Microsoft.ContainerService managedClusters
- Neueste
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 01.03.2023
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 01.09.2022
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 01.04.2022
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 01.09.2021
- 2021-08-01
- 01.07.2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-Ressourcendefinition
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
kind | Dies wird hauptsächlich verwendet, um verschiedene Benutzeroberflächenoberflächen im Portal für verschiedene Arten verfügbar zu machen. | Zeichenfolge |
extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
delegatedResources | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwaltete Cluster akzeptieren nur eine delegierte Identitätsressource. Nur zur internen Verwendung. | Delegierte Ressourcen |
Typ | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | "Keine" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Die Schlüssel müssen ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" sein. | ManagedClusterIdentityUserAssignedIdentities |
Delegierte Ressourcen
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | DelegatedResource |
DelegatedResource
Name | BESCHREIBUNG | Wert |
---|---|---|
location | Der Speicherort der Quellressource – nur interne Verwendung. | Zeichenfolge |
referralResource | Die Delegierungs-ID der Verweisdelegierung (optional) – nur interne Verwendung. | Zeichenfolge |
resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | Zeichenfolge |
tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | Zeichenfolge Einschränkungen: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
addonProfiles | Das Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Die Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Einstellungen des KI-Toolchainoperators, die für den gesamten Cluster gelten. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Das Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Die Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profil der Cluster bootstrap-Konfiguration. | ManagedClusterBootstrapProfile |
creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
disableLocalAccounts | Wenn dieser Wert auf TRUE festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | bool |
diskEncryptionSetID | Dies hat folgendes Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Zeichenfolge |
dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
enableNamespaceResources | Der Standardwert ist „FALSE“. Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie https://aka.ms/NamespaceARMResource unter . | bool |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und in Version 1.25 aus Kubernetes entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. |
bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
kubernetesVersion | Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Alle Upgrades müssen nacheinander nach der Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x –> 1.15.x oder 1.15.x –> 1.16.x zulässig, 1.14.x bis> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgraden eines AKS-Clusters . | Zeichenfolge |
linuxProfile | Das Profil für linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile |
networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
nodeResourceGroupProfile | Das Konfigurationsprofil der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Weitere Informationen zur Integration von AAD-Podidentitäten finden Sie unter Verwenden der AAD-Podidentität . | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-Ressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource[] |
publicNetworkAccess | Zulassen oder Verweigern des Zugriffs auf öffentliche Netzwerke für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
safeguardsProfile | Das Sicherheitsprofil enthält alle Sicherheitsinformationen für einen bestimmten Cluster. | SafeguardsProfile |
securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile |
supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, ist der Standardwert "KubernetesOfficial". | "AKSLongTermSupport" KubernetesOfficial |
upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
windowsProfile | Das Profil für windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil der automatischen Workloadskalierung für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
enableAzureRBAC | Gibt an, ob die Azure RBAC für Kubernetes-Autorisierung aktiviert werden soll. | bool |
verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
serverAppID | (VERALTET) Die AAD-Anwendungs-ID des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
serverAppSecret | (VERALTET) Das Geheimnis der Server-AAD-Anwendung. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
enabled | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
artifactStreamingProfile | Konfiguration für die Verwendung von Artefaktstreaming in AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Zeichenfolge |
count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | INT |
creationData | CreationData, die zum Angeben der Quellmomentaufnahme-ID verwendet werden soll, wenn der Knotenpool mithilfe eines Momentaufnahme erstellt/aktualisiert wird. | CreationData |
enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
enableCustomCATrust | Bei Festlegung auf true fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Der Standardwert ist „false“. | bool |
enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter /azure/aks/enable-host-encryption. | bool |
enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools . | bool |
enableNodePublicIP | Einige Szenarien erfordern möglicherweise, dass Knoten in einem Knotenpool ihre eigenen dedizierten öffentlichen IP-Adressen erhalten. Ein häufiges Szenario hierfür sind Gamingworkloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP-Adresse pro Knoten. Die Standardeinstellung ist „false“. | bool |
enableUltraSSD | Ob UltraSSD aktiviert werden soll | bool |
gatewayProfile | Profil spezifisch für einen verwalteten Agent-Pool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus nicht Gateway ist. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-instance-Profils für unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Die GPU-Einstellungen eines Agentpools. | AgentPoolGPUProfile |
hostGroupID | Dies hat die Form :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter Dedizierte Azure-Hosts. | Zeichenfolge |
kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Container Runtime-Datenstamm und kurzlebigem Kubelet-Speicher. | "Betriebssystem" "Temporär" |
linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agent-Knoten. | LinuxOSConfig |
maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | INT |
maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Tagesnachricht für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge handeln (d. h. es wird unformatiert gedruckt und nicht als Skript ausgeführt). | Zeichenfolge |
minCount | Die Mindestanzahl von Knoten für die automatische Skalierung | INT |
Modus | Ein Cluster muss jederzeit über mindestens einen System-Agent-Pool verfügen. Weitere Informationen zu Einschränkungen und bewährten Methoden für Agentpools finden Sie unter /azure/aks/use-system-pools | "Gateway" "System" "Benutzer" |
name | Die Namen des Windows-Agent-Pools müssen mindestens 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
nodeInitializationTaints | Diese Taints werden nicht von AKS abgeglichen und können mit einem kubectl-Aufruf entfernt werden. Dieses Feld kann geändert werden, nachdem der Knotenpool erstellt wurde, aber Knoten werden erst mit neuen Taints neu erstellt, bis ein anderer Vorgang erfolgt, der eine Wiederherstellung erfordert (z. B. ein Knotenimageupgrade). Diese Taints ermöglichen, dass die erforderliche Konfiguration ausgeführt wird, bevor der Knoten bereit ist, Workloads zu akzeptieren, z. B. "key1=value1:NoSchedule", die dann mit entfernt werden kann. kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Die Knotenbezeichnungen, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Zeichenfolge |
nodeTaints | Die beim Erstellen und Skalieren des Knotenpools neuen Knoten hinzugefügten Taints. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Sowohl die Patchversion {major.minor.patch} als auch {major.minor} werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Das Aktualisieren des Agentpools mit demselben {major.minor}, nachdem er erstellt wurde, löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss die gleiche Hauptversion haben wie die Steuerungsebene. Die Nebenversion des Knotenpools muss innerhalb von zwei Nebenversionen der Version der Steuerungsebene liegen. Die Knotenpoolversion darf nicht größer als die Version der Steuerungsebene sein. Weitere Informationen finden Sie unter Aktualisieren eines Knotenpools. | Zeichenfolge |
osDiskSizeGB | Betriebssystemdatenträgergröße in GB, die zum Angeben der Datenträgergröße für jeden Computer im master-/Agent-Pool verwendet werden soll. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß dem angegebenen vmSize-Wert angewendet. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 2048 |
osDiskType | Der Standardwert ist "Ephemeral", wenn die VM dies unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" festgelegt. Kann nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter Kurzlebiges Betriebssystem. | "Kurzlebig" "Verwaltet" |
osSKU | Gibt die Betriebssystem-SKU an, die vom Agentpool verwendet wird. Wenn nicht angegeben, ist der Standardwert Ubuntu if OSType=Linux oder Windows2019 if OSType=Windows. Und die Windows-Standard-OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | "AzureLinux" 'CBLMarinn' 'Mariner' "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
podIPAllocationMode | Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
podSubnetID | Wenn nicht angegeben, werden Pod-IPs statisch im Knotensubnetz zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er zunächst ausgeführt. Der Agentpool kann beendet werden, indem Sie dieses Feld auf Beendet festlegen. Ein beendeter Agentpool beendet alle VMs und fallen keine Abrechnungsgebühren an. Ein Agentpool kann nur beendet werden, wenn er ausgeführt ist und der Bereitstellungsstatus erfolgreich ist. | PowerState |
proximityPlacementGroupID | Die ID für näherungsplatzierungsgruppe. | Zeichenfolge |
scaleDownMode | Dies wirkt sich auch auf das Verhalten der automatischen Clusterskalierung aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | "Deallocate" "Löschen" |
scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn scaleSetPriority "Spot" lautet. Wenn nicht angegeben, lautet der Standardwert "Löschen". | "Deallocate" "Löschen" |
scaleSetPriority | Die Vm-Skalierungssatzpriorität. Wenn nicht angegeben, lautet der Standardwert "Regular". | "Normal" "Spot" |
securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile |
spotMaxPrice | Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der die Bereitschaft angibt, einen Beliebigen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Preise für Spot-VMs Verwenden Sie die Funktion json() um einen Dezimalwert anzugeben. | int oder json dezimal |
tags | Die Tags, die im VM-Skalierungssatz des Agentpools beibehalten werden sollen. | Objekt (object) |
Typ | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Die status von Knoten in einem VirtualMachines-Agent-Pool. | VirtualMachineNodes[] |
virtualMachinesProfile | Spezifikationen für den VirtualMachines-Agent-Pool. | VirtualMachinesProfile |
vmSize | Die Verfügbarkeit der VM-Größe variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter /azure/aks/quotas-skus-regions. | Zeichenfolge |
vnetSubnetID | Wenn dies nicht angegeben ist, werden ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt dies nur für Knoten. Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
windowsProfile | Das spezifische Profil des Windows-Agent-Pools. | AgentPoolWindowsProfile |
workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | 'KataMshvVmIsolation' "OCIContainer" WasmWasi |
AgentPoolArtifactStreamingProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Artefaktstreaming beschleunigt den Kaltstart von Containern auf einem Knoten durch bedarfsgesteuertes Laden von Images. Um dieses Feature verwenden zu können, müssen Containerimages auch das Artefaktstreaming auf ACR aktivieren. Wenn nicht angegeben, ist der Standardwert false. | bool |
CreationData
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Zeichenfolge |
AgentPoolGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPPrefixSize | Der Gateway-Agent-Pool ordnet jedem statischen Ausgehenden Gateway eine öffentliche IPPrefix-Instanz zu, um öffentliche Ausgehende bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP-Adresse aus dem IPPrefix zugewiesen. Die IPPrefix-Größe dient daher als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Größenbeschränkung für öffentliches IPPrefix von Azure ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31. | INT Einschränkungen: Minimaler Wert = 28 Max. Wert = 31 |
AgentPoolGPUProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
installGPUDriver | Der Standardwert ist true, wenn die vmSize des Agentpools eine GPU enthält, andernfalls false. Die GPU-Treiberinstallation kann nur true festgelegt werden, wenn der virtuelle Computer über eine zugeordnete GPU-Ressource verfügt. Das Festlegen dieses Felds auf false verhindert die automatische GPU-Treiberinstallation. In diesem Fall muss der Benutzer die GPU-Treiberinstallation selbst durchführen, damit die GPU verwendet werden kann. | bool |
KubeletConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedUnsafeSysctls | Zulässige Liste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Minimaler Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
cpuCfsQuota | Der Standardwert ist „true“. | bool |
cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300ms', '2h45m'. Unterstützte Einheiten sind "ns", "us", "ms", "s", "m" und "h". | Zeichenfolge |
cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes-CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | Zeichenfolge |
failSwapOn | Wenn dieser Wert auf TRUE festgelegt ist, kann das Kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
imageGcHighThreshold | Legen Sie den Wert zum Deaktivieren von Image-Garbage Collection auf 100 fest. Der Standardwert ist 85 %. | INT |
imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80 %. | INT |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
topologyManagerPolicy | Weitere Informationen finden Sie unter Kubernetes-Topologie-Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Zeichenfolge |
LinuxOSConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
swapFileSizeMB | Die Größe einer Auslagerungsdatei in MB, die auf jedem Knoten erstellt wird. | INT |
sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
SysctlConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
kernelThreadsMax | Sysctl legt kernel.threads-max fest. | INT |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT Einschränkungen: Minimaler Wert = 10 Maximaler Wert = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT Einschränkungen: Minimaler Wert = 65536 Max. Wert = 524288 |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT Einschränkungen: Minimaler Wert = 131072 Max. Wert = 2097152 |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedHostPorts | Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. | PortRange[] |
applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf instance-Ebene. | IPTag[] |
PortRange
Name | BESCHREIBUNG | Wert |
---|---|---|
portEnd | Der maximale Port, der im Bereich enthalten ist. Sie sollte zwischen 1 und 65535 liegen und größer oder gleich portStart sein. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 65535 |
portStart | Der Mindestport, der im Bereich enthalten ist. Sie sollte zwischen 1 und 65535 liegen und kleiner oder gleich portEnd sein. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 65535 |
Protokoll | Das Netzwerkprotokoll des Ports. | "TCP" "UDP" |
IPTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Zeichenfolge |
das Tag | Der Wert des IP-Tags, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: Internet. | Zeichenfolge |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
PowerState
Name | BESCHREIBUNG | Wert |
---|---|---|
code | Gibt an, ob der Cluster ausgeführt oder beendet ist. | "Ausführen" "Beendet" |
AgentPoolSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enableSecureBoot | Sicherer Start ist ein Feature von Trusted Launch, das sicherstellt, dass nur signierte Betriebssysteme und Treiber gestartet werden können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert false. | bool |
enableVTPM | vTPM ist eine vertrauenswürdige Startfunktion zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert werden. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert false. | bool |
sshAccess | SSH-Zugriffsmethode eines Agentpools. | "Deaktiviert" "LocalUser" |
AgentPoolUpgradeSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
drainTimeoutInMinutes | Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten gewartet werden muss. Diese Wartezeit für die Entfernung honoriert das Warten auf Podunterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, ist der Standardwert 30 Minuten. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 1440 |
maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder auf einen Prozentsatz (z. B. "50%") festgelegt werden. Wenn ein Prozentsatz angegeben wird, ist dies der Prozentsatz der gesamten Agentpoolgröße zum Zeitpunkt des Upgrades. Für Prozentwerte werden Bruchknoten aufgerundet. Wenn nichts angegeben ist, wird der Standardwert 1 verwendet. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter /azure/aks/upgrade-cluster#customize-node-surge-upgrade | Zeichenfolge |
nodeSoakDurationInMinutes | Die Zeit (in Minuten), die nach dem Entladen eines Knotens und vor dem Erneuten Ändern des Knotens und dem Wechsel zum nächsten Knoten gewartet werden muss. Wenn nicht angegeben, ist der Standardwert 0 Minuten. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 30 |
VirtualMachineNodes
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Anzahl der Knoten. | INT |
size | Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden. | Zeichenfolge |
VirtualMachinesProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
Skalierung | Spezifikationen zum Skalieren eines VirtualMachines-Agentpools. | ScaleProfile |
ScaleProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
manual | Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe. | ManualScaleProfile[] |
ManualScaleProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Anzahl der Knoten. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 1000 |
Größen | Die Liste der zulässigen VM-Größen. AKS verwendet bei der Skalierung die erste verfügbare. Wenn eine VM-Größe nicht verfügbar ist (z. B. aus Kontingent- oder regionalen Kapazitätsgründen), verwendet AKS die nächste Größe. | string[] |
AgentPoolWindowsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
disableOutboundNat | Der Standardwert ist „FALSE“. Nat für ausgehenden Datenverkehr kann nur deaktiviert werden, wenn der Cluster outboundType das NAT-Gateway ist und der Windows-Agent-Pool keine öffentliche IP-Adresse des Knotens aktiviert hat. | bool |
ManagedClusterAIToolchainOperatorProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der KI-Toolchainoperator aktiviert ist oder nicht. | bool |
ManagedClusterAPIServerAccessProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht kompatibel mit Clustern, die öffentliche IP-Adresse pro Knoten verwenden, oder Mit Clustern, die einen Basic-Load Balancer verwenden. Weitere Informationen finden Sie unter VOM API-Server autorisierte IP-Bereiche. | string[] |
disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll. | bool |
enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | bool |
enablePrivateClusterPublicFQDN | Gibt an, ob ein zusätzlicher öffentlicher FQDN für einen privaten Cluster erstellt werden soll. | bool |
enableVnetIntegration | Gibt an, ob die apiserver-VNET-Integration für den Cluster aktiviert werden soll. | bool |
privateDNSZone | Der Standardwert ist System. Weitere Informationen finden Sie unter Konfigurieren einer privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Zeichenfolge |
subnetId | Dies ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit BYO-VNET; 2. Aktualisieren eines vorhandenen Clusters, um die Apiserver-VNET-Integration zu aktivieren. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
balance-similar-node-groups | Gültige Werte sind "true" und "false". | Zeichenfolge |
daemonset-eviction-for-empty-nodes | Wenn dieser Wert auf TRUE festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten entfernt, bevor der Knoten gelöscht wird. Wenn der Daemonset-Pod nicht entfernt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Wenn dieser Wert auf false festgelegt ist, wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
daemonset-eviction-for-occupied-nodes | Wenn dieser Wert auf TRUE festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten entfernt, bevor der Knoten gelöscht wird. Wenn der Daemonset-Pod nicht entfernt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Wenn dieser Wert auf false festgelegt ist, wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
Erweiterung | Verfügbare Werte sind: "geringste Verschwendung", "most-pods", "priority", "random". | "geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
ignore-daemonsets-utilization | Wenn diese Einstellung auf TRUE festgelegt ist, werden die vom Daemonset verwendeten Ressourcen berücksichtigt, wenn Entscheidungen zum Herunterskalieren getroffen werden. | bool |
max-empty-bulk-delete | Der Standardwert ist 10. | Zeichenfolge |
max-graceful-termination-sec | Der Standardwert ist 600. | Zeichenfolge |
max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
max-total-unready-percentage | Der Standardwert ist 45. Der Höchstwert beträgt 100, und das Minimum ist 0. | Zeichenfolge |
new-pod-scale-up-delay | Für Szenarien wie die Burst-/Batchskalierung, bei denen die Zertifizierungsstelle nicht tätig werden soll, bevor der Kubernetes-Scheduler alle Pods planen konnte, können Sie wie folgt vorgehen: Weisen Sie die Zertifizierungsstelle an, nicht geplante Pods zu ignorieren, bis sie ein bestimmtes Alter erreicht haben. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ("s" für Sekunden, "m" für Minuten, "h" für Stunden usw.). | Zeichenfolge |
ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Zeichenfolge |
scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-utilization-threshold | Der Standardwert ist "0.5". | Zeichenfolge |
scan-interval | Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | Zeichenfolge |
skip-nodes-with-local-storage | Der Standardwert ist „true“. | Zeichenfolge |
skip-nodes-with-system-pods | Der Standardwert ist „true“. | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
nodeOSUpgradeChannel | Der Standardwert ist Nicht verwaltet, kann sich jedoch in NodeImage oder SecurityPatch ändern. | "NodeImage" "Keine" "SecurityPatch" "Nicht verwaltet" |
upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen AKS-Clusterupgradekanals. | "node-image" "keine" "Patch" "rapid" "stabil" |
ManagedClusterAzureMonitorProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
metrics | Metrikprofil für das Prometheus-Dienst-Add-On | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Name | BESCHREIBUNG | Wert |
---|---|---|
