Freigeben über


Microsoft.ContainerService managedClusters 2023-08-02-preview

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-08-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          sshAccess: 'string'
        }
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      'daemonset-eviction-for-empty-nodes': bool
      'daemonset-eviction-for-occupied-nodes': bool
      expander: 'string'
      expanders: [
        'string'
      ]
      'ignore-daemonsets-utilization': bool
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      logs: {
        appMonitoring: {
          enabled: bool
        }
        containerInsights: {
          enabled: bool
          logAnalyticsWorkspaceResourceId: 'string'
          windowsHostLogs: {
            enabled: bool
          }
        }
      }
      metrics: {
        appMonitoringOpenTelemetryMetrics: {
          enabled: bool
        }
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
}

Eigenschaftswerte

managedClusters

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen und enden Sie mit alphanumerisch.
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Sku Die verwaltete Cluster-SKU. ManagedClusterSKU-
extendedLocation Der erweiterte Speicherort des virtuellen Computers. ExtendedLocation-
Identität Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity-
Eigenschaften Eigenschaften eines verwalteten Clusters. ManagedClusterProperties-

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

ManagedClusterIdentity

Name Beschreibung Wert
delegierte Ressourcen Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur interne Verwendung. Delegierte Ressourcen
Art Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. 'None'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities-

Delegierte Ressourcen

Name Beschreibung Wert
{angepasste Eigenschaft} DelegierteResource-

Delegierte Ressource

Name Beschreibung Wert
Ort Der Speicherort der Quellressource – nur intern. Schnur
referralResource Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. Schnur
resourceId Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. Schnur
tenantId Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name Beschreibung Wert
aadProfile Die Azure Active Directory-Konfiguration. ManagedClusterAADProfile-
addonProfiles Das Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Die Agentpooleigenschaften. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Das Zugriffsprofil für verwalteten Cluster-API-Server. ManagedClusterAPIServerAccessProfile-
autoScalerProfile Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile-
autoUpgradeProfile Die Konfiguration für automatische Upgrades. ManagedClusterAutoUpgradeProfile-
azureMonitorProfile Prometheus-Add-On-Profil für den Containerdienstcluster ManagedClusterAzureMonitorProfile
creationData CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. CreationData-
disableLocalAccounts Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. Bool
diskEncryptionSetID Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' Schnur
dnsPrefix Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. Schnur
enableNamespaceResources Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie unter https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und aus Kubernetes in v1.25 entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. Bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. Bool
fqdnSubdomain Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. Schnur
GuardrailsProfile Das Schutzlaufprofil enthält alle Schutzschieneninformationen für einen bestimmten Cluster. GuardrailsProfile-
httpProxyConfig Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. ManagedClusterHttpProxyConfig-
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile-
ingressProfile Eingangsprofil für den verwalteten Cluster. ManagedClusterIngressProfile-
kubernetesVersion Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Cluster-. Schnur
linuxProfile Das Profil für Linux-VMs im verwalteten Cluster. ContainerServiceLinuxProfile
metricsProfile Optionale Konfiguration von Clustermetriken. ManagedClusterMetricsProfile-
networkProfile Das Netzwerkkonfigurationsprofil. ContainerServiceNetworkProfile-
nodeResourceGroup Der Name der Ressourcengruppe, die Agentpoolknoten enthält. Schnur
nodeResourceGroupProfile Das Konfigurationsprofil der Knotenressourcengruppe. ManagedClusterNodeResourceGroupProfile-
oidcIssuerProfile Das OIDC-Ausstellerprofil des verwalteten Clusters. ManagedClusterOidcIssuerProfile-
podIdentityProfile Weitere Informationen zur AAD-Podidentitätsintegration finden Sie unter Verwenden der AAD-Podidentitäts-. ManagedClusterPodIdentityProfile
privateLinkResources Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind. PrivateLinkResource-[]
publicNetworkAccess Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS "Deaktiviert"
"Aktiviert"
"SecuredByPerimeter"
securityProfile Sicherheitsprofil für den verwalteten Cluster. ManagedClusterSecurityProfile-
serviceMeshProfile Dienstgitterprofil für einen verwalteten Cluster. ServiceMeshProfile-
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
storageProfile Speicherprofil für den verwalteten Cluster. ManagedClusterStorageProfile-
supportPlan Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Einstellungen für das Upgrade eines Clusters. ClusterUpgradeSettings
windowsProfile Das Profil für Windows-VMs im verwalteten Cluster. ManagedClusterWindowsProfile-
workloadAutoScalerProfile Workload Auto-Scaler-Profil für den verwalteten Cluster. ManagedClusterWorkloadAutoScalerProfile-

ManagedClusterAADProfile

Name Beschreibung Wert
adminGroupObjectIDs Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. string[]
clientAppID (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
enableAzureRBAC Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. Bool
gehandhabt Gibt an, ob verwaltete AAD aktiviert werden soll. Bool
serverAppID (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
serverAppSecret (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Schnur

ManagedClusterPropertiesAddonProfiles

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile-

ManagedClusterAddonProfile

Name Beschreibung Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
ermöglichte Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterAgentPoolProfile

Name Beschreibung Wert
availabilityZones Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. string[]
capacityReservationGroupID AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. Schnur
zählen Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. Int
creationData CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. CreationData-
enableAutoScaling Gibt an, ob automatisch skaliert werden soll Bool
enableCustomCATrust Wenn "true" festgelegt ist, fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Standardwert ist "false". Bool
enableEncryptionAtHost Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption Bool
enableFIPS Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools. Bool
enableNodePublicIP Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false". Bool
enableUltraSSD Gibt an, ob UltraSSD aktiviert werden soll Bool
gpuInstanceProfile GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts. Schnur
kubeletConfig Die Kubelet-Konfiguration auf den Agentpoolknoten. KubeletConfig-
kubeletDiskType Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher. "Betriebssystem"
"Temporär"
linuxOSConfig Die Betriebssystemkonfiguration von Linux-Agentknoten. LinuxOSConfig-
maxCount Die maximale Anzahl von Knoten für die automatische Skalierung Int
maxPods Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. Int
messageOfTheDay Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). Schnur
minCount Die Mindestanzahl von Knoten für die automatische Skalierung Int
Modus Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools 'System'
"Benutzer"
Name Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[a-z][a-z0-9]{0,11}$
networkProfile Netzwerkbezogene Einstellungen eines Agentpools. AgentPoolNetworkProfile-
nodeLabels Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} Schnur
nodeTaints Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Sowohl die Patchversion "{major.minor.patch}" als auch "{major.minor}" werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools. Schnur
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 2048
osDiskType Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. "Ephemeral"
"Verwaltet"
osSKU Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Wenn nicht angegeben, ist die Standardeinstellung Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Standardmäßige Windows OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. 'AzureLinux'
"CBLMarin"
'Mariner'
"Ubuntu"
"Windows2019"
"Windows2022"
osType Der Betriebssystemtyp. Der Standardwert ist Linux. "Linux"
"Windows"
podSubnetID Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} Schnur
powerState Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. PowerState-
proximityPlacementGroupID Die ID für die Näherungsplatzierungsgruppe. Schnur
scaleDownMode Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. "Deallocate"
"Löschen"
scaleSetEvictionPolicy Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete". "Deallocate"
"Löschen"
scaleSetPriority Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal". "Normal"
"Spot"
securityProfile Die Sicherheitseinstellungen eines Agentpools. AgentPoolSecurityProfile-
spotMaxPrice Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preis Verwenden Sie die json()-Funktion, um einen Dezimalwert anzugeben. int oder json dezimal
Schilder Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. Objekt
Art Der Typ des Agentpools. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions Schnur
vnetSubnetID Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} Schnur
windowsProfile Das spezifische Profil des Windows-Agentpools. AgentPoolWindowsProfile-
workloadRuntime Bestimmt den Typ der Workload, die ein Knoten ausführen kann. "KataMshvVmIsolation"
'OCIContainer'
'WasmWasi'

CreationData

Name Beschreibung Wert
sourceResourceId Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. Schnur

KubeletConfig

Name Beschreibung Wert
allowedUnsafeSysctls Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. Int

Zwänge:
Min.-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. Int
cpuCfsQuota Der Standardwert ist "true". Bool
cpuCfsQuotaPeriod Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. Schnur
cpuManagerPolicy Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien. Zulässige Werte sind "none" und "static". Schnur
failSwapOn Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. Bool
imageGcHighThreshold Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% Int
imageGcLowThreshold Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% Int
podMaxPids Die maximale Anzahl von Prozessen pro Pod. Int
topologyManagerPolicy Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". Schnur

LinuxOSConfig

Name Beschreibung Wert
swapFileSizeMB Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. Int
sysctls Sysctl-Einstellungen für Linux-Agentknoten. SysctlConfig-
transparentHugePageDefrag Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. Schnur
transparentHugePageEnabled Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. Schnur

SysctlConfig

Name Beschreibung Wert
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-Einstellung fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. Int
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. Int
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. Int
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Schnur
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. Int

Zwänge:
Min.-Wert = 10
Max. Wert = 90
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. Int

Zwänge:
Min.-Wert = 65536
Max. Wert = 524288
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. Int

Zwänge:
Min-Wert = 131072
Max. Wert = 2097152
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. Int
vmSwappiness Sysctl-Einstellung vm.swappiness. Int
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Name Beschreibung Wert
allowedHostPorts Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. PortRange-[]
applicationSecurityGroups Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. string[]
nodePublicIPTags IPTags von öffentlichen IP-Adressen auf Instanzebene. IPTag-[]

PortRange

Name Beschreibung Wert
deuten Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65535
portStart Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65535
Protokoll Das Netzwerkprotokoll des Ports. "TCP"
"UDP"

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Beispiel: RoutingPreference. Schnur
Etikett Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. Schnur

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

PowerState

Name Beschreibung Wert
Code Gibt an, ob der Cluster ausgeführt oder beendet wird. "Wird ausgeführt"
"Beendet"

AgentPoolSecurityProfile

Name Beschreibung Wert
sshAccess SSH-Zugriffsmethode eines Agentpools. "Deaktiviert"
"LocalUser"

AgentPoolUpgradeSettings

Name Beschreibung Wert
drainTimeoutInMinutes Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, beträgt der Standardwert 30 Minuten. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 1440
maxSurge Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 1. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster#customize-node-surge-upgrade Schnur

AgentPoolWindowsProfile

Name Beschreibung Wert
disableOutboundNat Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. Bool

