity . | bool |
| enabled | Gibt an, ob das Podidentitäts-Addon aktiviert ist. | bool |
| userAssignedIdentities | Die Podidentitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Die zuzulassenden Podidentitätsausnahmen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bindingSelector | Der Bindungsauswahlor, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Zeichenfolge |
| Identität | Die vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
| name | Der Name der Podidentität. | Zeichenfolge (erforderlich) |
| Namespace | Der Namespace der Podidentität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Der Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Die zu übereinstimmenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
PrivateLinkResource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupId | Die Gruppen-ID der Ressource. | Zeichenfolge |
| id | Die ID der Private Link-Ressource. | Zeichenfolge |
| name | Der Name der Private Link-Ressource. | Zeichenfolge |
| erforderlichMembers | Die ErforderlichenMember der Ressource | string[] |
| Typ | Der Ressourcentyp. | Zeichenfolge |
ManagedClusterSecurityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdiensteinstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
| Defender | Microsoft Defender Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
| imageCleaner | ImageCleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Knoteneinschränkungseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Workloadidentitätseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob Azure Key Vault Schlüsselverwaltungsdienst aktiviert werden soll. Die Standardeinstellung ist „false“. | bool |
| keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat . Wenn Azure Key Vault Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn azure Key Vault Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
| keyVaultNetworkAccess | Netzwerkzugriff auf Schlüsseltresor. Mögliche Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff aus allen Netzwerken zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfung aktiviert. Standardwert: Public. |
"Privat" "Öffentlich" |
| keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess ist Private, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess ist Public, lassen Sie das Feld leer. |
Zeichenfolge |
ManagedClusterSecurityProfileDefender
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
| securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob die Defender-Bedrohungserkennung aktiviert werden soll | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob ImageCleaner im AKS-Cluster aktiviert werden soll. | bool |
| intervalHours | ImageCleaner-Überprüfungsintervall. | INT |
ManagedClusterSecurityProfileNodeRestriction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob Knoteneinschränkung aktiviert werden soll | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob Workloadidentität aktiviert werden soll | bool |
ManagedClusterServicePrincipalProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterStorageProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Momentaufnahmecontrollereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
| version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Zeichenfolge |
ManagedClusterStorageProfileFileCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der Momentaufnahmecontroller aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden Hat niedrigere Zeichen Hat obere Zeichen Hat eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht mit "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository für den CSI-Proxy. | bool |
| gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
| licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid-Benutzervorteile . | "Keine" "Windows_Server" |
WindowsGmsaProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
| enabled | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
| rootDomainName | Gibt den Namen der Stammdomäne für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
ManagedClusterWorkloadAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Profil der automatischen Workloadskalierung. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| controlledValues | Steuert, welcher Ressourcenwert von der automatischen Skalierung geändert wird. Der Standardwert ist RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (erforderlich) |
| enabled | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
| updateMode | Jede Updatemodusebene ist eine Obermenge der niedrigeren Ebenen. Off<Initial<Recreate<=Auto. Beispiel: Wenn UpdateMode auf Initial festgelegt ist, bedeutet dies, dass VPA die empfohlenen Ressourcen in der benutzerdefinierten VerticalPodAutoscaler-Ressource (aus UpdateMode Off) festlegt und auch Ressourcen bei der Poderstellung (von Initial) zuweist. Der Standardwert ist Off. | "Auto" "Initial" "Aus" "Neu erstellen" (erforderlich) |
ManagedClusterSKU
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name einer verwalteten Cluster-SKU. | "Basic" |
| Ebene | Wenn nicht angegeben, ist der Standardwert "Free". Weitere Informationen finden Sie unter Betriebszeit-SLA . | "Kostenlos" "Bezahlt" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
| AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Erstellen eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
| Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen entreprise-kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit |
| AKS-Cluster mit Application Gateway Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-08-03-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "Overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
managedClusters