autoInstrumentation | Automatische Instrumentierung der Anwendungsüberwachung für Kubernetes-Anwendungscontainer. Stellt Einen Web-Hook bereit, um Azure Monitor OpenTelemetry-basierte SDKs automatisch zu instrumentieren, um OpenTelemetry-Metriken, -Protokolle und -Ablaufverfolgungen der Anwendung zu sammeln. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Anwendungsüberwachung Offenes Telemetriemetrikenprofil für Kubernetes-Anwendungscontainerprotokolle und -ablaufverfolgungen. Erfasst OpenTelemetry-Protokolle und Ablaufverfolgungen der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Anwendungsüberwachung Offenes Telemetriemetrikenprofil für Kubernetes-Anwendungscontainermetriken. Erfasst OpenTelemetry-Metriken der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die automatische Instrumentierung der Anwendungsüberwachung aktiviert ist oder nicht. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Anwendungsüberwachung Telemetrieprotokolle und -ablaufverfolgungen aktiviert ist oder nicht. | bool |
port | Der Open Telemetry-Hostport für Open Telemetry-Protokolle und -Ablaufverfolgungen. Wenn nicht angegeben, ist der Standardport 28331. | INT |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob offene Telemetriemetriken für die Anwendungsüberwachung aktiviert sind oder nicht. | bool |
port | Der Open Telemetry-Hostport für Open Telemetry-Metriken. Falls nicht angegeben, ist der Standardport 28333. | INT |
ManagedClusterAzureMonitorProfileContainerInsights
Name | BESCHREIBUNG | Wert |
---|---|---|
disableCustomMetrics | Gibt an, ob die benutzerdefinierte Metriksammlung deaktiviert werden muss oder nicht. Wenn nicht angegeben, ist der Standardwert false. Es werden keine benutzerdefinierten Metriken ausgegeben, wenn dieses Feld false ist, aber das Feld "Container Insights aktiviert" false ist. | bool |
disablePrometheusMetricsScraping | Gibt an, ob prometheus metrics scraping deaktiviert ist oder nicht. Wenn nicht angegeben, ist der Standardwert false. Es werden keine Prometheus-Metriken ausgegeben, wenn dieses Feld false ist, aber das Feld "Container insights enabled" false ist. | bool |
enabled | Gibt an, ob das Azure Monitor Container Insights-Protokoll-Addon aktiviert ist oder nicht. | bool |
logAnalyticsWorkspaceResourceId | Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. | Zeichenfolge |
syslogPort | Der Syslog-Hostport. Wenn nicht angegeben, ist der Standardport 28330. | INT |
ManagedClusterAzureMonitorProfileMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Ob der Prometheus-Collector aktiviert werden soll | bool (erforderlich) |
kubeStateMetrics | Kube-Zustandsmetriken für das Prometheus-Addonprofil für den Containerdienstcluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
metricAnnotationsAllowList | Eine durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik für Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik für die Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
ManagedClusterBootstrapProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
artifactSource | Die Quelle, aus der die Artefakte heruntergeladen werden. | "Cache" "Direkt" |
containerRegistryId | Die Ressourcen-ID von Azure Container Registry. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen. | Zeichenfolge |
ManagedClusterHttpProxyConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Zeichenfolge |
httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Zeichenfolge |
noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
trustedCa | Ein alternatives Zertifizierungsstellenzertifikat, das zum Herstellen einer Verbindung mit Proxyservern verwendet werden soll. | Zeichenfolge |
ManagedClusterPropertiesIdentityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
objectId | Die Objekt-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
resourceId | Die Ressourcen-ID der benutzerseitig zugewiesenen Identität. | Zeichenfolge |
ManagedClusterIngressProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
webAppRouting | Web-App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsZoneResourceIds | Ressourcen-IDs der DNS-Zonen, die dem Web-App-Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web-App-Routing aktiviert ist. Öffentliche und private DNS-Zonen können sich in unterschiedlichen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. | string[] Einschränkungen: Maximale Länge = 5 |
enabled | Gibt an, ob Web-App-Routing aktiviert werden soll. | bool |
ContainerServiceLinuxProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Die SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | BESCHREIBUNG | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ManagedClusterMetricsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
costAnalysis | Die Kostenanalysekonfiguration für den Cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Die sku.tier des verwalteten Clusters muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes-Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert false. Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
advancedNetworking | Erweitertes Netzwerkprofil zum Aktivieren der Beobachtbarkeit in einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamiliens | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu bestimmen. Für Single Stack ist der erwartete Wert IPv4. Für Dual-Stack sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das folgendes enthält: "IPv4" "IPv6" |
kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Kube-Proxy-Standardverhalten. Sehen Sie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ sich an, wo {version} durch eine {Hauptversion}-{Nebenversion}-Zeichenfolge dargestellt wird. Kubernetes-Version 1.23 wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer SKUs. | "Basic" "Standard" |
monitoring | Dieses Addon kann verwendet werden, um die Netzwerküberwachung zu konfigurieren und Netzwerküberwachungsdaten im Prometheus-Format zu generieren. | NetworkMonitoring |
natGatewayProfile | Profil des NAT-Gateways des Clusters. | ManagedClusterNATGatewayProfile |
networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | "azure" "cilium" |
networkMode | Dies kann nicht angegeben werden, wenn networkPlugin etwas anderes als "azure" ist. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In, das zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" Kubenet "keine" |
networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
networkPolicy | Netzwerkrichtlinie, die zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" 'calico' "cilium" "keine" |
outboundType | Dies kann nur zum Zeitpunkt der Clustererstellung festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehender ausgehender Typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, eins für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. | string[] |
serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, eins für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen sich nicht mit Subnetz-IP-Bereichen überlappen. | string[] |
staticEgressGatewayProfile | Das Profil für das Statische Ausgehende Gateway-Addon. Weitere Informationen zum statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Name | BESCHREIBUNG | Wert |
---|---|---|
Beobachtbarkeit | Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flussprotokolle mit verlaufsbezogenen Kontexten zu aktivieren. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, dass erweiterte Netzwerkbeobachtbarkeitsfunktionen in Clustern aktiviert werden. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob für kube-proxy im Cluster aktiviert werden soll (wenn kein "kubeProxyConfig" vorhanden ist, ist kube-proxy in AKS standardmäßig ohne diese Anpassungen aktiviert). | bool |
ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
Modus | Geben Sie an, welcher Proxymodus verwendet werden soll ('IPTABLES' oder 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Name | BESCHREIBUNG | Wert |
---|---|---|
scheduler | IPVS-Planer, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem ein FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | INT |
tcpTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen im Leerlauf in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
udpTimeoutSeconds | Der Timeoutwert, der für IPVS-UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
ManagedClusterLoadBalancerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allocatedOutboundPorts | Die gewünschte Anzahl der zugeordneten SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64.000 (einschließlich). Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
backPoolType | Der Typ des verwalteten eingehenden Load Balancer Back-EndPool. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | Das Integritätstestverhalten für externe Datenverkehrsrichtlinienclusterdienste. | "ServiceNodePort" "Freigegeben" |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsmodule pro AKS-Cluster oder nicht. | bool |
idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 30 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die gewünschte Anzahl ausgehender IPv4-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 100 |
countIPv6 | Die gewünschte Anzahl ausgehender IPv6-IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für Single-Stack und 1 für Dual-Stack. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der Ressourcen für öffentliche IP-Präfixe. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
NetworkMonitoring
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster | bool |
ManagedClusterNATGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ResourceReference[] |
idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 4 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 16 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 16 |
ManagedClusterStaticEgressGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das Static Egress Gateway-Addon aktiviert ist oder nicht. | bool |
ManagedClusterNodeProvisioningProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
Modus | Sobald der Modus auf Auto festgelegt wurde, kann er nicht wieder in Manuell geändert werden. | "Auto" "Manuell" |
ManagedClusterNodeResourceGroupProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird | 'ReadOnly' "Uneingeschränkt" |
ManagedClusterOidcIssuerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allowNetworkPluginKubenet | Die Ausführung in Kubenet ist aufgrund der sicherheitsbezogenen Natur der AAD-Podidentität und des Risikos von IP-Spoofing standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity . | bool |
enabled | Gibt an, ob das Podidentitäts-Addon aktiviert ist. | bool |
userAssignedIdentities | Die Podidentitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Die zuzulassenden Podidentitätsausnahmen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
bindingSelector | Der Bindungsauswahlor, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Zeichenfolge |
Identität | Die vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
name | Der Name der Podidentität. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Podidentität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Die zu übereinstimmenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
PrivateLinkResource
Name | BESCHREIBUNG | Wert |
---|---|---|
groupId | Die Gruppen-ID der Ressource. | Zeichenfolge |
id | Die ID der Private Link-Ressource. | Zeichenfolge |
name | Der Name der Private Link-Ressource. | Zeichenfolge |
erforderlichMembers | Die ErforderlichenMember der Ressource | string[] |
Typ | Der Ressourcentyp. | Zeichenfolge |
SafeguardsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
excludedNamespaces | Liste der namespaces, die von Sicherheitsüberprüfungen ausgeschlossen sind | string[] |
Level | Die zu verwendende Schutzebene. Standardmäßig ist Safeguards für alle Namespaces mit Ausnahme von Namespaces aktiviert, die von AKS über systemExcludedNamespaces ausgeschlossen werden. | "Erzwingung" "Aus" "Warnung" (erforderlich) |
version | Die Version der zu verwendenden Einschränkungen | Zeichenfolge |
ManagedClusterSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdiensteinstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
customCATrustCertificates | Eine Liste von bis zu 10 Base64-codierten Zertifizierungsstellen, die dem Vertrauensspeicher auf Knoten mit aktiviertem Feature "Benutzerdefinierte Zertifizierungsstellenvertrauen" hinzugefügt werden. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate. | any[] Einschränkungen: Maximale Länge = 10 |