ManagedClusterAPIServerAccessProfile

Name Beschreibung Wert
authorizedIPRanges IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. string[]
disableRunCommand Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. Bool
enablePrivateCluster Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. Bool
enablePrivateClusterPublicFQDN Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. Bool
enableVnetIntegration Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Bool
privateDNSZone Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none". Schnur
subnetz-ID Es ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO Vnet; 2. Aktualisieren eines vorhandenen Clusters zum Aktivieren der Apiserver-vnet-Integration. Schnur

ManagedClusterPropertiesAutoScalerProfile

Name Beschreibung Wert
Balance-similar-node-groups Gültige Werte sind "true" und "false" Schnur
daemonset-eviction-for-empty-nodes Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. Bool
daemonset-eviction-for-occupied-nodes Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. Bool
Expander Verfügbare Werte sind: "geringste Abfälle", "most-pods", "priority", "random". "geringste Abfälle"
"most-pods"
"Priorität"
"zufällig"
Expander Verfügbare Werte sind: "geringste Abfälle", "most-pods", "priority", "random". Wenn mehrere Erweiterungselemente konfiguriert sind, werden sie in der Reihenfolge berücksichtigt, in der sie aufgeführt werden, wobei die erste zuerst berücksichtigt wird. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"geringste Abfälle"
"most-pods"
"Priorität"
"zufällig"
ignore-daemonsets-utilization Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions. Bool
max-empty-bulk-delete Der Standardwert ist 10. Schnur
max-graceful-termination-sec Der Standardwert ist 600. Schnur
max-node-provision-time Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
max-total-unready-percentage Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. Schnur
new-pod-scale-up-delay Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). Schnur
ok-total-unready-count Dies muss eine ganze Zahl sein. Der Standardwert ist 3. Schnur
scale-down-delay-after-add Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
scale-down-delay-after-delete Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-down-delay-after-failure Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
scale-down-unneeded-time Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-down-unready-time Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-Down-Auslastungsschwellenwert Der Standardwert ist "0.5". Schnur
Scanintervall Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. Schnur
skip-nodes-with-local-storage Der Standardwert ist "true". Schnur
skip-nodes-with-system-pods Der Standardwert ist "true". Schnur

ManagedClusterAutoUpgradeProfile

Name Beschreibung Wert
nodeOSUpgradeChannel Der Standardwert ist "Nicht verwaltet", kann sich jedoch entweder in NodeImage oder SecurityPatch bei GA ändern. 'NodeImage'
'None'
"SecurityPatch"
"Nicht verwaltet"
upgradeChannel Weitere Informationen finden Sie unter Festlegen des automatischen Upgradekanals des AKS-Clusters. 'node-image'
'none'
"Patch"
"schnell"
"stabil"

ManagedClusterAzureMonitorProfile

Name Beschreibung Wert
baumstämme Protokolliert das Profil für die Azure Monitor-Infrastruktur und Anwendungsprotokolle. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastruktur & Anwendungsprotokolle, die an Azure Monitor gesendet werden sollen. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
Metrik Metrikprofil für das Prometheus-Dienst-Addon ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Name Beschreibung Wert
appMonitoring Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Name Beschreibung Wert
ermöglichte Gibt an, ob die Anwendungsüberwachung aktiviert ist oder nicht. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Name Beschreibung Wert
ermöglichte Gibt an, ob das Addon "Azure Monitor Container Insights Logs" aktiviert ist oder nicht. Bool
logAnalyticsWorkspaceResourceId Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. Schnur
windowsHostLogs Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Sammelt ETW, Ereignisprotokolle und Textprotokolle usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Name Beschreibung Wert
ermöglichte Gibt an, ob die Windows Host Log Collection für azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. Bool

ManagedClusterAzureMonitorProfileMetrics

Name Beschreibung Wert
appMonitoringOpenTelemetryMetrics Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Erfasst OpenTelemetry-Metriken über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
ermöglichte Gibt an, ob der Prometheus-Sammler aktiviert werden soll. bool (erforderlich)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Name Beschreibung Wert
ermöglichte Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. Bool

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name Beschreibung Wert
metricAnnotationsAllowList Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Schnur
metricLabelsAllowlist Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Schnur

GuardrailsProfile

Name Beschreibung Wert
excludedNamespaces Liste der Namespaces, die von Guardrails-Prüfungen ausgeschlossen sind string[]
Niveau Die zu verwendenden Schutzschienen. Standardmäßig ist Guardrails für alle Namespaces aktiviert, mit Ausnahme derjenigen, die AKS über systemExcludedNamespaces ausschließt. "Durchsetzung"
'Aus'
"Warnung" (erforderlich)
Version Die Version der zu verwendenden Einschränkungen Schnur

ManagedClusterHttpProxyConfig

Name Beschreibung Wert
httpProxy Der zu verwendende HTTP-Proxyserverendpunkt. Schnur
httpsProxy Der zu verwendende HTTPS-Proxyserverendpunkt. Schnur
noProxy Die Endpunkte, die keinen Proxy durchlaufen sollten. string[]
trustedCa Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. Schnur

ManagedClusterPropertiesIdentityProfile

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentity-

UserAssignedIdentity

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ManagedClusterIngressProfile

Name Beschreibung Wert
webAppRouting Web App-Routingeinstellungen für das Eingangsprofil. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beschreibung Wert
dnsZoneResourceIds Ressourcen-IDs der öffentlichen DNS-Zonen, die dem Web App Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web App Routing aktiviert ist. Alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. string[]

Zwänge:
Max. Länge = 5
ermöglichte Gibt an, ob Web App Routing aktiviert werden soll. Bool

ContainerServiceLinuxProfile

Name Beschreibung Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name Beschreibung Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Beschreibung Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ManagedClusterMetricsProfile

Name Beschreibung Wert
costAnalysis Die Kostenanalysekonfiguration für den Cluster ManagedClusterCostAnalysis-

ManagedClusterCostAnalysis

Name Beschreibung Wert
ermöglichte Die verwaltete Cluster-sku.tier muss auf "Standard" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. Bool

ContainerServiceNetworkProfile

Name Beschreibung Wert
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. Schnur

Zwänge:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"IPv4"
"IPv6"
kubeProxyConfig Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, in dem {version} durch eine {major version}-{minor version} Zeichenfolge dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile-
loadBalancerSku Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs. "einfach"
"Standard"
Überwachung Dieses Addon kann zum Konfigurieren der Netzwerküberwachung und zum Generieren von Netzwerküberwachungsdaten im Prometheus-Format verwendet werden. NetworkMonitoring-
natGatewayProfile Profil des CLUSTER-NAT-Gateways. ManagedClusterNATGatewayProfile-
networkDataplane Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. "azure"
"cilium"
networkMode Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
'kubenet'
'none'
networkPluginMode Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. "Overlay"
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
'calico'
"cilium"
'none'
outboundType Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Typs. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. string[]
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Name Beschreibung Wert
ermöglichte Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). Bool
ipvsConfig Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Modus Angeben des zu verwendenden Proxymodus ('IPTABLES' oder 'IPVS') "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Name Beschreibung Wert
scheduler IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. Int
tcpTimeoutSeconds Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. Int
udpTimeoutSeconds Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. Int

ManagedClusterLoadBalancerProfile

Name Beschreibung Wert
allocatedOutboundPorts Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
backPoolType Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference-[]
enableMultipleStandardLoadBalancers Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. Bool
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beschreibung Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Schnur

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beschreibung Wert
zählen Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 100
countIPv6 Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beschreibung Wert
publicIPPrefixes Eine Liste der öffentlichen IP-Präfixressourcen. ResourceReference-[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beschreibung Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference-[]

NetworkMonitoring

Name Beschreibung Wert
ermöglichte Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster Bool

ManagedClusterNATGatewayProfile

Name Beschreibung Wert
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des CLUSTER-NAT-Gateways. ResourceReference-[]
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPProfile Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. ManagedClusterManagedOutboundIPProfile-

ManagedClusterManagedOutboundIPProfile

Name Beschreibung Wert
zählen Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 16

ManagedClusterNodeResourceGroupProfile

Name Beschreibung Wert
restrictionLevel Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird 'ReadOnly'
"Uneingeschränkt"

ManagedClusterOidcIssuerProfile

Name Beschreibung Wert
ermöglichte Gibt an, ob der OIDC-Aussteller aktiviert ist. Bool

ManagedClusterPodIdentityProfile

Name Beschreibung Wert
allowNetworkPluginKubenet Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity. Bool
ermöglichte Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. Bool
userAssignedIdentities Die pod-Identitäten, die im Cluster verwendet werden sollen. ManagedClusterPodIdentity-[]
userAssignedIdentityExceptions Die zuzulassenden Pod-Identitäts exceptions. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beschreibung Wert
bindingSelector Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. Schnur
Identität Die Vom Benutzer zugewiesenen Identitätsdetails. UserAssignedIdentity- (erforderlich)
Name Der Name der Pod-Identität. Zeichenfolge (erforderlich)
Namespace Der Namespace der Pod-Identität. Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name Beschreibung Wert
Name Der Name der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
Namespace Der Namespace der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
podLabels Die zuzuordnenden Podbeschriftungen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

PrivateLinkResource

Name Beschreibung Wert
groupId Die Gruppen-ID der Ressource. Schnur
id Die ID der Ressource für private Verknüpfungen. Schnur
Name Der Name der ressource für private Verknüpfungen. Schnur
requiredMembers Die RequiredMembers der Ressource string[]
Art Der Ressourcentyp. Schnur

ManagedClusterSecurityProfile

Name Beschreibung Wert
azureKeyVaultKms Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. AzureKeyVaultKms
customCATrustCertificates Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf Knoten hinzugefügt werden, wobei das Feature "Benutzerdefinierte Zertifizierungsstelle vertrauen" aktiviert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate any[]

Zwänge:
Max. Länge = 10
Verteidiger Microsoft Defender-Einstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileDefender
imageCleaner Image Cleaner-Einstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie unter https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity-
nodeRestriction Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity-

AzureKeyVaultKms

Name Beschreibung Wert
ermöglichte Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false". Bool
keyId Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. Schnur
keyVaultNetworkAccess Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und einen privaten Link ermöglicht. Der Standardwert ist Public. "Privat"
"Öffentlich"
keyVaultResourceId Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess Privateist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess Publicist, lassen Sie das Feld leer. Schnur