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.ContainerService/managedClusters@2022-08-03-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
| extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
| Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
| properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | Die Schlüssel müssen ARM-Ressourcen-IDs in der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" sein. | Array von Benutzeridentitäts-IDs. |
ManagedClusterIdentityUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Das Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Die Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Das Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Die Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
| creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| disableLocalAccounts | Wenn dieser Wert auf TRUE festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | bool |
| diskEncryptionSetID | Dies hat folgendes Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Zeichenfolge |
| dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
| enableNamespaceResources | Der Standardwert ist „FALSE“. Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie https://aka.ms/NamespaceARMResource unter . | bool |
| enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. Dieses Feature wird am 15. Oktober 2020 entfernt. Weitere Informationen finden Sie unter aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
| fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
| GuardrailsProfile | Das Profil "Schutzplanke" enthält alle Informationen zu Schutzplanken für einen bestimmten Cluster. | GuardrailsProfile |
| httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
| identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Alle Upgrades müssen nacheinander nach der Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x –> 1.15.x oder 1.15.x –> 1.16.x zulässig, 1.14.x bis> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgraden eines AKS-Clusters . | Zeichenfolge |
| linuxProfile | Das Profil für linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
| networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
| oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Weitere Informationen zur Integration von AAD-Podidentitäten finden Sie unter Verwenden der AAD-Podidentität . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-Ressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource[] |
| publicNetworkAccess | Zulassen oder Verweigern des Zugriffs auf öffentliche Netzwerke für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
| securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
| storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile |
| windowsProfile | Das Profil für windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil der automatischen Workloadskalierung für den Containerdienstcluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
| clientAppID | Die AAD-Anwendungs-ID des Clients. | Zeichenfolge |
| enableAzureRBAC | Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
| verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
| serverAppID | Die AAD-Anwendungs-ID des Servers. | Zeichenfolge |
| serverAppSecret | Das AAD-Anwendungsgeheimnis des Servers. | Zeichenfolge |
| tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
| enabled | Gibt an, ob das Add-On aktiviert ist. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
| capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Zeichenfolge |
| count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 1000 (inklusive) für Benutzerpools und im Bereich von 1 bis 1000 (inklusive) für Systempools liegen. Der Standardwert ist 1. | INT |
| creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
| enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
| enableCustomCATrust | Wenn diese Einstellung auf true festgelegt ist, stellt AKS ein Daemonset und Hostdienste bereit, um benutzerdefinierte Zertifizierungsstellen aus einer vom Benutzer bereitgestellten Konfigurationszuordnung in Knotenvertrauensspeicher zu synchronisieren. Der Standardwert ist „false“. | bool |
| enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools . | bool |
| enableNodePublicIP | Einige Szenarien erfordern möglicherweise, dass Knoten in einem Knotenpool ihre eigenen dedizierten öffentlichen IP-Adressen erhalten. Ein häufiges Szenario hierfür sind Gamingworkloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP-Adresse pro Knoten. Die Standardeinstellung ist „false“. | bool |
| enableUltraSSD | Ob UltraSSD aktiviert werden soll | bool |
| gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-instance-Profils für unterstützte GPU-VM-SKU verwendet werden soll. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Dies hat die Form :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter Dedizierte Azure-Hosts. | Zeichenfolge |
| kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
| kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Container Runtime-Datenstamm und kurzlebigem Kubelet-Speicher. | "Betriebssystem" "Temporär" |
| linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agent-Knoten. | LinuxOSConfig |
| maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | INT |
| maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
| messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Tagesnachricht für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge handeln (d. h. es wird unformatiert gedruckt und nicht als Skript ausgeführt). | Zeichenfolge |
| minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | INT |