Defender | Microsoft Defender Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
imageCleaner | Einstellungen für die Bildreinigung für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Die Imageintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Imageintegrität per Signatur zu überprüfen. Dies hat keine Auswirkungen, es sei denn, Azure Policy wird angewendet, um Imagesignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie https://aka.ms/aks/image-integrity unter . |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Knoteneinschränkungseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Workloadidentitätseinstellungen für das Sicherheitsprofil. Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob azure Key Vault Schlüsselverwaltungsdienst aktiviert werden soll. Die Standardeinstellung ist „false“. | bool |
keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat . Wenn azure Key Vault Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn azure Key Vault Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
keyVaultNetworkAccess | Netzwerkzugriff auf den Schlüsseltresor. Mögliche Werte sind Public und Private . Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff aus allen Netzwerken zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Standardwert: Public . |
"Privat" "Öffentlich" |
keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess auf festgelegt ist Private , ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess auf festgelegt ist Public , lassen Sie das Feld leer. |
Zeichenfolge |
ManagedClusterSecurityProfileDefender
Name | BESCHREIBUNG | Wert |
---|---|---|
logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID des Arbeitsbereichs sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Aktivieren der Defender-Bedrohungserkennung | bool |
ManagedClusterSecurityProfileImageCleaner
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob Image Cleaner im AKS-Cluster aktiviert werden soll. | bool |
intervalHours | Scanintervall für Die Bildreinigung in Stunden. | INT |
ManagedClusterSecurityProfileImageIntegrity
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Imageintegrität aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterSecurityProfileNodeRestriction
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Aktivieren der Knoteneinschränkung | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Workloadidentität aktiviert werden soll. | bool |
ServiceMeshProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
Modus | Modus des Dienstgitters. | "Deaktiviert" 'Istio' (erforderlich) |
IstioServiceMesh
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Istio-Komponentenkonfiguration. | IstioComponents |
Revisionen | Die Liste der Revisionen der Istio-Steuerungsebene. Wenn kein Upgrade ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinanderfolgende Werte enthalten. Weitere Informationen finden Sie unter /azure/aks/istio-upgrade. | string[] Einschränkungen: Maximale Länge = 2 |
IstioCertificateAuthority
Name | BESCHREIBUNG | Wert |
---|---|---|
Plug-In | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Name | BESCHREIBUNG | Wert |
---|---|---|
certChainObjectName | Name des Zertifikatkettenobjekts in Azure Key Vault. | Zeichenfolge |
certObjectName | Zwischenname des Zertifikatobjekts in Azure Key Vault. | Zeichenfolge |
keyObjectName | Zwischenname des privaten Schlüsselobjekts des Zwischenzertifikats in Azure Key Vault. | Zeichenfolge |
keyVaultId | Die Ressourcen-ID des Key Vault. | Zeichenfolge |
rootCertObjectName | Name des Stammzertifikatobjekts in Azure Key Vault. | Zeichenfolge |
IstioComponents
Name | BESCHREIBUNG | Wert |
---|---|---|
egressGateways | Ausgehende Istio-Gateways. | IstioEgressGateway[] |
ingressGateways | Istio-Eingangsgateways. | IstioIngressGateway[] |
IstioEgressGateway
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das ausgehende Gateway aktiviert werden soll. | bool (erforderlich) |
IstioIngressGateway
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
Modus | Modus eines Eingangsgateways. | "Extern" "Intern" (erforderlich) |
ManagedClusterServicePrincipalProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterStorageProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Momentaufnahmecontrollereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Zeichenfolge |
ManagedClusterStorageProfileFileCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterStorageProfileSnapshotController
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der Momentaufnahmecontroller aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ClusterUpgradeSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
forceUpgrade | Gibt an, ob ein Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Nutzung. Aktivieren Sie diese Option nur mit Vorsicht. | bool |
until | Bis zu dem Zeitpunkt, zu dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das abläuft, wenn das until Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
Zeichenfolge |
ManagedClusterWindowsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt sein Hat niedrigere Zeichen Hat obere Zeichen Hat eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht mit "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository für den CSI-Proxy. | bool |
gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid-Benutzervorteile . | "Keine" "Windows_Server" |
WindowsGmsaProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
enabled | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
rootDomainName | Gibt den Namen der Stammdomäne für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
ManagedClusterWorkloadAutoScalerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Profil der automatischen Workloadskalierung. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Name | BESCHREIBUNG | Wert |
---|---|---|
addonAutoscaling | Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um von AKS verwaltete Add-Ons zu skalieren. | "Deaktiviert" "Aktiviert" |
enabled | Gibt an, ob das VPA-Add-On im Cluster aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
ManagedClusterSKU
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name einer verwalteten Cluster-SKU. | "Automatisch" "Basis" |
Ebene | Wenn nicht angegeben, ist der Standardwert "Free". Weitere Informationen finden Sie unter AKS-Tarif . | "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Create eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen entreprise-konformen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit. |
AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Informationen zu verfügbaren Add-Ons finden Sie unter Add-Ons, Erweiterungen und andere Integrationen mit Azure Kubernetes Service.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.ContainerService/managedClusters" |
apiVersion | Die Ressourcen-API-Version | "2024-03-02-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
kind | Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen. | Zeichenfolge |
extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
delegatedResources | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und der verwaltete Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung. | Delegierte Ressourcen |
Typ | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | "Keine" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Die Schlüssel müssen ARM-Ressourcen-IDs in der Form "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" sein. | ManagedClusterIdentityUserAssignedIdentities |
Delegierte Ressourcen
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | DelegatedResource |
DelegatedResource
Name | BESCHREIBUNG | Wert |
---|---|---|
location | Der Speicherort der Quellressource – nur interne Verwendung. | Zeichenfolge |
referralResource | Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung. | Zeichenfolge |
resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | Zeichenfolge |
tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | Zeichenfolge Einschränkungen: Min Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
addonProfiles | Das Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Die Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Einstellungen des KI-Toolchainoperators, die für den gesamten Cluster gelten. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Das Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Die Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profil der Cluster bootstrap-Konfiguration. | ManagedClusterBootstrapProfile |
creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
disableLocalAccounts | Wenn dieser Wert auf TRUE festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | bool |
diskEncryptionSetID | Dies hat folgendes Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Zeichenfolge |
dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
enableNamespaceResources | Der Standardwert ist „FALSE“. Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie https://aka.ms/NamespaceARMResource unter . | bool |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und in Version 1.25 aus Kubernetes entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. |
bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
kubernetesVersion | Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Alle Upgrades müssen nacheinander nach der Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x –> 1.15.x oder 1.15.x –> 1.16.x zulässig, 1.14.x bis> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgraden eines AKS-Clusters . | Zeichenfolge |
linuxProfile | Das Profil für linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile |
networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
nodeResourceGroupProfile | Das Konfigurationsprofil der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Weitere Informationen zur Integration von AAD-Podidentitäten finden Sie unter Verwenden der AAD-Podidentität . | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-Ressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource[] |
publicNetworkAccess | Zulassen oder Verweigern des Zugriffs auf öffentliche Netzwerke für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
safeguardsProfile | Das Sicherheitsprofil enthält alle Sicherheitsinformationen für einen bestimmten Cluster. | SafeguardsProfile |
securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile |
supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, ist der Standardwert "KubernetesOfficial". | "AKSLongTermSupport" KubernetesOfficial |
upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
windowsProfile | Das Profil für windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil der automatischen Workloadskalierung für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
clientAppID | (VERALTET) Die AAD-Anwendungs-ID des Clients. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
enableAzureRBAC | Gibt an, ob Azure RBAC für die Kubernetes-Autorisierung aktiviert werden soll. | bool |
verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
serverAppID | (VERALTET) Die AAD-Anwendungs-ID des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
serverAppSecret | (VERALTET) Das AAD-Anwendungsgeheimnis des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
enabled | Gibt an, ob das Add-On aktiviert ist. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
artifactStreamingProfile | Konfiguration für die Verwendung des Artefaktstreamings in AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Zeichenfolge |
count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 1000 (inklusive) für Benutzerpools und im Bereich von 1 bis 1000 (inklusive) für Systempools liegen. Der Standardwert ist 1. | INT |
creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
enableCustomCATrust | Wenn diese Einstellung auf true festgelegt ist, fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste von base64-codierten Zertifikaten in Knotenvertrauensspeicher zu synchronisieren. Der Standardwert ist „false“. | bool |
enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter /azure/aks/enable-host-encryption. | bool |
enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools . | bool |
enableNodePublicIP | Einige Szenarien erfordern möglicherweise, dass Knoten in einem Knotenpool ihre eigenen dedizierten öffentlichen IP-Adressen empfangen. Ein häufiges Szenario hierfür sind Gamingworkloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP-Adresse pro Knoten. Die Standardeinstellung ist „false“. | bool |
enableUltraSSD | Ob UltraSSD aktiviert werden soll | bool |
gatewayProfile | Ein spezifisches Profil für einen verwalteten Agent-Pool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus nicht Gateway ist. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-instance-Profils für die unterstützte GPU-VM-SKU verwendet werden soll. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Die GPU-Einstellungen eines Agentpools. | AgentPoolGPUProfile |
hostGroupID | Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter Dedizierte Azure-Hosts. | Zeichenfolge |
kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Containerruntime-Datenstamm und kurzlebigem Kubelet-Speicher. | "Betriebssystem" "Temporär" |
linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agent-Knoten. | LinuxOSConfig |
maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | INT |
maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Tagesnachricht für Linux-Knoten. Er darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge handeln (d. h. sie wird unformatiert gedruckt und nicht als Skript ausgeführt). | Zeichenfolge |
minCount | Die mindeste Anzahl von Knoten für die automatische Skalierung | INT |
Modus | Ein Cluster muss jederzeit über mindestens einen System-Agentpool verfügen. Weitere Informationen zu Einschränkungen und bewährten Methoden für Agentpools finden Sie unter /azure/aks/use-system-pools. | "Gateway" "System" "Benutzer" |
name | Die Namen des Windows-Agent-Pools müssen maximal 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
nodeInitializationTaints | Diese Taints werden von AKS nicht abgeglichen und können mit einem kubectl-Aufruf entfernt werden. Dieses Feld kann geändert werden, nachdem der Knotenpool erstellt wurde. Knoten werden jedoch erst dann mit neuen Taints neu erstellt, wenn ein neuer Vorgang (z. B. ein Upgrade des Knotenimages) erfolgt. Diese Taints ermöglichen die Ausführung der erforderlichen Konfiguration, bevor der Knoten bereit ist, Workloads zu akzeptieren, z. B. "key1=value1:NoSchedule", die dann mit entfernt werden können. kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Die Knotenbezeichnungen, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Zeichenfolge |
nodeTaints | Die beim Erstellen und Skalieren des Knotenpools neuen Knoten hinzugefügten Taints. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Sowohl die Patchversion {major.minor.patch} als auch {major.minor} werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Wenn der Agent-Pool nach der Erstellung mit demselben {major.minor} aktualisiert wird, wird kein Upgrade ausgelöst, selbst wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss die gleiche Hauptversion haben wie die Steuerungsebene. Die Nebenversion des Knotenpools muss innerhalb von zwei Nebenversionen der Version der Steuerungsebene liegen. Die Version des Knotenpools darf nicht größer als die Version der Steuerungsebene sein. Weitere Informationen finden Sie unter Upgraden eines Knotenpools. | Zeichenfolge |
osDiskSizeGB | Größe des Betriebssystemdatenträgers in GB, der verwendet werden soll, um die Datenträgergröße für jeden Computer im master-/Agent-Pool anzugeben. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß der angegebenen vmSize-Größe angewendet. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 2048 |
osDiskType | Der Standardwert ist "Kurzlebig", wenn der virtuelle Computer dies unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Darf nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter Kurzlebiges Betriebssystem. | "Kurzlebig" "Verwaltet" |
osSKU | Gibt die betriebssystem-SKU an, die vom Agentpool verwendet wird. Wenn nicht angegeben, ist der Standardwert Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Windows-Standard-OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | "AzureLinux" "CBLMariner" 'Mariner' "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
podIPAllocationMode | Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
podSubnetID | Wenn nicht angegeben, werden Pod-IPs statisch im Knotensubnetz zugewiesen (weitere Informationen finden Sie unter vnetSubnetID). Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er zunächst ausgeführt. Der Agentpool kann beendet werden, indem dieses Feld auf Beendet festgelegt wird. Ein beendeter Agentpool beendet alle seine VMs, und es fallen keine Abrechnungsgebühren an. Ein Agentpool kann nur beendet werden, wenn er wird ausgeführt und der Bereitstellungsstatus Erfolgreich ist. | PowerState |
proximityPlacementGroupID | Die ID für Näherungsplatzierungsgruppe. | Zeichenfolge |
scaleDownMode | Dies wirkt sich auch auf das Verhalten der automatischen Clusterskalierung aus. Wenn nicht angegeben, wird standardmäßig Delete verwendet. | "Zuordnung aufheben" "Löschen" |
scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn scaleSetPriority "Spot" lautet. Wenn nicht angegeben, ist der Standardwert "Delete". | "Zuordnung aufheben" "Löschen" |
scaleSetPriority | Die Priorität der VM-Skalierungsgruppe. Wenn nicht angegeben, ist der Standardwert "Regular". | "Normal" "Spot" |
securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile |
spotMaxPrice | Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der die Bereitschaft angibt, einen bedarfsgesteuerten Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs – Preise Verwenden Sie die Json() -Funktion, um einen Dezimalwert anzugeben. | int oder json dezimal |
tags | Die Tags, die in der VM-Skalierungsgruppe des Agentpools beibehalten werden sollen. | Objekt (object) |
Typ | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Die status von Knoten in einem VirtualMachines-Agentpool. | VirtualMachineNodes[] |
virtualMachinesProfile | Spezifikationen für den VirtualMachines-Agentpool. | VirtualMachinesProfile |
vmSize | Die Verfügbarkeit der VM-Größe variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter /azure/aks/quotas-skus-regions. | Zeichenfolge |
vnetSubnetID | Wenn dies nicht angegeben ist, werden ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt dies nur für Knoten. Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
windowsProfile | Das spezifische Profil des Windows-Agent-Pools. | AgentPoolWindowsProfile |
workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | 'KataMshvVmIsolation' "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Artefaktstreaming beschleunigt den Kaltstart von Containern auf einem Knoten durch bedarfsgesteuertes Laden von Images. Um dieses Feature verwenden zu können, müssen Containerimages auch das Artefaktstreaming auf ACR aktivieren. Wenn nicht angegeben, ist der Standardwert false. | bool |
CreationData
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Zeichenfolge |
AgentPoolGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPPrefixSize | Der Gateway-Agent-Pool ordnet jedem statischen Ausgehenden Gateway ein öffentliches IPPrefix zu, um öffentlichen ausgehenden Datenverkehr bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP-Adresse aus dem IPPrefix zugewiesen. Die IPPrefix-Größe dient daher als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Größenbeschränkung für öffentliches IPPrefix von Azure ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31. | INT Einschränkungen: Minimaler Wert = 28 Max. Wert = 31 |
AgentPoolGPUProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
installGPUDriver | Der Standardwert ist true, wenn die vmSize des Agentpools eine GPU enthält, andernfalls false. Die GPU-Treiberinstallation kann nur true festgelegt werden, wenn der virtuelle Computer über eine zugeordnete GPU-Ressource verfügt. Das Festlegen dieses Felds auf false verhindert die automatische GPU-Treiberinstallation. In diesem Fall muss der Benutzer die GPU-Treiberinstallation selbst durchführen, damit die GPU verwendet werden kann. | bool |
KubeletConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedUnsafeSysctls | Zulässige Liste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Minimaler Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
cpuCfsQuota | Der Standardwert ist „true“. | bool |
cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300ms', '2h45m'. Unterstützte Einheiten sind "ns", "us", "ms", "s", "m" und "h". | Zeichenfolge |
cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes-CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | Zeichenfolge |
failSwapOn | Wenn der Wert auf true festgelegt ist, kann kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
imageGcHighThreshold | Legen Sie den Wert zum Deaktivieren von Image-Garbage Collection auf 100 fest. Der Standardwert ist 85 %. | INT |
imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80 %. | INT |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
topologieManagerPolicy | Weitere Informationen finden Sie unter Kubernetes-Topologie-Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Zeichenfolge |
LinuxOSConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
swapFileSizeMB | Die Größe einer Auslagerungsdatei in MB, die auf jedem Knoten erstellt wird. | INT |
sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
SysctlConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
kernelThreadsMax | Sysctl-Einstellung kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT Einschränkungen: Min-Wert = 10 Maximaler Wert = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT Einschränkungen: Minimaler Wert = 65536 Max. Wert = 524288 |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT Einschränkungen: Minimaler Wert = 131072 Max. Wert = 2097152 |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedHostPorts | Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. | PortRange[] |
applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf instance-Ebene. | IPTag[] |
PortRange
Name | BESCHREIBUNG | Wert |
---|---|---|
portEnd | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer oder gleich portStart sein. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65535 |
portStart | Der Mindestport, der im Bereich enthalten ist. Sie sollte zwischen 1 und 65535 liegen und kleiner oder gleich portEnd sein. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65535 |
Protokoll | Das Netzwerkprotokoll des Ports. | "TCP" "UDP" |
IPTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Zeichenfolge |
das Tag | Der Wert des IP-Tags, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: Internet. | Zeichenfolge |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
PowerState
Name | BESCHREIBUNG | Wert |
---|---|---|
code | Gibt an, ob der Cluster ausgeführt oder beendet ist. | "Wird ausgeführt" "Beendet" |
AgentPoolSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enableSecureBoot | Sicherer Start ist ein Feature von Trusted Launch, das sicherstellt, dass nur signierte Betriebssysteme und Treiber gestartet werden können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert false. | bool |
enableVTPM | vTPM ist eine vertrauenswürdige Startfunktion zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert werden. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert false. | bool |
sshAccess | SSH-Zugriffsmethode eines Agentpools. | "Deaktiviert" "LocalUser" |
AgentPoolUpgradeSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
drainTimeoutInMinutes | Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten gewartet werden muss. Diese Wartezeit für die Entfernung honoriert das Warten auf Podunterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, ist der Standardwert 30 Minuten. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 1440 |
maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder auf einen Prozentsatz (z. B. "50%") festgelegt werden. Wenn ein Prozentsatz angegeben wird, ist dies der Prozentsatz der gesamten Agentpoolgröße zum Zeitpunkt des Upgrades. Für Prozentwerte werden Bruchknoten aufgerundet. Wenn nichts angegeben ist, wird der Standardwert 1 verwendet. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter /azure/aks/upgrade-cluster#customize-node-surge-upgrade | Zeichenfolge |
nodeSoakDurationInMinutes | Die Zeit (in Minuten), die nach dem Entladen eines Knotens und vor dem Erneuten Ändern des Knotens und dem Wechsel zum nächsten Knoten gewartet werden muss. Wenn nicht angegeben, ist der Standardwert 0 Minuten. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 30 |
VirtualMachineNodes
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Anzahl der Knoten. | INT |
size | Die VM-Größe der Agents, die zum Hosten dieser Knotengruppe verwendet werden. | Zeichenfolge |
VirtualMachinesProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
Skalierung | Spezifikationen zum Skalieren eines VirtualMachines-Agent-Pools. | ScaleProfile |
ScaleProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
manual | Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe. | ManualScaleProfile[] |
ManualScaleProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Anzahl der Knoten. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 1000 |
Größen | Die Liste der zulässigen VM-Größen. AKS verwendet beim Skalieren die erste verfügbare. Wenn eine VM-Größe nicht verfügbar ist (z. B. aus Kontingent- oder regionalen Kapazitätsgründen), verwendet AKS die nächste Größe. | string[] |
AgentPoolWindowsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
disableOutboundNat | Der Standardwert ist „FALSE“. Outbound NAT kann nur deaktiviert werden, wenn der Cluster outboundType NAT-Gateway ist und der Windows-Agent-Pool keine öffentliche Knoten-IP aktiviert hat. | bool |
ManagedClusterAIToolchainOperatorProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der KI-Toolchain-Operator aktiviert ist oder nicht. | bool |
ManagedClusterAPIServerAccessProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht kompatibel mit Clustern, die öffentliche IP-Adresse pro Knoten verwenden, oder Mit Clustern, die eine Basic-Load Balancer verwenden. Weitere Informationen finden Sie unter AUTORISIERTE IP-Bereiche des API-Servers. | string[] |
disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll oder nicht. | bool |
enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | bool |
enablePrivateClusterPublicFQDN | Gibt an, ob zusätzlicher öffentlicher FQDN für private Cluster erstellt werden soll oder nicht. | bool |
enableVnetIntegration | Gibt an, ob die apiserver-VNET-Integration für den Cluster aktiviert werden soll oder nicht. | bool |
privateDNSZone | Der Standardwert ist System. Weitere Informationen finden Sie unter Konfigurieren einer privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Zeichenfolge |
subnetId | Dies ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit DEM BYO-VNET; 2. Aktualisieren eines vorhandenen Clusters, um die Apiserver-VNET-Integration zu aktivieren. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
balance-similar-node-groups | Gültige Werte sind "true" und "false". | Zeichenfolge |
daemonset-eviction-for-empty-nodes | Wenn auf true festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht entfernt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Wenn auf false festgelegt ist, wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
daemonset-eviction-for-occupied-nodes | Wenn auf true festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten entfernt, bevor der Knoten gelöscht wird. Wenn der Daemonset-Pod nicht entfernt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Wenn auf false festgelegt ist, wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
Erweiterung | Verfügbare Werte sind : "geringste Verschwendung", "most-pods", "priority", "random". | "Geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
ignore-daemonsets-utilization | Wenn die Einstellung auf true festgelegt ist, werden die von daemonset verwendeten Ressourcen berücksichtigt, wenn Entscheidungen zum Herunterskalieren getroffen werden. | bool |
max-empty-bulk-delete | Der Standardwert ist 10. | Zeichenfolge |
max-graceful-termination-sec | Der Standardwert ist 600. | Zeichenfolge |
max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
max-total-unready-percentage | Der Standardwert ist 45. Das Maximum ist 100 und das Minimum ist 0. | Zeichenfolge |
new-pod-scale-up-delay | Für Szenarien wie die Burst-/Batchskalierung, bei denen die Zertifizierungsstelle nicht tätig werden soll, bevor der Kubernetes-Scheduler alle Pods planen konnte, können Sie wie folgt vorgehen: Weisen Sie die Zertifizierungsstelle an, nicht geplante Pods zu ignorieren, bis sie ein bestimmtes Alter erreicht haben. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | Zeichenfolge |
ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Zeichenfolge |
scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-utilization-threshold | Der Standardwert ist "0.5". | Zeichenfolge |
scan-interval | Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein. | Zeichenfolge |
skip-nodes-with-local-storage | Der Standardwert ist „true“. | Zeichenfolge |
skip-nodes-with-system-pods | Der Standardwert ist „true“. | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
nodeOSUpgradeChannel | Der Standardwert ist Nicht verwaltet, kann sich jedoch in NodeImage oder SecurityPatch ändern. | "NodeImage" "Keine" "SecurityPatch" "Nicht verwaltet" |
upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen AKS-Clusterupgradekanals. | "node-image" "keine" "Patch" "rapid" "stabil" |
ManagedClusterAzureMonitorProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen über die automatische Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs usw. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
metrics | Metrikprofil für das Prometheus-Dienst-Add-On | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Name | BESCHREIBUNG | Wert |
---|---|---|
autoInstrumentation | Automatische Instrumentierung der Anwendungsüberwachung für Kubernetes-Anwendungscontainer. Stellt einen Webhook zur automatischen Instrumentierung von Azure Monitor OpenTelemetry-basierten SDKs bereit, um OpenTelemetry-Metriken, Protokolle und Ablaufverfolgungen der Anwendung zu sammeln. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Anwendungsüberwachung Öffnen Sie das Profil für Telemetriemetriken für Kubernetes-Anwendungscontainerprotokolle und -ablaufverfolgungen. Erfasst OpenTelemetry-Protokolle und -Ablaufverfolgungen der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Anwendungsüberwachung Öffnen Sie das Telemetriemetrikenprofil für Kubernetes-Anwendungscontainermetriken. Sammelt OpenTelemetry-Metriken der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die automatische Instrumentierung der Anwendungsüberwachung aktiviert ist. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Anwendungsüberwachung Telemetrieprotokolle und -ablaufverfolgungen geöffnet ist oder nicht. | bool |
port | Der Open Telemetry-Hostport für Open Telemetry-Protokolle und -Ablaufverfolgungen. Wenn nicht angegeben, ist der Standardport 28331. | INT |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob für die Anwendungsüberwachung geöffnete Telemetriemetriken aktiviert sind. | bool |
port | Der Open Telemetry-Hostport für Open Telemetry-Metriken. Wenn nicht angegeben, ist der Standardport 28333. | INT |
ManagedClusterAzureMonitorProfileContainerInsights
Name | BESCHREIBUNG | Wert |
---|---|---|
disableCustomMetrics | Gibt an, ob die benutzerdefinierte Metriksammlung deaktiviert werden muss. Wenn nicht angegeben, ist der Standardwert false. Es werden keine benutzerdefinierten Metriken ausgegeben, wenn dieses Feld "false" ist, das Feld "Container insights enabled" jedoch false ist. | bool |
disablePrometheusMetricsScraping | Gibt an, ob prometheus metrics scraping deaktiviert ist oder nicht. Wenn nicht angegeben, ist der Standardwert false. Es werden keine Prometheus-Metriken ausgegeben, wenn dieses Feld "false" ist, das Feld "Container insights enabled" jedoch false ist. | bool |
enabled | Gibt an, ob das Addon für Azure Monitor Container Insights-Protokolle aktiviert ist. | bool |
logAnalyticsWorkspaceResourceId | Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. | Zeichenfolge |
syslogPort | Der Syslog-Hostport. Wenn nicht angegeben, ist der Standardport 28330. | INT |
ManagedClusterAzureMonitorProfileMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Ob der Prometheus-Collector aktiviert werden soll | bool (erforderlich) |
kubeStateMetrics | Kube-Zustandsmetriken für prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
metricAnnotationsAllowList | Eine durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik für Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Bezeichnungen" der Ressource verwendet werden. | Zeichenfolge |
ManagedClusterBootstrapProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
artifactSource | Die Quelle, aus der die Artefakte heruntergeladen werden. | "Cache" "Direkt" |
containerRegistryId | Die Ressourcen-ID von Azure Container Registry. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen. | Zeichenfolge |
ManagedClusterHttpProxyConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Zeichenfolge |
httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Zeichenfolge |
noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
trustedCa | Ein alternatives Zertifizierungsstellenzertifikat, das zum Herstellen einer Verbindung mit Proxyservern verwendet werden soll. | Zeichenfolge |
ManagedClusterPropertiesIdentityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
ManagedClusterIngressProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
webAppRouting | Web-App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsZoneResourceIds | Ressourcen-IDs der DNS-Zonen, die dem Web App-Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web-App-Routing aktiviert ist. Öffentliche und private DNS-Zonen können sich in unterschiedlichen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. | string[] Einschränkungen: Maximale Länge = 5 |
enabled | Gibt an, ob Web-App-Routing aktiviert werden soll. | bool |
ContainerServiceLinuxProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Die SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | BESCHREIBUNG | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei virtuellen Computern über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ManagedClusterMetricsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
costAnalysis | Die Kostenanalysekonfiguration für den Cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Die sku.tier des verwalteten Clusters muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes-Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert false. Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
advancedNetworking | Erweitertes Netzwerkprofil zum Aktivieren der Beobachtbarkeit in einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Er muss sich innerhalb des Kubernetes-Dienstadressbereichs befinden, der in serviceCidr angegeben ist. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamiliens | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu bestimmen. Für Single Stack ist der erwartete Wert IPv4. Für Dual-Stack sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das folgendes enthält: "IPv4" "IPv6" |
kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Kube-Proxy-Standardverhalten. Sehen Sie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ sich an, wo {version} durch eine {Hauptversion}-{Nebenversion}-Zeichenfolge dargestellt wird. Kubernetes-Version 1.23 wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer SKUs. | "Basic" "Standard" |
monitoring | Dieses Addon kann verwendet werden, um die Netzwerküberwachung zu konfigurieren und Netzwerküberwachungsdaten im Prometheus-Format zu generieren. | NetworkMonitoring |
natGatewayProfile | Profil des NAT-Gateways des Clusters. | ManagedClusterNATGatewayProfile |