ManagedClusterSecurityProfileDefender

Name Beschreibung Wert
logAnalyticsWorkspaceResourceId Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. Schnur
securityMonitoring Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beschreibung Wert
ermöglichte Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. Bool

ManagedClusterSecurityProfileImageCleaner

Name Beschreibung Wert
ermöglichte Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. Bool
intervalHours Bildreiniger-Scanintervall in Stunden. Int

ManagedClusterSecurityProfileImageIntegrity

Name Beschreibung Wert
ermöglichte Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". Bool

ManagedClusterSecurityProfileNodeRestriction

Name Beschreibung Wert
ermöglichte Gibt an, ob die Knoteneinschränkung aktiviert werden soll. Bool

ManagedClusterSecurityProfileWorkloadIdentity

Name Beschreibung Wert
ermöglichte Gibt an, ob die Workload-Identität aktiviert werden soll. Bool

ServiceMeshProfile

Name Beschreibung Wert
istio Istio-Dienstgitterkonfiguration. IstioServiceMesh
Modus Modus des Dienstgitters. "Deaktiviert"
'Istio' (erforderlich)

IstioServiceMesh

Name Beschreibung Wert
certificateAuthority Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenten Konfiguration von Istio-Komponenten. IstioComponents
Revisionen Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade string[]

Zwänge:
Max. Länge = 2

IstioCertificateAuthority

Name Beschreibung Wert
Plug-In Informationen zu Plug-In-Zertifikaten für Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Name Beschreibung Wert
certChainObjectName Name des Zertifikatkettenobjekts in Azure Key Vault. Schnur
certObjectName Name des Zwischenzertifikatobjekts in Azure Key Vault. Schnur
keyObjectName Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault. Schnur
keyVaultId Die Ressourcen-ID des Key Vault. Schnur
rootCertObjectName Name des Stammzertifikatobjekts in Azure Key Vault. Schnur

IstioComponents

Name Beschreibung Wert
egressGateways Istio-Ausgangspunkte. IstioEgressGateway[]
ingressGateways Istio ingress Gateways. IstioIngressGateway[]

IstioEgressGateway

Name Beschreibung Wert
ermöglichte Gibt an, ob das Ausgangsgateway aktiviert werden soll. bool (erforderlich)
nodeSelector NodeSelector zum Planen des Ausgangsgateways. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

IstioIngressGateway

Name Beschreibung Wert
ermöglichte Gibt an, ob das Eingangsgateway aktiviert werden soll. bool (erforderlich)
Modus Modus eines Eingangsgateways. 'Extern'
"Intern" (erforderlich)

ManagedClusterServicePrincipalProfile

Name Beschreibung Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
geheim Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Schnur

ManagedClusterStorageProfile

Name Beschreibung Wert
blobCSIDriver AzureBlob CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileFileCSIDriver-
snapshotController Snapshot Controller-Einstellungen für das Speicherprofil. ManagedClusterStorageProfileSnapshotController-

ManagedClusterStorageProfileBlobCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". Bool

ManagedClusterStorageProfileDiskCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. Bool
Version Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. Schnur

ManagedClusterStorageProfileFileCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. Bool

ManagedClusterStorageProfileSnapshotController

Name Beschreibung Wert
ermöglichte Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. Bool

ClusterUpgradeSettings

Name Beschreibung Wert
overrideSettings Einstellungen für Außerkraftsetzungen. UpgradeOverrideSettings

UpgradeOverrideSettings

Name Beschreibung Wert
forceUpgrade Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. Bool
bis Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn die until abläuft, wenn das Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. Schnur

ManagedClusterWindowsProfile

Name Beschreibung Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Schnur
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen
Zeichenfolge (erforderlich)
enableCSIProxy Weitere Informationen zum CSI-Proxy finden Sie im CSI-Proxy-GitHub-Repository. Bool
gmsaProfile Das Windows gMSA-Profil im verwalteten Cluster. WindowsGmsaProfile-
licenseType Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits. 'None'
"Windows_Server"

WindowsGmsaProfile

Name Beschreibung Wert
dnsServer Gibt den DNS-Server für Windows gMSA an.

Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.
Schnur
ermöglichte Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. Bool
rootDomainName Gibt den Stammdomänennamen für Windows gMSA an.

Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.
Schnur

ManagedClusterWorkloadAutoScalerProfile

Name Beschreibung Wert
keda KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beschreibung Wert
ermöglichte Gibt an, ob KEDA aktiviert werden soll. bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Name Beschreibung Wert
addonAutoscaling Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um AKS-verwaltete Add-Ons zu skalieren. "Deaktiviert"
"Aktiviert"
ermöglichte Gibt an, ob das VPA-Add-On im Cluster aktiviert werden soll. Der Standardwert ist "false". bool (erforderlich)

ManagedClusterSKU

Name Beschreibung Wert
Name Der Name einer verwalteten Cluster-SKU. 'Base'
Rang Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS Pricing Tier. "Kostenlos"
"Premium"
"Standard"

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
CI/CD mit Jenkins im Azure Container Service (AKS)

Bereitstellen in Azure
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
min.io Azure Gateway-

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Erstellen eines privaten AKS-Cluster-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellen in Azure
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen in Azure Kubernetes Service.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-08-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "sshAccess": "string"
        },
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "expanders": [ "string" ],
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "logs": {
        "appMonitoring": {
          "enabled": "bool"
        },
        "containerInsights": {
          "enabled": "bool",
          "logAnalyticsWorkspaceResourceId": "string",
          "windowsHostLogs": {
            "enabled": "bool"
          }
        }
      },
      "metrics": {
        "appMonitoringOpenTelemetryMetrics": {
          "enabled": "bool"
        },
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ object ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  }
}

Eigenschaftswerte

managedClusters

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.ContainerService/managedClusters"
apiVersion Die Ressourcen-API-Version '2023-08-02-Preview'
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen und enden Sie mit alphanumerisch.
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Sku Die verwaltete Cluster-SKU. ManagedClusterSKU-
extendedLocation Der erweiterte Speicherort des virtuellen Computers. ExtendedLocation-
Identität Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity-
Eigenschaften Eigenschaften eines verwalteten Clusters. ManagedClusterProperties-

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

ManagedClusterIdentity

Name Beschreibung Wert
delegierte Ressourcen Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur interne Verwendung. Delegierte Ressourcen
Art Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. 'None'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities-

Delegierte Ressourcen

Name Beschreibung Wert
{angepasste Eigenschaft} DelegierteResource-

Delegierte Ressource

Name Beschreibung Wert
Ort Der Speicherort der Quellressource – nur intern. Schnur
referralResource Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. Schnur
resourceId Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. Schnur
tenantId Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name Beschreibung Wert
aadProfile Die Azure Active Directory-Konfiguration. ManagedClusterAADProfile-
addonProfiles Das Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Die Agentpooleigenschaften. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Das Zugriffsprofil für verwalteten Cluster-API-Server. ManagedClusterAPIServerAccessProfile-
autoScalerProfile Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile-
autoUpgradeProfile Die Konfiguration für automatische Upgrades. ManagedClusterAutoUpgradeProfile-
azureMonitorProfile Prometheus-Add-On-Profil für den Containerdienstcluster ManagedClusterAzureMonitorProfile
creationData CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. CreationData-
disableLocalAccounts Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. Bool
diskEncryptionSetID Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' Schnur
dnsPrefix Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. Schnur
enableNamespaceResources Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie unter https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und aus Kubernetes in v1.25 entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. Bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. Bool
fqdnSubdomain Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. Schnur
GuardrailsProfile Das Schutzlaufprofil enthält alle Schutzschieneninformationen für einen bestimmten Cluster. GuardrailsProfile-
httpProxyConfig Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. ManagedClusterHttpProxyConfig-
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile-
ingressProfile Eingangsprofil für den verwalteten Cluster. ManagedClusterIngressProfile-
kubernetesVersion Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Cluster-. Schnur
linuxProfile Das Profil für Linux-VMs im verwalteten Cluster. ContainerServiceLinuxProfile
metricsProfile Optionale Konfiguration von Clustermetriken. ManagedClusterMetricsProfile-
networkProfile Das Netzwerkkonfigurationsprofil. ContainerServiceNetworkProfile-
nodeResourceGroup Der Name der Ressourcengruppe, die Agentpoolknoten enthält. Schnur
nodeResourceGroupProfile Das Konfigurationsprofil der Knotenressourcengruppe. ManagedClusterNodeResourceGroupProfile-
oidcIssuerProfile Das OIDC-Ausstellerprofil des verwalteten Clusters. ManagedClusterOidcIssuerProfile-
podIdentityProfile Weitere Informationen zur AAD-Podidentitätsintegration finden Sie unter Verwenden der AAD-Podidentitäts-. ManagedClusterPodIdentityProfile
privateLinkResources Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind. PrivateLinkResource-[]
publicNetworkAccess Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS "Deaktiviert"
"Aktiviert"
"SecuredByPerimeter"
securityProfile Sicherheitsprofil für den verwalteten Cluster. ManagedClusterSecurityProfile-
serviceMeshProfile Dienstgitterprofil für einen verwalteten Cluster. ServiceMeshProfile-
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
storageProfile Speicherprofil für den verwalteten Cluster. ManagedClusterStorageProfile-
supportPlan Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Einstellungen für das Upgrade eines Clusters. ClusterUpgradeSettings
windowsProfile Das Profil für Windows-VMs im verwalteten Cluster. ManagedClusterWindowsProfile-
workloadAutoScalerProfile Workload Auto-Scaler-Profil für den verwalteten Cluster. ManagedClusterWorkloadAutoScalerProfile-

ManagedClusterAADProfile

Name Beschreibung Wert
adminGroupObjectIDs Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. string[]
clientAppID (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
enableAzureRBAC Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. Bool
gehandhabt Gibt an, ob verwaltete AAD aktiviert werden soll. Bool
serverAppID (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
serverAppSecret (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Schnur

ManagedClusterPropertiesAddonProfiles

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile-

ManagedClusterAddonProfile

Name Beschreibung Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
ermöglichte Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterAgentPoolProfile

Name Beschreibung Wert
availabilityZones Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. string[]
capacityReservationGroupID AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. Schnur
zählen Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. Int
creationData CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. CreationData-
enableAutoScaling Gibt an, ob automatisch skaliert werden soll Bool
enableCustomCATrust Wenn "true" festgelegt ist, fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Standardwert ist "false". Bool
enableEncryptionAtHost Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption Bool
enableFIPS Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools. Bool
enableNodePublicIP Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false". Bool
enableUltraSSD Gibt an, ob UltraSSD aktiviert werden soll Bool
gpuInstanceProfile GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts. Schnur
kubeletConfig Die Kubelet-Konfiguration auf den Agentpoolknoten. KubeletConfig-
kubeletDiskType Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher. "Betriebssystem"
"Temporär"
linuxOSConfig Die Betriebssystemkonfiguration von Linux-Agentknoten. LinuxOSConfig-
maxCount Die maximale Anzahl von Knoten für die automatische Skalierung Int
maxPods Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. Int
messageOfTheDay Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). Schnur
minCount Die Mindestanzahl von Knoten für die automatische Skalierung Int
Modus Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools 'System'
"Benutzer"
Name Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[a-z][a-z0-9]{0,11}$
networkProfile Netzwerkbezogene Einstellungen eines Agentpools. AgentPoolNetworkProfile-
nodeLabels Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} Schnur
nodeTaints Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Sowohl die Patchversion "{major.minor.patch}" als auch "{major.minor}" werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools. Schnur
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 2048
osDiskType Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. "Ephemeral"
"Verwaltet"
osSKU Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Wenn nicht angegeben, ist die Standardeinstellung Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Standardmäßige Windows OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. 'AzureLinux'
"CBLMarin"
'Mariner'
"Ubuntu"
"Windows2019"
"Windows2022"
osType Der Betriebssystemtyp. Der Standardwert ist Linux. "Linux"
"Windows"
podSubnetID Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} Schnur
powerState Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. PowerState-
proximityPlacementGroupID Die ID für die Näherungsplatzierungsgruppe. Schnur
scaleDownMode Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. "Deallocate"
"Löschen"
scaleSetEvictionPolicy Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete". "Deallocate"
"Löschen"
scaleSetPriority Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal". "Normal"
"Spot"
securityProfile Die Sicherheitseinstellungen eines Agentpools. AgentPoolSecurityProfile-
spotMaxPrice Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preis Verwenden Sie die json()-Funktion, um einen Dezimalwert anzugeben. int oder json dezimal
Schilder Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. Objekt
Art Der Typ des Agentpools. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions Schnur
vnetSubnetID Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} Schnur
windowsProfile Das spezifische Profil des Windows-Agentpools. AgentPoolWindowsProfile-
workloadRuntime Bestimmt den Typ der Workload, die ein Knoten ausführen kann. "KataMshvVmIsolation"
'OCIContainer'
'WasmWasi'

CreationData

Name Beschreibung Wert
sourceResourceId Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. Schnur

KubeletConfig

Name Beschreibung Wert
allowedUnsafeSysctls Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. Int

Zwänge:
Min.-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. Int
cpuCfsQuota Der Standardwert ist "true". Bool
cpuCfsQuotaPeriod Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. Schnur
cpuManagerPolicy Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien. Zulässige Werte sind "none" und "static". Schnur
failSwapOn Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. Bool
imageGcHighThreshold Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% Int
imageGcLowThreshold Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% Int
podMaxPids Die maximale Anzahl von Prozessen pro Pod. Int
topologyManagerPolicy Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". Schnur

LinuxOSConfig

Name Beschreibung Wert
swapFileSizeMB Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. Int
sysctls Sysctl-Einstellungen für Linux-Agentknoten. SysctlConfig-
transparentHugePageDefrag Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. Schnur
transparentHugePageEnabled Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. Schnur

SysctlConfig

Name Beschreibung Wert
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-Einstellung fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. Int
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. Int
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. Int
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Schnur
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. Int

Zwänge:
Min.-Wert = 10
Max. Wert = 90
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. Int

Zwänge:
Min.-Wert = 65536
Max. Wert = 524288
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. Int

Zwänge:
Min-Wert = 131072
Max. Wert = 2097152
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. Int
vmSwappiness Sysctl-Einstellung vm.swappiness. Int
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Name Beschreibung Wert
allowedHostPorts Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. PortRange-[]
applicationSecurityGroups Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. string[]
nodePublicIPTags IPTags von öffentlichen IP-Adressen auf Instanzebene. IPTag-[]

PortRange

Name Beschreibung Wert
deuten Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65535
portStart Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65535
Protokoll Das Netzwerkprotokoll des Ports. "TCP"
"UDP"

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Beispiel: RoutingPreference. Schnur
Etikett Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. Schnur

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

PowerState

Name Beschreibung Wert
Code Gibt an, ob der Cluster ausgeführt oder beendet wird. "Wird ausgeführt"
"Beendet"

AgentPoolSecurityProfile

Name Beschreibung Wert
sshAccess SSH-Zugriffsmethode eines Agentpools. "Deaktiviert"
"LocalUser"

AgentPoolUpgradeSettings

Name Beschreibung Wert
drainTimeoutInMinutes Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, beträgt der Standardwert 30 Minuten. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 1440
maxSurge Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 1. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster#customize-node-surge-upgrade Schnur

AgentPoolWindowsProfile

Name Beschreibung Wert
disableOutboundNat Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. Bool

ManagedClusterAPIServerAccessProfile

Name Beschreibung Wert
authorizedIPRanges IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. string[]
disableRunCommand Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. Bool
enablePrivateCluster Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. Bool
enablePrivateClusterPublicFQDN Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. Bool
enableVnetIntegration Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Bool
privateDNSZone Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none". Schnur
subnetz-ID Es ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO Vnet; 2. Aktualisieren eines vorhandenen Clusters zum Aktivieren der Apiserver-vnet-Integration. Schnur

ManagedClusterPropertiesAutoScalerProfile

Name Beschreibung Wert
Balance-similar-node-groups Gültige Werte sind "true" und "false" Schnur
daemonset-eviction-for-empty-nodes Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. Bool
daemonset-eviction-for-occupied-nodes Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. Bool
Expander Verfügbare Werte sind: "geringste Abfälle", "most-pods", "priority", "random". "geringste Abfälle"
"most-pods"
"Priorität"
"zufällig"
Expander Verfügbare Werte sind: "geringste Abfälle", "most-pods", "priority", "random". Wenn mehrere Erweiterungselemente konfiguriert sind, werden sie in der Reihenfolge berücksichtigt, in der sie aufgeführt werden, wobei die erste zuerst berücksichtigt wird. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"geringste Abfälle"
"most-pods"
"Priorität"
"zufällig"
ignore-daemonsets-utilization Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions. Bool
max-empty-bulk-delete Der Standardwert ist 10. Schnur
max-graceful-termination-sec Der Standardwert ist 600. Schnur
max-node-provision-time Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
max-total-unready-percentage Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. Schnur
new-pod-scale-up-delay Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). Schnur
ok-total-unready-count Dies muss eine ganze Zahl sein. Der Standardwert ist 3. Schnur
scale-down-delay-after-add Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
scale-down-delay-after-delete Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-down-delay-after-failure Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
scale-down-unneeded-time Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-down-unready-time Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-Down-Auslastungsschwellenwert Der Standardwert ist "0.5". Schnur
Scanintervall Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. Schnur
skip-nodes-with-local-storage Der Standardwert ist "true". Schnur
skip-nodes-with-system-pods Der Standardwert ist "true". Schnur

ManagedClusterAutoUpgradeProfile

Name Beschreibung Wert
nodeOSUpgradeChannel Der Standardwert ist "Nicht verwaltet", kann sich jedoch entweder in NodeImage oder SecurityPatch bei GA ändern. 'NodeImage'
'None'
"SecurityPatch"
"Nicht verwaltet"
upgradeChannel Weitere Informationen finden Sie unter Festlegen des automatischen Upgradekanals des AKS-Clusters. 'node-image'
'none'
"Patch"
"schnell"
"stabil"

ManagedClusterAzureMonitorProfile

Name Beschreibung Wert
baumstämme Protokolliert das Profil für die Azure Monitor-Infrastruktur und Anwendungsprotokolle. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastruktur & Anwendungsprotokolle, die an Azure Monitor gesendet werden sollen. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
Metrik Metrikprofil für das Prometheus-Dienst-Addon ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Name Beschreibung Wert
appMonitoring Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Name Beschreibung Wert
ermöglichte Gibt an, ob die Anwendungsüberwachung aktiviert ist oder nicht. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Name Beschreibung Wert
ermöglichte Gibt an, ob das Addon "Azure Monitor Container Insights Logs" aktiviert ist oder nicht. Bool
logAnalyticsWorkspaceResourceId Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. Schnur
windowsHostLogs Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Sammelt ETW, Ereignisprotokolle und Textprotokolle usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Name Beschreibung Wert
ermöglichte Gibt an, ob die Windows Host Log Collection für azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. Bool

ManagedClusterAzureMonitorProfileMetrics

Name Beschreibung Wert
appMonitoringOpenTelemetryMetrics Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Erfasst OpenTelemetry-Metriken über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
ermöglichte Gibt an, ob der Prometheus-Sammler aktiviert werden soll. bool (erforderlich)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Name Beschreibung Wert
ermöglichte Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. Bool

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name Beschreibung Wert
metricAnnotationsAllowList Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Schnur
metricLabelsAllowlist Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Schnur

GuardrailsProfile

Name Beschreibung Wert
excludedNamespaces Liste der Namespaces, die von Guardrails-Prüfungen ausgeschlossen sind string[]
Niveau Die zu verwendenden Schutzschienen. Standardmäßig ist Guardrails für alle Namespaces aktiviert, mit Ausnahme derjenigen, die AKS über systemExcludedNamespaces ausschließt. "Durchsetzung"
'Aus'
"Warnung" (erforderlich)
Version Die Version der zu verwendenden Einschränkungen Schnur

ManagedClusterHttpProxyConfig

Name Beschreibung Wert
httpProxy Der zu verwendende HTTP-Proxyserverendpunkt. Schnur
httpsProxy Der zu verwendende HTTPS-Proxyserverendpunkt. Schnur
noProxy Die Endpunkte, die keinen Proxy durchlaufen sollten. string[]
trustedCa Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. Schnur

ManagedClusterPropertiesIdentityProfile

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentity-

UserAssignedIdentity

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ManagedClusterIngressProfile

Name Beschreibung Wert
webAppRouting Web App-Routingeinstellungen für das Eingangsprofil. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beschreibung Wert
dnsZoneResourceIds Ressourcen-IDs der öffentlichen DNS-Zonen, die dem Web App Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web App Routing aktiviert ist. Alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. string[]