| Modus | Ein Cluster muss jederzeit über mindestens einen System-Agent-Pool verfügen. Weitere Informationen zu Einschränkungen und bewährten Methoden für Agentpools finden Sie unter /azure/aks/use-system-pools | "System" User |
| name | Die Namen des Windows-Agent-Pools müssen mindestens 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
| nodeLabels | Die Knotenbezeichnungen, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Zeichenfolge |
| nodeTaints | Die beim Erstellen und Skalieren des Knotenpools neuen Knoten hinzugefügten Taints. Beispiel: key=value:NoSchedule. | string[] |
| orchestratorVersion | Sowohl die Patchversion {major.minor.patch} als auch {major.minor} werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss die gleiche Hauptversion haben wie die Steuerungsebene. Die Nebenversion des Knotenpools muss innerhalb von zwei Nebenversionen der Version der Steuerungsebene liegen. Die Knotenpoolversion darf nicht größer als die Version der Steuerungsebene sein. Weitere Informationen finden Sie unter Aktualisieren eines Knotenpools. | Zeichenfolge |
| osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer im master-/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 2048 |
| osDiskType | Der Standardwert ist "Ephemeral", wenn die VM dies unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" festgelegt. Kann nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter Kurzlebiges Betriebssystem. | "Kurzlebig" "Verwaltet" |
| osSKU | Gibt die Betriebssystem-SKU an, die vom Agentpool verwendet wird. Wenn nicht angegeben, ist der Standardwert Ubuntu if OSType=Linux oder Windows2019 if OSType=Windows. Und die Windows-Standard-OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
| podSubnetID | Wenn nicht angegeben, werden Pod-IPs statisch im Knotensubnetz zugewiesen (weitere Informationen finden Sie unter vnetSubnetID). Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
| powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er zunächst ausgeführt. Der Agentpool kann beendet werden, indem dieses Feld auf Beendet festgelegt wird. Ein beendeter Agentpool beendet alle seine VMs, und es fallen keine Abrechnungsgebühren an. Ein Agentpool kann nur beendet werden, wenn er wird ausgeführt und der Bereitstellungsstatus Erfolgreich ist. | PowerState |
| proximityPlacementGroupID | Die ID für Näherungsplatzierungsgruppe. | Zeichenfolge |
| scaleDownMode | Dies wirkt sich auch auf das Verhalten der automatischen Clusterskalierung aus. Wenn nicht angegeben, wird standardmäßig Delete verwendet. | "Zuordnung aufheben" "Löschen" |
| scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn scaleSetPriority "Spot" lautet. Wenn nicht angegeben, ist der Standardwert "Delete". | "Zuordnung aufheben" "Löschen" |
| scaleSetPriority | Die Priorität der VM-Skalierungsgruppe. Wenn nicht angegeben, ist der Standardwert "Regular". | "Normal" "Spot" |
| spotMaxPrice | Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der die Bereitschaft angibt, einen bedarfsgesteuerten Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs – Preise Angeben eines Dezimalwerts als Zeichenfolge. | int oder json dezimal |
| tags | Die Tags, die in der VM-Skalierungsgruppe des Agentpools beibehalten werden sollen. | Objekt (object) |
| Typ | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
| vmSize | Die Verfügbarkeit der VM-Größe variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter /azure/aks/quotas-skus-regions. | Zeichenfolge |
| vnetSubnetID | Wenn dies nicht angegeben ist, werden ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt dies nur für Knoten. Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
| windowsProfile | Das spezifische Profil des Windows-Agent-Pools. | AgentPoolWindowsProfile |
| workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | "OCIContainer" "WasmWasi" |
CreationData
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Zeichenfolge |
KubeletConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowedUnsafeSysctls | Zulässige Liste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf *). |
string[] |
| containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Minimaler Wert = 2 |
| containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
| cpuCfsQuota | Der Standardwert ist „true“. | bool |
| cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300ms', '2h45m'. Unterstützte Einheiten sind "ns", "us", "ms", "s", "m" und "h". | Zeichenfolge |
| cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes-CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | Zeichenfolge |
| failSwapOn | Wenn dieser Wert auf TRUE festgelegt ist, kann das Kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
| imageGcHighThreshold | Legen Sie den Wert zum Deaktivieren von Image-Garbage Collection auf 100 fest. Der Standardwert ist 85 %. | INT |
| imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80 %. | INT |
| podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
| topologyManagerPolicy | Weitere Informationen finden Sie unter Kubernetes-Topologie-Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Zeichenfolge |
LinuxOSConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| swapFileSizeMB | Die Größe einer Auslagerungsdatei in MB, die auf jedem Knoten erstellt wird. | INT |
| sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
| transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
| transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
SysctlConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
| fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
| fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
| fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
| kernelThreadsMax | Sysctl legt kernel.threads-max fest. | INT |
| netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
| netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
| netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
| netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
| netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
| netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
| vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
| vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf instance-Ebene. | IPTag[] |
IPTag
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Zeichenfolge |
| das Tag | Der Wert des IP-Tags, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: Internet. | Zeichenfolge |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
PowerState
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| code | Gibt an, ob der Cluster ausgeführt oder beendet ist. | „Running“ (wird ausgeführt) "Beendet" |
AgentPoolUpgradeSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder auf einen Prozentsatz (z. B. "50%") festgelegt werden. Wenn ein Prozentsatz angegeben wird, ist dies der Prozentsatz der gesamten Agentpoolgröße zum Zeitpunkt des Upgrades. Für Prozentwerte werden Bruchknoten aufgerundet. Wenn nichts angegeben ist, wird der Standardwert 1 verwendet. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter /azure/aks/upgrade-cluster#customize-node-surge-upgrade | Zeichenfolge |
AgentPoolWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| disableOutboundNat | Der Standardwert ist „FALSE“. Outbound NAT kann nur deaktiviert werden, wenn der Cluster outboundType NAT-Gateway ist und der Windows-Agent-Pool keine öffentliche Knoten-IP aktiviert hat. | bool |
ManagedClusterAPIServerAccessProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht kompatibel mit Clustern, die öffentliche IP-Adresse pro Knoten verwenden, oder Mit Clustern, die eine Basic-Load Balancer verwenden. Weitere Informationen finden Sie unter AUTORISIERTE IP-Bereiche des API-Servers. | string[] |
| disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll oder nicht. | bool |
| enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | bool |
| enablePrivateClusterPublicFQDN | Gibt an, ob zusätzlicher öffentlicher FQDN für private Cluster erstellt werden soll oder nicht. | bool |
| enableVnetIntegration | Gibt an, ob die apiserver-VNET-Integration für den Cluster aktiviert werden soll oder nicht. | bool |
| privateDNSZone | Der Standardwert ist System. Weitere Informationen finden Sie unter Konfigurieren einer privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Zeichenfolge |
| subnetId | Dies ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO-VNET; 2. Aktualisieren eines vorhandenen Clusters, um die Apiserver-VNET-Integration zu aktivieren. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| balance-similar-node-groups | Gültige Werte sind "true" und "false". | Zeichenfolge |
| Erweiterung | Wenn nicht angegeben, ist der Standardwert "random". Weitere Informationen finden Sie unter Expander . | "Geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
| max-empty-bulk-delete | Der Standardwert ist 10. | Zeichenfolge |
| max-graceful-termination-sec | Der Standardwert ist 600. | Zeichenfolge |
| max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| max-total-unready-percentage | Der Standardwert ist 45. Der Höchstwert beträgt 100, und das Minimum ist 0. | Zeichenfolge |
| new-pod-scale-up-delay | Für Szenarien wie die Burst-/Batchskalierung, bei denen die Zertifizierungsstelle nicht tätig werden soll, bevor der Kubernetes-Scheduler alle Pods planen konnte, können Sie wie folgt vorgehen: Weisen Sie die Zertifizierungsstelle an, nicht geplante Pods zu ignorieren, bis sie ein bestimmtes Alter erreicht haben. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ("s" für Sekunden, "m" für Minuten, "h" für Stunden usw.). | Zeichenfolge |
| ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Zeichenfolge |
| scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
| scale-down-utilization-threshold | Der Standardwert ist "0.5". | Zeichenfolge |
| scan-interval | Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | Zeichenfolge |
| skip-nodes-with-local-storage | Der Standardwert ist „true“. | Zeichenfolge |
| skip-nodes-with-system-pods | Der Standardwert ist „true“. | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen AKS-Clusterupgradekanals. | "node-image" "keine" "Patch" "rapid" "stabil" |
ManagedClusterAzureMonitorProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| metrics | Metrikprofil für das Prometheus-Dienst-Addon | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob der Prometheus-Collector aktiviert werden soll | bool (erforderlich) |
| kubeStateMetrics | Kube-Zustandsmetriken für das Prometheus-Addonprofil für den Containerdienstcluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| metricAnnotationsAllowList | Eine durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik für Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
| metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik für die Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
LeitplankenProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| excludedNamespaces | Liste der namespaces, die von Guardrails-Überprüfungen ausgeschlossen sind | string[] |
| Level | Die zu verwendende Schutzplanke. Guardrails ist standardmäßig für alle Namespaces mit Ausnahme der Namespaces aktiviert, die von AKS über systemExcludedNamespaces ausgeschlossen werden. | "Erzwingung" "Aus" "Warnung" (erforderlich) |
| version | Die Version der zu verwendenden Einschränkungen | Zeichenfolge (erforderlich) |
ManagedClusterHttpProxyConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Zeichenfolge |
| httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Zeichenfolge |
| noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
| trustedCa | Ein alternatives Zertifizierungsstellenzertifikat, das zum Herstellen einer Verbindung mit Proxyservern verwendet werden soll. | Zeichenfolge |
ManagedClusterPropertiesIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die Client-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| objectId | Die Objekt-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
| resourceId | Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
ManagedClusterIngressProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| webAppRouting | Web-App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsZoneResourceId | Ressourcen-ID der DNS-Zone, die der Web-App zugeordnet werden soll. Wird nur verwendet, wenn Web-App-Routing aktiviert ist. | Zeichenfolge |
| enabled | Gibt an, ob Web-App-Routing aktiviert werden soll. | bool |
ContainerServiceLinuxProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Die SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ContainerServiceNetworkProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Sie muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressbereichs befinden. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ein CIDR-Notations-IP-Bereich, der dem Docker-Brückennetzwerk zugewiesen ist. Sie darf sich nicht mit Subnetz-IP-Adressbereichen oder dem Kubernetes-Dienstadressbereich überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipFamilies | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu bestimmen. Für single-stack lautet der erwartete Wert IPv4. Für Dual-Stack sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "IPv4" "IPv6" |
| kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten kube-proxy. Sehen Sie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ sich an, wo {version} durch eine {Hauptversion}-{Nebenversion}-Zeichenfolge dargestellt wird. Kubernetes-Version 1.23 wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Der Standardwert ist "standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer SKUs. | "basic" "Standard" |
| natGatewayProfile | Profil des NAT-Gateways des Clusters. | ManagedClusterNATGatewayProfile |
| networkMode | Dies kann nicht angegeben werden, wenn networkPlugin etwas anderes als "azure" ist. | "Brücke" "transparent" |
| networkPlugin | Netzwerk-Plug-In, das zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" "kubenet" "keine" |
| networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
| networkPolicy | Netzwerkrichtlinie, die zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" "calico" |
| outboundType | Dies kann nur zum Zeitpunkt der Clustererstellung festgelegt werden und kann später nicht mehr geändert werden. Weitere Informationen finden Sie unter Ausgehender Ausgehender Typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. | string[] |
| serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. Sie dürfen sich nicht mit Subnet-IP-Bereichen überlappen. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob für kube-proxy im Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy in AKS standardmäßig ohne diese Anpassungen aktiviert). | bool |
| ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "mode" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| Modus | Angeben des zu verwendenden Proxymodus ("IPTABLES" oder "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| scheduler | IPVS-Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem ein FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | INT |
| tcpTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen im Leerlauf in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
| udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
ManagedClusterLoadBalancerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allocatedOutboundPorts | Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Ports dynamisch von Azure zugewiesen werden. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| backPoolType | Der Typ des verwalteten eingehenden Load Balancer Back-EndPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Load Balancer Standard pro AKS-Cluster oder nicht. | bool |
| idleTimeoutInMinutes | Leerlauftimeout des gewünschten ausgehenden Flows in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 30 Minuten. | INT Einschränkungen: Minimaler Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| ausgehende IOps | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IPv4-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 liegen (einschließlich). Der Standardwert ist 1. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 100 |
| countIPv6 | Die gewünschte Anzahl ausgehender IPv6-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 liegen (einschließlich). Der Standardwert ist 0 für Single-Stack und 1 für Dual-Stack. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPPrefixes | Eine Liste öffentlicher IP-Präfixressourcen. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ResourceReference[] |
| idleTimeoutInMinutes | Leerlauftimeout des gewünschten ausgehenden Flows in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 4 Minuten. | INT Einschränkungen: Minimaler Wert = 4 Maximaler Wert = 120 |
| managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| count | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 16 liegen (einschließlich). Der Standardwert ist 1. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 16 |
ManagedClusterOidcIssuerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowNetworkPluginKubenet | Die Ausführung in Kubenet ist aufgrund der sicherheitsbezogenen Natur der AAD-Podidentität und der Risiken von IP-Spoofing standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity . | bool |
| enabled | Gibt an, ob das Podidentitäts-Add-On aktiviert ist. | bool |
| userAssignedIdentities | Die Podidentitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Die zuzulassenden Podidentitätsausnahmen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bindingSelector | Der Bindungsselektor, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Zeichenfolge |
| Identität | Die vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
| name | Der Name der Podidentität. | Zeichenfolge (erforderlich) |
| Namespace | Der Namespace der Podidentität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| Namespace | Der Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
| podLabels | Die übereinstimmenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Zeichenfolge |
PrivateLinkResource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| groupId | Die Gruppen-ID der Ressource. | Zeichenfolge |
| id | Die ID der Private Link-Ressource. | Zeichenfolge |
| name | Der Name der Private Link-Ressource. | Zeichenfolge |
| requiredMembers | Die RequiredMembers der Ressource | string[] |
| Typ | Der Ressourcentyp. | Zeichenfolge |
ManagedClusterSecurityProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdiensteinstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
| Defender | Microsoft Defender Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
| imageCleaner | ImageCleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Knoteneinschränkungseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Workloadidentitätseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob azure Key Vault Schlüsselverwaltungsdienst aktiviert werden soll. Die Standardeinstellung ist „false“. | bool |
| keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat . Wenn azure Key Vault Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn azure Key Vault Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
| keyVaultNetworkAccess | Netzwerkzugriff auf den Schlüsseltresor. Mögliche Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff aus allen Netzwerken zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Standardwert: Public. |
"Privat" "Öffentlich" |
| keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess auf festgelegt ist Private, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess auf festgelegt ist Public, lassen Sie das Feld leer. |
Zeichenfolge |
ManagedClusterSecurityProfileDefender
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID des Arbeitsbereichs sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
| securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Aktivieren der Defender-Bedrohungserkennung | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob ImageCleaner im AKS-Cluster aktiviert werden soll. | bool |
| intervalHours | ImageCleaner-Überprüfungsintervall. | INT |
ManagedClusterSecurityProfileNodeRestriction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob Knoteneinschränkung aktiviert werden soll | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Ob Workloadidentität aktiviert werden soll | bool |
ManagedClusterServicePrincipalProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
| secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterStorageProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Momentaufnahmecontrollereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
| version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Zeichenfolge |
ManagedClusterStorageProfileFileCSIDriver
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob der Momentaufnahmecontroller aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterWindowsProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden Hat niedrigere Zeichen Hat obere Zeichen Verfügt über eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
| adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht auf "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
| enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository für den CSI-Proxy. | bool |
| gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
| licenseType | Der Für Windows-VMs zu verwendende Lizenztyp. Weitere Informationen finden Sie unter Vorteile von Azure-Hybridbenutzern . | "None" "Windows_Server" |
WindowsGmsaProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
| enabled | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
| rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
ManagedClusterWorkloadAutoScalerProfile
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keda | KEDA-Einstellungen (Kubernetes Event-driven Autoscaling) für das Workloadprofil für die automatische Skalierung. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| controlledValues | Steuert, welcher Ressourcenwert von der automatischen Skalierung geändert wird. Der Standardwert ist RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (erforderlich) |
| enabled | Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
| updateMode | Jede Updatemodusebene ist eine Übermenge der unteren Ebenen. Off<Initial<Recreate<=Auto. Beispiel: Wenn UpdateMode initial ist, bedeutet dies, dass VPA die empfohlenen Ressourcen in der benutzerdefinierten VerticalPodAutoscaler-Ressource (aus UpdateMode Off) festlegt und auch Ressourcen bei der Poderstellung (von Initial) zuweist. Der Standardwert ist Off. | "Auto" "Initial" "Aus" "Neu erstellen" (erforderlich) |
ManagedClusterSKU
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name einer verwalteten Cluster-SKU. | „Basic“ |
| Ebene | Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter Verfügbarkeits-SLA . | „Free“ „Paid“ |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für