Zwänge:
Max. Länge = 5
ermöglichte Gibt an, ob Web App Routing aktiviert werden soll. Bool

ContainerServiceLinuxProfile

Name Beschreibung Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name Beschreibung Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Beschreibung Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ManagedClusterMetricsProfile

Name Beschreibung Wert
costAnalysis Die Kostenanalysekonfiguration für den Cluster ManagedClusterCostAnalysis-

ManagedClusterCostAnalysis

Name Beschreibung Wert
ermöglichte Die verwaltete Cluster-sku.tier muss auf "Standard" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. Bool

ContainerServiceNetworkProfile

Name Beschreibung Wert
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. Schnur

Zwänge:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"IPv4"
"IPv6"
kubeProxyConfig Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, in dem {version} durch eine {major version}-{minor version} Zeichenfolge dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile-
loadBalancerSku Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs. "einfach"
"Standard"
Überwachung Dieses Addon kann zum Konfigurieren der Netzwerküberwachung und zum Generieren von Netzwerküberwachungsdaten im Prometheus-Format verwendet werden. NetworkMonitoring-
natGatewayProfile Profil des CLUSTER-NAT-Gateways. ManagedClusterNATGatewayProfile-
networkDataplane Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. "azure"
"cilium"
networkMode Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
'kubenet'
'none'
networkPluginMode Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. "Overlay"
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
'calico'
"cilium"
'none'
outboundType Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Typs. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. string[]
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Name Beschreibung Wert
ermöglichte Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). Bool
ipvsConfig Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Modus Angeben des zu verwendenden Proxymodus ('IPTABLES' oder 'IPVS') "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Name Beschreibung Wert
scheduler IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. Int
tcpTimeoutSeconds Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. Int
udpTimeoutSeconds Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. Int

ManagedClusterLoadBalancerProfile

Name Beschreibung Wert
allocatedOutboundPorts Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
backPoolType Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. 'NodeIP'
'NodeIPConfiguration'
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference-[]
enableMultipleStandardLoadBalancers Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. Bool
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beschreibung Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Schnur

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beschreibung Wert
zählen Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 100
countIPv6 Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beschreibung Wert
publicIPPrefixes Eine Liste der öffentlichen IP-Präfixressourcen. ResourceReference-[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beschreibung Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference-[]

NetworkMonitoring

Name Beschreibung Wert
ermöglichte Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster Bool

ManagedClusterNATGatewayProfile

Name Beschreibung Wert
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des CLUSTER-NAT-Gateways. ResourceReference-[]
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPProfile Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. ManagedClusterManagedOutboundIPProfile-

ManagedClusterManagedOutboundIPProfile

Name Beschreibung Wert
zählen Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 16

ManagedClusterNodeResourceGroupProfile

Name Beschreibung Wert
restrictionLevel Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird 'ReadOnly'
"Uneingeschränkt"

ManagedClusterOidcIssuerProfile

Name Beschreibung Wert
ermöglichte Gibt an, ob der OIDC-Aussteller aktiviert ist. Bool

ManagedClusterPodIdentityProfile

Name Beschreibung Wert
allowNetworkPluginKubenet Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity. Bool
ermöglichte Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. Bool
userAssignedIdentities Die pod-Identitäten, die im Cluster verwendet werden sollen. ManagedClusterPodIdentity-[]
userAssignedIdentityExceptions Die zuzulassenden Pod-Identitäts exceptions. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beschreibung Wert
bindingSelector Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. Schnur
Identität Die Vom Benutzer zugewiesenen Identitätsdetails. UserAssignedIdentity- (erforderlich)
Name Der Name der Pod-Identität. Zeichenfolge (erforderlich)
Namespace Der Namespace der Pod-Identität. Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name Beschreibung Wert
Name Der Name der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
Namespace Der Namespace der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
podLabels Die zuzuordnenden Podbeschriftungen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

PrivateLinkResource

Name Beschreibung Wert
groupId Die Gruppen-ID der Ressource. Schnur
id Die ID der Ressource für private Verknüpfungen. Schnur
Name Der Name der ressource für private Verknüpfungen. Schnur
requiredMembers Die RequiredMembers der Ressource string[]
Art Der Ressourcentyp. Schnur

ManagedClusterSecurityProfile

Name Beschreibung Wert
azureKeyVaultKms Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. AzureKeyVaultKms
customCATrustCertificates Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf Knoten hinzugefügt werden, wobei das Feature "Benutzerdefinierte Zertifizierungsstelle vertrauen" aktiviert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate any[]

Zwänge:
Max. Länge = 10
Verteidiger Microsoft Defender-Einstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileDefender
imageCleaner Image Cleaner-Einstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie unter https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity-
nodeRestriction Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity-

AzureKeyVaultKms

Name Beschreibung Wert
ermöglichte Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false". Bool
keyId Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. Schnur
keyVaultNetworkAccess Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und einen privaten Link ermöglicht. Der Standardwert ist Public. "Privat"
"Öffentlich"
keyVaultResourceId Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess Privateist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess Publicist, lassen Sie das Feld leer. Schnur

ManagedClusterSecurityProfileDefender

Name Beschreibung Wert
logAnalyticsWorkspaceResourceId Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. Schnur
securityMonitoring Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beschreibung Wert
ermöglichte Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. Bool

ManagedClusterSecurityProfileImageCleaner

Name Beschreibung Wert
ermöglichte Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. Bool
intervalHours Bildreiniger-Scanintervall in Stunden. Int

ManagedClusterSecurityProfileImageIntegrity

Name Beschreibung Wert
ermöglichte Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". Bool

ManagedClusterSecurityProfileNodeRestriction

Name Beschreibung Wert
ermöglichte Gibt an, ob die Knoteneinschränkung aktiviert werden soll. Bool

ManagedClusterSecurityProfileWorkloadIdentity

Name Beschreibung Wert
ermöglichte Gibt an, ob die Workload-Identität aktiviert werden soll. Bool

ServiceMeshProfile

Name Beschreibung Wert
istio Istio-Dienstgitterkonfiguration. IstioServiceMesh
Modus Modus des Dienstgitters. "Deaktiviert"
'Istio' (erforderlich)

IstioServiceMesh

Name Beschreibung Wert
certificateAuthority Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenten Konfiguration von Istio-Komponenten. IstioComponents
Revisionen Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade string[]

Zwänge:
Max. Länge = 2

IstioCertificateAuthority

Name Beschreibung Wert
Plug-In Informationen zu Plug-In-Zertifikaten für Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Name Beschreibung Wert
certChainObjectName Name des Zertifikatkettenobjekts in Azure Key Vault. Schnur
certObjectName Name des Zwischenzertifikatobjekts in Azure Key Vault. Schnur
keyObjectName Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault. Schnur
keyVaultId Die Ressourcen-ID des Key Vault. Schnur
rootCertObjectName Name des Stammzertifikatobjekts in Azure Key Vault. Schnur

IstioComponents

Name Beschreibung Wert
egressGateways Istio-Ausgangspunkte. IstioEgressGateway[]
ingressGateways Istio ingress Gateways. IstioIngressGateway[]

IstioEgressGateway

Name Beschreibung Wert
ermöglichte Gibt an, ob das Ausgangsgateway aktiviert werden soll. bool (erforderlich)
nodeSelector NodeSelector zum Planen des Ausgangsgateways. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

IstioIngressGateway

Name Beschreibung Wert
ermöglichte Gibt an, ob das Eingangsgateway aktiviert werden soll. bool (erforderlich)
Modus Modus eines Eingangsgateways. 'Extern'
"Intern" (erforderlich)

ManagedClusterServicePrincipalProfile

Name Beschreibung Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
geheim Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Schnur

ManagedClusterStorageProfile

Name Beschreibung Wert
blobCSIDriver AzureBlob CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileFileCSIDriver-
snapshotController Snapshot Controller-Einstellungen für das Speicherprofil. ManagedClusterStorageProfileSnapshotController-

ManagedClusterStorageProfileBlobCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". Bool

ManagedClusterStorageProfileDiskCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. Bool
Version Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. Schnur

ManagedClusterStorageProfileFileCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. Bool

ManagedClusterStorageProfileSnapshotController

Name Beschreibung Wert
ermöglichte Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. Bool

ClusterUpgradeSettings

Name Beschreibung Wert
overrideSettings Einstellungen für Außerkraftsetzungen. UpgradeOverrideSettings

UpgradeOverrideSettings

Name Beschreibung Wert
forceUpgrade Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. Bool
bis Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn die until abläuft, wenn das Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. Schnur

ManagedClusterWindowsProfile

Name Beschreibung Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Schnur
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen
Zeichenfolge (erforderlich)
enableCSIProxy Weitere Informationen zum CSI-Proxy finden Sie im CSI-Proxy-GitHub-Repository. Bool
gmsaProfile Das Windows gMSA-Profil im verwalteten Cluster. WindowsGmsaProfile-
licenseType Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits. 'None'
"Windows_Server"

WindowsGmsaProfile

Name Beschreibung Wert
dnsServer Gibt den DNS-Server für Windows gMSA an.

Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.
Schnur
ermöglichte Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. Bool
rootDomainName Gibt den Stammdomänennamen für Windows gMSA an.

Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.
Schnur

ManagedClusterWorkloadAutoScalerProfile

Name Beschreibung Wert
keda KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beschreibung Wert
ermöglichte Gibt an, ob KEDA aktiviert werden soll. bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Name Beschreibung Wert
addonAutoscaling Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um AKS-verwaltete Add-Ons zu skalieren. "Deaktiviert"
"Aktiviert"
ermöglichte Gibt an, ob das VPA-Add-On im Cluster aktiviert werden soll. Der Standardwert ist "false". bool (erforderlich)

ManagedClusterSKU

Name Beschreibung Wert
Name Der Name einer verwalteten Cluster-SKU. 'Base'
Rang Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS Pricing Tier. "Kostenlos"
"Premium"
"Standard"

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
CI/CD mit Jenkins im Azure Container Service (AKS)

Bereitstellen in Azure
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
min.io Azure Gateway-

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Erstellen eines privaten AKS-Cluster-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS)

Bereitstellen in Azure
Diese ARM-Vorlage veranschaulicht die Bereitstellung einer AKS-Instanz mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle "Netzwerkmitwirkender" für das Subnetz zugewiesen, das den AKS-Cluster enthält.
Bereitstellen eines AKS-Clusters für Azure ML

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann.
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS)
Azure Container Service (AKS)

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Kubernetes Service (AKS)

Bereitstellen in Azure
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-08-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            sshAccess = "string"
          }
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        expanders = [
          "string"
        ]
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        logs = {
          appMonitoring = {
            enabled = bool
          }
          containerInsights = {
            enabled = bool
            logAnalyticsWorkspaceResourceId = "string"
            windowsHostLogs = {
              enabled = bool
            }
          }
        }
        metrics = {
          appMonitoringOpenTelemetryMetrics = {
            enabled = bool
          }
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [ object ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Eigenschaftswerte

managedClusters

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.ContainerService/managedClusters@2023-08-02-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.

Beginnen und enden Sie mit alphanumerisch.
Ort Der geografische Standort, an dem sich die Ressource befindet Zeichenfolge (erforderlich)
parent_id Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. Zeichenfolge (erforderlich)
Schilder Ressourcentags. Wörterbuch der Tagnamen und -werte.
Sku Die verwaltete Cluster-SKU. ManagedClusterSKU-
extendedLocation Der erweiterte Speicherort des virtuellen Computers. ExtendedLocation-
Identität Die Identität des verwalteten Clusters, falls konfiguriert. ManagedClusterIdentity-
Eigenschaften Eigenschaften eines verwalteten Clusters. ManagedClusterProperties-

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

ManagedClusterIdentity

Name Beschreibung Wert
delegierte Ressourcen Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur interne Verwendung. Delegierte Ressourcen
Art Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. "SystemAssigned"
"UserAssigned"
identity_ids Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Array von Benutzeridentitäts-IDs.

Delegierte Ressourcen

Name Beschreibung Wert
{angepasste Eigenschaft} DelegierteResource-

Delegierte Ressource

Name Beschreibung Wert
Ort Der Speicherort der Quellressource – nur intern. Schnur
referralResource Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. Schnur
resourceId Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. Schnur
tenantId Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

ManagedClusterProperties

Name Beschreibung Wert
aadProfile Die Azure Active Directory-Konfiguration. ManagedClusterAADProfile-
addonProfiles Das Profil des verwalteten Cluster-Add-Ons. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Die Agentpooleigenschaften. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Das Zugriffsprofil für verwalteten Cluster-API-Server. ManagedClusterAPIServerAccessProfile-
autoScalerProfile Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen ManagedClusterPropertiesAutoScalerProfile-
autoUpgradeProfile Die Konfiguration für automatische Upgrades. ManagedClusterAutoUpgradeProfile-
azureMonitorProfile Prometheus-Add-On-Profil für den Containerdienstcluster ManagedClusterAzureMonitorProfile
creationData CreationData wird verwendet, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. CreationData-
disableLocalAccounts Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. Bool
diskEncryptionSetID Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' Schnur
dnsPrefix Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. Schnur
enableNamespaceResources Der Standardwert ist "false". Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie unter https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (VERALTET) Gibt an, ob Kubernetes-Pod-Sicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und aus Kubernetes in v1.25 entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. Bool
enableRBAC Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll. Bool
fqdnSubdomain Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. Schnur
GuardrailsProfile Das Schutzlaufprofil enthält alle Schutzschieneninformationen für einen bestimmten Cluster. GuardrailsProfile-
httpProxyConfig Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. ManagedClusterHttpProxyConfig-
identityProfile Dem Cluster zugeordnete Identitäten. ManagedClusterPropertiesIdentityProfile-
ingressProfile Eingangsprofil für den verwalteten Cluster. ManagedClusterIngressProfile-
kubernetesVersion Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgrade eines AKS-Cluster-. Schnur
linuxProfile Das Profil für Linux-VMs im verwalteten Cluster. ContainerServiceLinuxProfile
metricsProfile Optionale Konfiguration von Clustermetriken. ManagedClusterMetricsProfile-
networkProfile Das Netzwerkkonfigurationsprofil. ContainerServiceNetworkProfile-
nodeResourceGroup Der Name der Ressourcengruppe, die Agentpoolknoten enthält. Schnur
nodeResourceGroupProfile Das Konfigurationsprofil der Knotenressourcengruppe. ManagedClusterNodeResourceGroupProfile-
oidcIssuerProfile Das OIDC-Ausstellerprofil des verwalteten Clusters. ManagedClusterOidcIssuerProfile-
podIdentityProfile Weitere Informationen zur AAD-Podidentitätsintegration finden Sie unter Verwenden der AAD-Podidentitäts-. ManagedClusterPodIdentityProfile
privateLinkResources Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind. PrivateLinkResource-[]
publicNetworkAccess Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS "Deaktiviert"
"Aktiviert"
"SecuredByPerimeter"
securityProfile Sicherheitsprofil für den verwalteten Cluster. ManagedClusterSecurityProfile-
serviceMeshProfile Dienstgitterprofil für einen verwalteten Cluster. ServiceMeshProfile-
servicePrincipalProfile Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs. ManagedClusterServicePrincipalProfile
storageProfile Speicherprofil für den verwalteten Cluster. ManagedClusterStorageProfile-
supportPlan Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial". "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Einstellungen für das Upgrade eines Clusters. ClusterUpgradeSettings
windowsProfile Das Profil für Windows-VMs im verwalteten Cluster. ManagedClusterWindowsProfile-
workloadAutoScalerProfile Workload Auto-Scaler-Profil für den verwalteten Cluster. ManagedClusterWorkloadAutoScalerProfile-

ManagedClusterAADProfile

Name Beschreibung Wert
adminGroupObjectIDs Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. string[]
clientAppID (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
enableAzureRBAC Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll. Bool
gehandhabt Gibt an, ob verwaltete AAD aktiviert werden soll. Bool
serverAppID (VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
serverAppSecret (VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. Schnur
tenantID Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. Schnur

ManagedClusterPropertiesAddonProfiles

Name Beschreibung Wert
{angepasste Eigenschaft} ManagedClusterAddonProfile-

ManagedClusterAddonProfile

Name Beschreibung Wert
config Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. ManagedClusterAddonProfileConfig
ermöglichte Gibt an, ob das Add-On aktiviert ist oder nicht. bool (erforderlich)

ManagedClusterAddonProfileConfig

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

ManagedClusterAgentPoolProfile

Name Beschreibung Wert
availabilityZones Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. string[]
capacityReservationGroupID AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. Schnur
zählen Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1. Int
creationData CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. CreationData-
enableAutoScaling Gibt an, ob automatisch skaliert werden soll Bool
enableCustomCATrust Wenn "true" festgelegt ist, fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Standardwert ist "false". Bool
enableEncryptionAtHost Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption Bool
enableFIPS Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools. Bool
enableNodePublicIP Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false". Bool
enableUltraSSD Gibt an, ob UltraSSD aktiviert werden soll Bool
gpuInstanceProfile GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts. Schnur
kubeletConfig Die Kubelet-Konfiguration auf den Agentpoolknoten. KubeletConfig-
kubeletDiskType Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher. "Betriebssystem"
"Temporär"
linuxOSConfig Die Betriebssystemkonfiguration von Linux-Agentknoten. LinuxOSConfig-
maxCount Die maximale Anzahl von Knoten für die automatische Skalierung Int
maxPods Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. Int
messageOfTheDay Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt). Schnur
minCount Die Mindestanzahl von Knoten für die automatische Skalierung Int
Modus Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools "System"
"Benutzer"
Name Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[a-z][a-z0-9]{0,11}$
networkProfile Netzwerkbezogene Einstellungen eines Agentpools. AgentPoolNetworkProfile-
nodeLabels Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} Schnur
nodeTaints Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule. string[]
orchestratorVersion Sowohl die Patchversion "{major.minor.patch}" als auch "{major.minor}" werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools. Schnur
osDiskSizeGB Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 2048
osDiskType Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS. "Ephemeral"
"Verwaltet"
osSKU Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Wenn nicht angegeben, ist die Standardeinstellung Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Standardmäßige Windows OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. "AzureLinux"
"CBLMarin"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Der Betriebssystemtyp. Der Standardwert ist Linux. "Linux"
"Windows"
podSubnetID Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} Schnur
powerState Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist. PowerState-
proximityPlacementGroupID Die ID für die Näherungsplatzierungsgruppe. Schnur
scaleDownMode Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. "Deallocate"
"Löschen"
scaleSetEvictionPolicy Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete". "Deallocate"
"Löschen"
scaleSetPriority Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal". "Normal"
"Spot"
securityProfile Die Sicherheitseinstellungen eines Agentpools. AgentPoolSecurityProfile-
spotMaxPrice Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise Angeben eines Dezimalwerts als Zeichenfolge. int oder json dezimal
Schilder Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen. Objekt
Art Der Typ des Agentpools. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Einstellungen für das Upgrade des Agentpools AgentPoolUpgradeSettings
vmSize Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions Schnur
vnetSubnetID Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} Schnur
windowsProfile Das spezifische Profil des Windows-Agentpools. AgentPoolWindowsProfile-
workloadRuntime Bestimmt den Typ der Workload, die ein Knoten ausführen kann. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

CreationData

Name Beschreibung Wert
sourceResourceId Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. Schnur

KubeletConfig

Name Beschreibung Wert
allowedUnsafeSysctls Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *). string[]
containerLogMaxFiles Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein. Int

Zwänge:
Min.-Wert = 2
containerLogMaxSizeMB Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. Int
cpuCfsQuota Der Standardwert ist "true". Bool
cpuCfsQuotaPeriod Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'. Schnur
cpuManagerPolicy Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien. Zulässige Werte sind "none" und "static". Schnur
failSwapOn Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist. Bool
imageGcHighThreshold Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85% Int
imageGcLowThreshold Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80% Int
podMaxPids Die maximale Anzahl von Prozessen pro Pod. Int
topologyManagerPolicy Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". Schnur

LinuxOSConfig

Name Beschreibung Wert
swapFileSizeMB Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird. Int
sysctls Sysctl-Einstellungen für Linux-Agentknoten. SysctlConfig-
transparentHugePageDefrag Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. Schnur
transparentHugePageEnabled Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. Schnur

SysctlConfig

Name Beschreibung Wert
fsAioMaxNr Sysctl setting fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-Einstellung fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-Einstellung fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-Einstellung net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-Einstellung net.core.optmem_max. Int
netCoreRmemDefault Sysctl-Einstellung net.core.rmem_default. Int
netCoreRmemMax Sysctl-Einstellung net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-Einstellung net.core.wmem_default. Int
netCoreWmemMax Sysctl-Einstellung net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-Einstellung net.ipv4.ip_local_port_range. Schnur
netIpv4NeighDefaultGcThresh1 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-Einstellung net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. Int

Zwänge:
Min.-Wert = 10
Max. Wert = 90
netIpv4TcpKeepaliveProbes Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-Einstellung net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-Einstellung net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. Int

Zwänge:
Min.-Wert = 65536
Max. Wert = 524288
netNetfilterNfConntrackMax Sysctl-Einstellung net.netfilter.nf_conntrack_max. Int

Zwänge:
Min-Wert = 131072
Max. Wert = 2097152
vmMaxMapCount Sysctl-Einstellung vm.max_map_count. Int
vmSwappiness Sysctl-Einstellung vm.swappiness. Int
vmVfsCachePressure Sysctl-Einstellung vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Name Beschreibung Wert
allowedHostPorts Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. PortRange-[]
applicationSecurityGroups Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. string[]
nodePublicIPTags IPTags von öffentlichen IP-Adressen auf Instanzebene. IPTag-[]

PortRange

Name Beschreibung Wert
deuten Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65535
portStart Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein. Int

Zwänge:
Min.-Wert = 1
Maximalwert = 65535
Protokoll Das Netzwerkprotokoll des Ports. "TCP"
"UDP"

IPTag

Name Beschreibung Wert
ipTagType Der IP-Tagtyp. Beispiel: RoutingPreference. Schnur
Etikett Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet. Schnur

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

PowerState

Name Beschreibung Wert
Code Gibt an, ob der Cluster ausgeführt oder beendet wird. "Wird ausgeführt"
"Beendet"

AgentPoolSecurityProfile

Name Beschreibung Wert
sshAccess SSH-Zugriffsmethode eines Agentpools. "Deaktiviert"
"LocalUser"

AgentPoolUpgradeSettings

Name Beschreibung Wert
drainTimeoutInMinutes Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, beträgt der Standardwert 30 Minuten. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 1440
maxSurge Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 1. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster#customize-node-surge-upgrade Schnur

AgentPoolWindowsProfile

Name Beschreibung Wert
disableOutboundNat Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat. Bool

ManagedClusterAPIServerAccessProfile

Name Beschreibung Wert
authorizedIPRanges IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter API-Server autorisierte IP-Bereiche. string[]
disableRunCommand Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. Bool
enablePrivateCluster Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. Bool
enablePrivateClusterPublicFQDN Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht. Bool
enableVnetIntegration Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Bool
privateDNSZone Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none". Schnur
subnetz-ID Es ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO Vnet; 2. Aktualisieren eines vorhandenen Clusters zum Aktivieren der Apiserver-vnet-Integration. Schnur

ManagedClusterPropertiesAutoScalerProfile

Name Beschreibung Wert
Balance-similar-node-groups Gültige Werte sind "true" und "false" Schnur
daemonset-eviction-for-empty-nodes Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. Bool
daemonset-eviction-for-occupied-nodes Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. Bool
Expander Verfügbare Werte sind: "geringste Abfälle", "most-pods", "priority", "random". "geringster Abfall"
"most-pods"
"Priorität"
"zufällig"
Expander Verfügbare Werte sind: "geringste Abfälle", "most-pods", "priority", "random". Wenn mehrere Erweiterungselemente konfiguriert sind, werden sie in der Reihenfolge berücksichtigt, in der sie aufgeführt werden, wobei die erste zuerst berücksichtigt wird. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"geringster Abfall"
"most-pods"
"Priorität"
"zufällig"
ignore-daemonsets-utilization Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions. Bool
max-empty-bulk-delete Der Standardwert ist 10. Schnur
max-graceful-termination-sec Der Standardwert ist 600. Schnur
max-node-provision-time Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
max-total-unready-percentage Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0. Schnur
new-pod-scale-up-delay Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). Schnur
ok-total-unready-count Dies muss eine ganze Zahl sein. Der Standardwert ist 3. Schnur
scale-down-delay-after-add Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
scale-down-delay-after-delete Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-down-delay-after-failure Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
scale-down-unneeded-time Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-down-unready-time Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt. Schnur
Scale-Down-Auslastungsschwellenwert Der Standardwert ist "0.5". Schnur
Scanintervall Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. Schnur
skip-nodes-with-local-storage Der Standardwert ist "true". Schnur
skip-nodes-with-system-pods Der Standardwert ist "true". Schnur

ManagedClusterAutoUpgradeProfile

Name Beschreibung Wert
nodeOSUpgradeChannel Der Standardwert ist "Nicht verwaltet", kann sich jedoch entweder in NodeImage oder SecurityPatch bei GA ändern. "NodeImage"
"Keine"
"SecurityPatch"
"Nicht verwaltet"
upgradeChannel Weitere Informationen finden Sie unter Festlegen des automatischen Upgradekanals des AKS-Clusters. "node-image"
"none"
"Patch"
"schnell"
"stabil"

ManagedClusterAzureMonitorProfile

Name Beschreibung Wert
baumstämme Protokolliert das Profil für die Azure Monitor-Infrastruktur und Anwendungsprotokolle. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastruktur & Anwendungsprotokolle, die an Azure Monitor gesendet werden sollen. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
Metrik Metrikprofil für das Prometheus-Dienst-Addon ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Name Beschreibung Wert
appMonitoring Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Name Beschreibung Wert
ermöglichte Gibt an, ob die Anwendungsüberwachung aktiviert ist oder nicht. Bool

ManagedClusterAzureMonitorProfileContainerInsights

Name Beschreibung Wert
ermöglichte Gibt an, ob das Addon "Azure Monitor Container Insights Logs" aktiviert ist oder nicht. Bool
logAnalyticsWorkspaceResourceId Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. Schnur
windowsHostLogs Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Sammelt ETW, Ereignisprotokolle und Textprotokolle usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Name Beschreibung Wert
ermöglichte Gibt an, ob die Windows Host Log Collection für azure Monitor Container Insights Logs Addon aktiviert ist oder nicht. Bool

ManagedClusterAzureMonitorProfileMetrics

Name Beschreibung Wert
appMonitoringOpenTelemetryMetrics Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Erfasst OpenTelemetry-Metriken über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
ermöglichte Gibt an, ob der Prometheus-Sammler aktiviert werden soll. bool (erforderlich)
kubeStateMetrics Kube State Metrics for prometheus addon profile for the container service cluster ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Name Beschreibung Wert
ermöglichte Gibt an, ob die Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. Bool

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name Beschreibung Wert
metricAnnotationsAllowList Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Schnur
metricLabelsAllowlist Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden. Schnur

GuardrailsProfile

Name Beschreibung Wert
excludedNamespaces Liste der Namespaces, die von Guardrails-Prüfungen ausgeschlossen sind string[]
Niveau Die zu verwendenden Schutzschienen. Standardmäßig ist Guardrails für alle Namespaces aktiviert, mit Ausnahme derjenigen, die AKS über systemExcludedNamespaces ausschließt. "Durchsetzung"
"Aus"
"Warnung" (erforderlich)
Version Die Version der zu verwendenden Einschränkungen Schnur

ManagedClusterHttpProxyConfig

Name Beschreibung Wert
httpProxy Der zu verwendende HTTP-Proxyserverendpunkt. Schnur
httpsProxy Der zu verwendende HTTPS-Proxyserverendpunkt. Schnur
noProxy Die Endpunkte, die keinen Proxy durchlaufen sollten. string[]
trustedCa Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll. Schnur

ManagedClusterPropertiesIdentityProfile

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentity-

UserAssignedIdentity

Name Beschreibung Wert
clientId Die Client-ID der vom Benutzer zugewiesenen Identität. Schnur
objectId Die Objekt-ID der vom Benutzer zugewiesenen Identität. Schnur
resourceId Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. Schnur

ManagedClusterIngressProfile

Name Beschreibung Wert
webAppRouting Web App-Routingeinstellungen für das Eingangsprofil. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beschreibung Wert
dnsZoneResourceIds Ressourcen-IDs der öffentlichen DNS-Zonen, die dem Web App Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web App Routing aktiviert ist. Alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. string[]

Zwänge:
Max. Länge = 5
ermöglichte Gibt an, ob Web App Routing aktiviert werden soll. Bool

ContainerServiceLinuxProfile

Name Beschreibung Wert
adminUsername Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. Zeichenfolge (erforderlich)

Zwänge:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden. ContainerServiceSshConfiguration (erforderlich)

ContainerServiceSshConfiguration

Name Beschreibung Wert
publicKeys Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name Beschreibung Wert
keyData Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen. Zeichenfolge (erforderlich)

ManagedClusterMetricsProfile

Name Beschreibung Wert
costAnalysis Die Kostenanalysekonfiguration für den Cluster ManagedClusterCostAnalysis-

ManagedClusterCostAnalysis

Name Beschreibung Wert
ermöglichte Die verwaltete Cluster-sku.tier muss auf "Standard" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden Kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. Bool

ContainerServiceNetworkProfile

Name Beschreibung Wert
dnsServiceIP Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden. Schnur

Zwänge:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"IPv4"
"IPv6"
kubeProxyConfig Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten des Kube-Proxys. Siehe https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, in dem {version} durch eine {major version}-{minor version} Zeichenfolge dargestellt wird. Kubernetes, Version 1.23, wäre "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil des Clusterlastenausgleichs. ManagedClusterLoadBalancerProfile-
loadBalancerSku Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs. "einfach"
"Standard"
Überwachung Dieses Addon kann zum Konfigurieren der Netzwerküberwachung und zum Generieren von Netzwerküberwachungsdaten im Prometheus-Format verwendet werden. NetworkMonitoring-
natGatewayProfile Profil des CLUSTER-NAT-Gateways. ManagedClusterNATGatewayProfile-
networkDataplane Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. "azure"
"cilium"
networkMode Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist. "Brücke"
"transparent"
networkPlugin Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
"kubenet"
"none"
networkPluginMode Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. "Overlay"
networkPolicy Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet. "azure"
"calico"
"cilium"
"none"
outboundType Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Typs. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. string[]
serviceCidr Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen. Schnur

Zwänge:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Name Beschreibung Wert
ermöglichte Gibt an, ob kube-proxy auf dem Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy standardmäßig ohne diese Anpassungen in AKS aktiviert). Bool
ipvsConfig Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Modus Angeben des zu verwendenden Proxymodus ('IPTABLES' oder 'IPVS') "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Name Beschreibung Wert
scheduler IPVS Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem eine FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. Int
tcpTimeoutSeconds Der Timeoutwert, der für LEERLAUF-IPVS-TCP-Sitzungen in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. Int
udpTimeoutSeconds Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. Int

ManagedClusterLoadBalancerProfile

Name Beschreibung Wert
allocatedOutboundPorts Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
backPoolType Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools. "NodeIP"
"NodeIPConfiguration"
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. ResourceReference-[]
enableMultipleStandardLoadBalancers Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht. Bool
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPs Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
ausgehende IPs Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beschreibung Wert
id Die vollqualifizierte Azure-Ressourcen-ID. Schnur

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beschreibung Wert
zählen Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 100
countIPv6 Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beschreibung Wert
publicIPPrefixes Eine Liste der öffentlichen IP-Präfixressourcen. ResourceReference-[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beschreibung Wert
publicIPs Eine Liste der öffentlichen IP-Ressourcen. ResourceReference-[]

NetworkMonitoring

Name Beschreibung Wert
ermöglichte Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster Bool

ManagedClusterNATGatewayProfile

Name Beschreibung Wert
effectiveOutboundIPs Die effektiven ausgehenden IP-Ressourcen des CLUSTER-NAT-Gateways. ResourceReference-[]
idleTimeoutInMinutes Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten. Int

Zwänge:
Min.-Wert = 4
Max. Wert = 120
managedOutboundIPProfile Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways. ManagedClusterManagedOutboundIPProfile-

ManagedClusterManagedOutboundIPProfile

Name Beschreibung Wert
zählen Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1. Int

Zwänge:
Min.-Wert = 1
Max. Wert = 16

ManagedClusterNodeResourceGroupProfile

Name Beschreibung Wert
restrictionLevel Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird "ReadOnly"
"Uneingeschränkt"

ManagedClusterOidcIssuerProfile

Name Beschreibung Wert
ermöglichte Gibt an, ob der OIDC-Aussteller aktiviert ist. Bool

ManagedClusterPodIdentityProfile

Name Beschreibung Wert
allowNetworkPluginKubenet Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity. Bool
ermöglichte Gibt an, ob das Pod-Identitäts-Addon aktiviert ist. Bool
userAssignedIdentities Die pod-Identitäten, die im Cluster verwendet werden sollen. ManagedClusterPodIdentity-[]
userAssignedIdentityExceptions Die zuzulassenden Pod-Identitäts exceptions. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beschreibung Wert
bindingSelector Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll. Schnur
Identität Die Vom Benutzer zugewiesenen Identitätsdetails. UserAssignedIdentity- (erforderlich)
Name Der Name der Pod-Identität. Zeichenfolge (erforderlich)
Namespace Der Namespace der Pod-Identität. Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name Beschreibung Wert
Name Der Name der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
Namespace Der Namespace der Pod-Identitäts ausnahme. Zeichenfolge (erforderlich)
podLabels Die zuzuordnenden Podbeschriftungen. ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

PrivateLinkResource

Name Beschreibung Wert
groupId Die Gruppen-ID der Ressource. Schnur
id Die ID der Ressource für private Verknüpfungen. Schnur
Name Der Name der ressource für private Verknüpfungen. Schnur
requiredMembers Die RequiredMembers der Ressource string[]
Art Der Ressourcentyp. Schnur

ManagedClusterSecurityProfile

Name Beschreibung Wert
azureKeyVaultKms Azure Key Vault Schlüsselverwaltungsdienst Einstellungen für das Sicherheitsprofil. AzureKeyVaultKms
customCATrustCertificates Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf Knoten hinzugefügt werden, wobei das Feature "Benutzerdefinierte Zertifizierungsstelle vertrauen" aktiviert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate any[]

Zwänge:
Max. Länge = 10
Verteidiger Microsoft Defender-Einstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileDefender
imageCleaner Image Cleaner-Einstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Die Bildintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Bildintegrität nach Signatur zu überprüfen. Dies hat keine Auswirkung, es sei denn, Azure-Richtlinie wird angewendet, um Bildsignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie unter https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity-
nodeRestriction Einstellungen für die Knoteneinschränkung für das Sicherheitsprofil. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity-

AzureKeyVaultKms

Name Beschreibung Wert
ermöglichte Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false". Bool
keyId Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. Schnur
keyVaultNetworkAccess Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und einen privaten Link ermöglicht. Der Standardwert ist Public. "Privat"
"Öffentlich"
keyVaultResourceId Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess Privateist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess Publicist, lassen Sie das Feld leer. Schnur

ManagedClusterSecurityProfileDefender

Name Beschreibung Wert
logAnalyticsWorkspaceResourceId Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. Schnur
securityMonitoring Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beschreibung Wert
ermöglichte Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll. Bool

ManagedClusterSecurityProfileImageCleaner

Name Beschreibung Wert
ermöglichte Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll. Bool
intervalHours Bildreiniger-Scanintervall in Stunden. Int

ManagedClusterSecurityProfileImageIntegrity

Name Beschreibung Wert
ermöglichte Gibt an, ob die Bildintegrität aktiviert werden soll. Der Standardwert ist "false". Bool

ManagedClusterSecurityProfileNodeRestriction

Name Beschreibung Wert
ermöglichte Gibt an, ob die Knoteneinschränkung aktiviert werden soll. Bool

ManagedClusterSecurityProfileWorkloadIdentity

Name Beschreibung Wert
ermöglichte Gibt an, ob die Workload-Identität aktiviert werden soll. Bool

ServiceMeshProfile

Name Beschreibung Wert
istio Istio-Dienstgitterkonfiguration. IstioServiceMesh
Modus Modus des Dienstgitters. "Deaktiviert"
"Istio" (erforderlich)

IstioServiceMesh

Name Beschreibung Wert
certificateAuthority Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate wie hier beschrieben https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenten Konfiguration von Istio-Komponenten. IstioComponents
Revisionen Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade string[]

Zwänge:
Max. Länge = 2

IstioCertificateAuthority

Name Beschreibung Wert
Plug-In Informationen zu Plug-In-Zertifikaten für Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Name Beschreibung Wert
certChainObjectName Name des Zertifikatkettenobjekts in Azure Key Vault. Schnur
certObjectName Name des Zwischenzertifikatobjekts in Azure Key Vault. Schnur
keyObjectName Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault. Schnur
keyVaultId Die Ressourcen-ID des Key Vault. Schnur
rootCertObjectName Name des Stammzertifikatobjekts in Azure Key Vault. Schnur

IstioComponents

Name Beschreibung Wert
egressGateways Istio-Ausgangspunkte. IstioEgressGateway[]
ingressGateways Istio ingress Gateways. IstioIngressGateway[]

IstioEgressGateway

Name Beschreibung Wert
ermöglichte Gibt an, ob das Ausgangsgateway aktiviert werden soll. bool (erforderlich)
nodeSelector NodeSelector zum Planen des Ausgangsgateways. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Name Beschreibung Wert
{angepasste Eigenschaft} Schnur

IstioIngressGateway

Name Beschreibung Wert
ermöglichte Gibt an, ob das Eingangsgateway aktiviert werden soll. bool (erforderlich)
Modus Modus eines Eingangsgateways. "Extern"
"Intern" (erforderlich)

ManagedClusterServicePrincipalProfile

Name Beschreibung Wert
clientId Die ID für den Dienstprinzipal. Zeichenfolge (erforderlich)
geheim Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. Schnur

ManagedClusterStorageProfile

Name Beschreibung Wert
blobCSIDriver AzureBlob CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-Treibereinstellungen für das Speicherprofil. ManagedClusterStorageProfileFileCSIDriver-
snapshotController Snapshot Controller-Einstellungen für das Speicherprofil. ManagedClusterStorageProfileSnapshotController-

ManagedClusterStorageProfileBlobCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false". Bool

ManagedClusterStorageProfileDiskCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true. Bool
Version Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. Schnur

ManagedClusterStorageProfileFileCSIDriver

Name Beschreibung Wert
ermöglichte Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true. Bool

ManagedClusterStorageProfileSnapshotController

Name Beschreibung Wert
ermöglichte Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true. Bool

ClusterUpgradeSettings

Name Beschreibung Wert
overrideSettings Einstellungen für Außerkraftsetzungen. UpgradeOverrideSettings

UpgradeOverrideSettings

Name Beschreibung Wert
forceUpgrade Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht. Bool
bis Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn die until abläuft, wenn das Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. Schnur

ManagedClusterWindowsProfile

Name Beschreibung Wert
adminPassword Gibt das Kennwort des Administratorkontos an.

Mindestlänge: 8 Zeichen

Max. Länge: 123 Zeichen

Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein
Enthält Zeichen mit niedrigeren Zeichen
Enthält groß geschriebene Zeichen
Hat eine Ziffer
Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_])

Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
Schnur
adminUsername Gibt den Namen des Administratorkontos an.

Einschränkung: Kann nicht in "" enden.

Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Mindestlänge: 1 Zeichen

Max. Länge: 20 Zeichen
Zeichenfolge (erforderlich)
enableCSIProxy Weitere Informationen zum CSI-Proxy finden Sie im CSI-Proxy-GitHub-Repository. Bool
gmsaProfile Das Windows gMSA-Profil im verwalteten Cluster. WindowsGmsaProfile-
licenseType Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits. "Keine"
"Windows_Server"

WindowsGmsaProfile

Name Beschreibung Wert
dnsServer Gibt den DNS-Server für Windows gMSA an.

Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.
Schnur
ermöglichte Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. Bool
rootDomainName Gibt den Stammdomänennamen für Windows gMSA an.

Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.
Schnur

ManagedClusterWorkloadAutoScalerProfile

Name Beschreibung Wert
keda KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beschreibung Wert
ermöglichte Gibt an, ob KEDA aktiviert werden soll. bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Name Beschreibung Wert
addonAutoscaling Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um AKS-verwaltete Add-Ons zu skalieren. "Deaktiviert"
"Aktiviert"
ermöglichte Gibt an, ob das VPA-Add-On im Cluster aktiviert werden soll. Der Standardwert ist "false". bool (erforderlich)

ManagedClusterSKU

Name Beschreibung Wert
Name Der Name einer verwalteten Cluster-SKU. "Basis"
Rang Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS Pricing Tier. "Kostenlos"
"Premium"
"Standard"