networkDataplane | Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird. | "azure" "cilium" |
networkMode | Dies kann nicht angegeben werden, wenn networkPlugin etwas anderes als "azure" ist. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In, das zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Azure" "kubenet" "keine" |
networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
networkPolicy | Netzwerkrichtlinie, die zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Azure" "calico" "cilium" "keine" |
outboundType | Dies kann nur zum Zeitpunkt der Clustererstellung festgelegt werden und kann später nicht mehr geändert werden. Weitere Informationen finden Sie unter Ausgehender Ausgehender Typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. | string[] |
serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. Sie dürfen sich nicht mit Subnet-IP-Bereichen überlappen. | string[] |
staticEgressGatewayProfile | Das Profil für das Static Egress Gateway-Addon. Weitere Informationen zu Static Egress Gateway finden Sie unter https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Name | BESCHREIBUNG | Wert |
---|---|---|
Beobachtbarkeit | Beobachtbarkeitsprofil zum Aktivieren erweiterter Netzwerkmetriken und Flussprotokolle mit verlaufsbezogenen Kontexten. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt die Aktivierung erweiterter Netzwerkbeobachtbarkeitsfunktionen in Clustern an. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob für kube-proxy im Cluster aktiviert werden soll (wenn kein KubeProxyConfig vorhanden ist, ist kube-proxy in AKS standardmäßig ohne diese Anpassungen aktiviert). | bool |
ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "mode" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
Modus | Angeben des zu verwendenden Proxymodus ("IPTABLES" oder "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Name | BESCHREIBUNG | Wert |
---|---|---|
scheduler | IPVS-Scheduler, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem ein FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | INT |
tcpTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen im Leerlauf in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
udpTimeoutSeconds | Der Timeoutwert, der für IPVS UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
ManagedClusterLoadBalancerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allocatedOutboundPorts | Die gewünschte Anzahl der zugeordneten SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64.000 (einschließlich). Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
backPoolType | Der Typ des verwalteten eingehenden Load Balancer Back-EndPool. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | Das Integritätstestverhalten für externe Datenverkehrsrichtlinienclusterdienste. | "ServiceNodePort" "Freigegeben" |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsmodule pro AKS-Cluster oder nicht. | bool |
idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 30 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die gewünschte Anzahl ausgehender IPv4-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 100 |
countIPv6 | Die gewünschte Anzahl ausgehender IPv6-IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für Single-Stack und 1 für Dual-Stack. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der Ressourcen für öffentliche IP-Präfixe. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
NetworkMonitoring
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster | bool |
ManagedClusterNATGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ResourceReference[] |
idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 4 Minuten. | INT Einschränkungen: Minimaler Wert = 4 Maximaler Wert = 120 |
managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 16 liegen (einschließlich). Der Standardwert ist 1. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 16 |
ManagedClusterStaticEgressGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das Static Egress Gateway-Addon aktiviert ist oder nicht. | bool |
ManagedClusterNodeProvisioningProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
Modus | Nachdem der Modus auf Auto festgelegt wurde, kann er nicht wieder in Manuell geändert werden. | "Auto" "Manuell" |
ManagedClusterNodeResourceGroupProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
restrictionLevel | Die auf die Knotenressourcengruppe des Clusters angewendete Einschränkungsstufe | "ReadOnly" "Uneingeschränkt" |
ManagedClusterOidcIssuerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allowNetworkPluginKubenet | Die Ausführung in Kubenet ist aufgrund der sicherheitsbezogenen Natur der AAD-Podidentität und der Risiken von IP-Spoofing standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity . | bool |
enabled | Gibt an, ob das Podidentitäts-Add-On aktiviert ist. | bool |
userAssignedIdentities | Die Podidentitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Die zuzulassenden Podidentitätsausnahmen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
bindingSelector | Der Bindungsselektor, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Zeichenfolge |
Identität | Die vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
name | Der Name der Podidentität. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Podidentität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Die übereinstimmenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
PrivateLinkResource
Name | BESCHREIBUNG | Wert |
---|---|---|
groupId | Die Gruppen-ID der Ressource. | Zeichenfolge |
id | Die ID der Private Link-Ressource. | Zeichenfolge |
name | Der Name der Private Link-Ressource. | Zeichenfolge |
erforderlichMembers | Die ErforderlichenMember der Ressource | string[] |
Typ | Der Ressourcentyp. | Zeichenfolge |
SafeguardsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
excludedNamespaces | Liste der namespaces, die von Sicherheitsüberprüfungen ausgeschlossen sind | string[] |
Level | Die zu verwendende Schutzebene. Standardmäßig ist Safeguards für alle Namespaces mit Ausnahme von Namespaces aktiviert, die von AKS über systemExcludedNamespaces ausgeschlossen werden. | "Erzwingung" "Aus" "Warnung" (erforderlich) |
version | Die Version der zu verwendenden Einschränkungen | Zeichenfolge |
ManagedClusterSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdiensteinstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
customCATrustCertificates | Eine Liste von bis zu 10 Base64-codierten Zertifizierungsstellen, die dem Vertrauensspeicher auf Knoten mit aktiviertem Feature "Benutzerdefinierte Zertifizierungsstellenvertrauen" hinzugefügt werden. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellenvertrauenszertifikate. | any[] Einschränkungen: Maximale Länge = 10 |
Defender | Microsoft Defender Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
imageCleaner | Image Cleaner-Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Die Bildintegrität ist ein Feature, das mit Azure Policy zum Überprüfen der Bildintegrität durch Signatur funktioniert. Dies hat keine Auswirkungen, es sei denn, Azure Policy wird angewendet, um Imagesignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie https://aka.ms/aks/image-integrity unter. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Knoteneinschränkungseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Workloadidentitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob Azure Key Vault Schlüsselverwaltungsdienst aktiviert werden soll. Die Standardeinstellung ist „false“. | bool |
keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat . Wenn Azure Key Vault Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn azure Key Vault Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
keyVaultNetworkAccess | Netzwerkzugriff auf Schlüsseltresor. Mögliche Werte sind Public und Private . Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff aus allen Netzwerken zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfung aktiviert. Standardwert: Public . |
"Privat" "Öffentlich" |
keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess ist Private , ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess ist Public , lassen Sie das Feld leer. |
Zeichenfolge |
ManagedClusterSecurityProfileDefender
Name | BESCHREIBUNG | Wert |
---|---|---|
logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Ob die Defender-Bedrohungserkennung aktiviert werden soll | bool |
ManagedClusterSecurityProfileImageCleaner
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob Image Cleaner im AKS-Cluster aktiviert werden soll. | bool |
intervalHours | Image Cleaner-Scanintervall in Stunden. | INT |
ManagedClusterSecurityProfileImageIntegrity
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Imageintegrität aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterSecurityProfileNodeRestriction
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Ob Knoteneinschränkung aktiviert werden soll | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Workloadidentität aktiviert werden soll. | bool |
ServiceMeshProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
istio | Istio-Dienst-Mesh-Konfiguration. | IstioServiceMesh |
Modus | Modus des Dienstgitters. | "Deaktiviert" 'Istio' (erforderlich) |
IstioServiceMesh
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Istio-Komponentenkonfiguration. | IstioComponents |
Revisionen | Die Liste der Revisionen der Istio-Steuerungsebene. Wenn kein Upgrade ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinanderfolgende Werte enthalten. Weitere Informationen finden Sie unter /azure/aks/istio-upgrade. | string[] Einschränkungen: Maximale Länge = 2 |
IstioCertificateAuthority
Name | BESCHREIBUNG | Wert |
---|---|---|
Plug-In | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Name | BESCHREIBUNG | Wert |
---|---|---|
certChainObjectName | Name des Zertifikatkettenobjekts in Azure Key Vault. | Zeichenfolge |
certObjectName | Zwischenname des Zertifikatobjekts in Azure Key Vault. | Zeichenfolge |
keyObjectName | Zwischenname des privaten Schlüsselobjekts des Zwischenzertifikats in Azure Key Vault. | Zeichenfolge |
keyVaultId | Die Ressourcen-ID des Key Vault. | Zeichenfolge |
rootCertObjectName | Name des Stammzertifikatobjekts in Azure Key Vault. | Zeichenfolge |
IstioComponents
Name | BESCHREIBUNG | Wert |
---|---|---|
egressGateways | Ausgehende Istio-Gateways. | IstioEgressGateway[] |
ingressGateways | Istio-Eingangsgateways. | IstioIngressGateway[] |
IstioEgressGateway
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das Gateway für ausgehenden Datenverkehr aktiviert werden soll. | bool (erforderlich) |
IstioIngressGateway
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
Modus | Modus eines Eingangsgateways. | "Extern" "Intern" (erforderlich) |
ManagedClusterServicePrincipalProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterStorageProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile-CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Momentaufnahmecontrollereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Zeichenfolge |
ManagedClusterStorageProfileFileCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterStorageProfileSnapshotController
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der Momentaufnahmecontroller aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ClusterUpgradeSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
forceUpgrade | Gibt an, ob ein Upgrade des Clusters erzwingt werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Nutzung. Aktivieren Sie diese Option nur mit Vorsicht. | bool |
until | Bis zu dem Zeitpunkt, zu dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt und sich die Effektivität nicht ändert, sobald ein Upgrade gestartet wird, auch wenn das Upgrade abläuft, während das until Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
Zeichenfolge |
ManagedClusterWindowsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt werden Hat niedrigere Zeichen Hat obere Zeichen Verfügt über eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht auf "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository für den CSI-Proxy. | bool |
gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
licenseType | Der Für Windows-VMs zu verwendende Lizenztyp. Weitere Informationen finden Sie unter Vorteile von Azure-Hybridbenutzern . | "Keine" "Windows_Server" |
WindowsGmsaProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
enabled | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
rootDomainName | Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
ManagedClusterWorkloadAutoScalerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
keda | KEDA-Einstellungen (Kubernetes Event-driven Autoscaling) für das Workloadprofil für die automatische Skalierung. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Name | BESCHREIBUNG | Wert |
---|---|---|
addonAutoscaling | Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um von AKS verwaltete Add-Ons zu skalieren. | "Deaktiviert" "Aktiviert" |
enabled | Gibt an, ob das VPA-Add-On im Cluster aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
ManagedClusterSKU
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name einer verwalteten Cluster-SKU. | "Automatisch" "Basis" |
Ebene | Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Informationen finden Sie unter AKS-Tarif . | "Kostenlos" "Premium" "Standard" |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Containercluster erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob Storage unterstützt wird |
AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Create eines privaten AKS-Clusters |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster in einem virtuellen Netzwerk zusammen mit einem virtuellen Jumpbox-Computer erstellen. |
Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Bereitstellen eines verwalteten Kubernetes-Clusters (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines verwalteten Kubernetes-Clusters mit AAD (AKS) |
Diese ARM-Vorlage veranschaulicht die Bereitstellung eines AKS-instance mit erweiterten Netzwerkfeatures in einem vorhandenen virtuellen Netzwerk und Azure AD Integeration. Darüber hinaus wird dem ausgewählten Dienstprinzipal die Rolle Netzwerkmitwirkender für das Subnetz zugewiesen, das den AKS-Cluster enthält. |
Bereitstellen eines AKS-Clusters für Azure ML |
Mit dieser Vorlage können Sie einen entreprise-kompatiblen AKS-Cluster bereitstellen, der an Azure ML angefügt werden kann. |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) |
Azure Container Service (AKS) |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mithilfe von Azure Linux-Containerhosts |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Kubernetes Service (AKS) |
Stellt einen verwalteten Kubernetes-Cluster über Azure Kubernetes Service (AKS) bereit |
AKS-Cluster mit Application Gateway Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der ressourcentyp managedClusters kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
managedClusters
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.ContainerService/managedClusters@2024-03-02-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. Beginnen und enden Sie mit einem alphanumerischen Zeichen. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
sku | Die verwaltete Cluster-SKU. | ManagedClusterSKU |
kind | Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen. | Zeichenfolge |
extendedLocation | Der erweiterte Speicherort des virtuellen Computers. | ExtendedLocation |
Identität | Die Identität des verwalteten Clusters, sofern konfiguriert. | ManagedClusterIdentity |
properties | Eigenschaften eines verwalteten Clusters. | ManagedClusterProperties |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
ManagedClusterIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
delegatedResources | Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwaltete Cluster akzeptieren nur eine delegierte Identitätsressource. Nur zur internen Verwendung. | Delegierte Ressourcen |
Typ | Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten in AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | Die Schlüssel müssen ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" sein. | Array von Benutzeridentitäts-IDs. |
Delegierte Ressourcen
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | DelegatedResource |
DelegatedResource
Name | BESCHREIBUNG | Wert |
---|---|---|
location | Der Speicherort der Quellressource – nur interne Verwendung. | Zeichenfolge |
referralResource | Die Delegierungs-ID der Verweisdelegierung (optional) – nur interne Verwendung. | Zeichenfolge |
resourceId | Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung. | Zeichenfolge |
tenantId | Die Mandanten-ID der delegierten Ressource – nur interne Verwendung. | Zeichenfolge Einschränkungen: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedClusterProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
aadProfile | Die Azure Active Directory-Konfiguration. | ManagedClusterAADProfile |
addonProfiles | Das Profil des Verwalteten Cluster-Add-Ons. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Die Eigenschaften des Agentpools. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Einstellungen des KI-Toolchainoperators, die für den gesamten Cluster gelten. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Das Zugriffsprofil für den API-Server des verwalteten Clusters. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameter, die bei Aktivierung auf die automatische Clusterskalierung angewendet werden sollen | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Die Konfiguration des automatischen Upgrades. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfile |
bootstrapProfile | Profil der Cluster bootstrap-Konfiguration. | ManagedClusterBootstrapProfile |
creationData | CreationData, das verwendet werden soll, um die Quellmomentaufnahme-ID anzugeben, wenn der Cluster mithilfe einer Momentaufnahme erstellt/aktualisiert wird. | CreationData |
disableLocalAccounts | Wenn dieser Wert auf TRUE festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Informationen finden Sie unter Deaktivieren lokaler Konten. | bool |
diskEncryptionSetID | Dies hat folgendes Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | Zeichenfolge |
dnsPrefix | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
enableNamespaceResources | Der Standardwert ist „FALSE“. Sie kann beim Erstellen und Aktualisieren des verwalteten Clusters aktiviert/deaktiviert werden. Weitere Informationen zu Namespace als ARM-Ressource finden Sie https://aka.ms/NamespaceARMResource unter . | bool |
enablePodSecurityPolicy | (VERALTET) Gibt an, ob die Kubernetes-Podsicherheitsrichtlinie (Vorschau) aktiviert werden soll. PodSecurityPolicy wurde in Kubernetes v1.21 veraltet und in Version 1.25 aus Kubernetes entfernt. Weitere Informationen finden Sie unter https://aka.ms/k8s/psp und https://aka.ms/aks/psp. |
bool |
enableRBAC | Gibt an, ob Kubernetes Role-Based Access Control aktiviert werden soll. | bool |
fqdnSubdomain | Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde. | Zeichenfolge |
httpProxyConfig | Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern. | ManagedClusterHttpProxyConfig |
identityProfile | Dem Cluster zugeordnete Identitäten. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Eingangsprofil für den verwalteten Cluster. | ManagedClusterIngressProfile |
kubernetesVersion | Beim Upgrade eines unterstützten AKS-Clusters können Nebenversionen von Kubernetes nicht übersprungen werden. Alle Upgrades müssen nacheinander nach der Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x –> 1.15.x oder 1.15.x –> 1.16.x zulässig, 1.14.x bis> 1.16.x ist jedoch nicht zulässig. Weitere Informationen finden Sie unter Upgraden eines AKS-Clusters . | Zeichenfolge |
linuxProfile | Das Profil für linux-VMs im verwalteten Cluster. | ContainerServiceLinuxProfile |
metricsProfile | Optionale Konfiguration von Clustermetriken. | ManagedClusterMetricsProfile |
networkProfile | Das Netzwerkkonfigurationsprofil. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Der Name der Ressourcengruppe, die Agentpoolknoten enthält. | Zeichenfolge |
nodeResourceGroupProfile | Das Konfigurationsprofil der Knotenressourcengruppe. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Das OIDC-Ausstellerprofil des verwalteten Clusters. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Weitere Informationen zur Integration von AAD-Podidentitäten finden Sie unter Verwenden der AAD-Podidentität . | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-Ressourcen, die dem Cluster zugeordnet sind. | PrivateLinkResource[] |
publicNetworkAccess | Zulassen oder Verweigern des Zugriffs auf öffentliche Netzwerke für AKS | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
safeguardsProfile | Das Sicherheitsprofil enthält alle Sicherheitsinformationen für einen bestimmten Cluster. | SafeguardsProfile |
securityProfile | Sicherheitsprofil für den verwalteten Cluster. | ManagedClusterSecurityProfile |
serviceMeshProfile | Dienstgitterprofil für einen verwalteten Cluster. | ServiceMeshProfile |
servicePrincipalProfile | Informationen zu einer Dienstprinzipalidentität für den Cluster, die zum Bearbeiten von Azure-APIs verwendet werden soll. | ManagedClusterServicePrincipalProfile |
storageProfile | Speicherprofil für den verwalteten Cluster. | ManagedClusterStorageProfile |
supportPlan | Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, ist der Standardwert "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Einstellungen für das Upgrade eines Clusters. | ClusterUpgradeSettings |
windowsProfile | Das Profil für windows-VMs im verwalteten Cluster. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil der automatischen Workloadskalierung für den verwalteten Cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminGroupObjectIDs | Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen. | string[] |
clientAppID | (VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
enableAzureRBAC | Gibt an, ob die Azure RBAC für Kubernetes-Autorisierung aktiviert werden soll. | bool |
verwaltet | Gibt an, ob verwaltete AAD aktiviert werden soll. | bool |
serverAppID | (VERALTET) Die AAD-Anwendungs-ID des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
serverAppSecret | (VERALTET) Das Geheimnis der Server-AAD-Anwendung. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy. . |
Zeichenfolge |
tenantID | Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet. | Zeichenfolge |
ManagedClusterPropertiesAddonProfiles
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
config | Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons. | ManagedClusterAddonProfileConfig |
enabled | Gibt an, ob das Add-On aktiviert ist oder nicht. | bool (erforderlich) |
ManagedClusterAddonProfileConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
ManagedClusterAgentPoolProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
artifactStreamingProfile | Konfiguration für die Verwendung von Artefaktstreaming in AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet. | string[] |
capacityReservationGroupID | AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu. | Zeichenfolge |
count | Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools liegen. Der Standardwert ist 1. | INT |
creationData | CreationData, die zum Angeben der Quellmomentaufnahme-ID verwendet werden soll, wenn der Knotenpool mithilfe eines Momentaufnahme erstellt/aktualisiert wird. | CreationData |
enableAutoScaling | Ob die automatische Skalierung aktiviert werden soll | bool |
enableCustomCATrust | Bei Festlegung auf true fügt AKS dem Knoten eine Bezeichnung hinzu, die angibt, dass das Feature aktiviert ist, und stellt ein Daemonset zusammen mit Hostdiensten bereit, um benutzerdefinierte Zertifizierungsstellen aus der vom Benutzer bereitgestellten Liste der base64-codierten Zertifikate in Knotenvertrauensspeichern zu synchronisieren. Der Standardwert ist „false“. | bool |
enableEncryptionAtHost | Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter /azure/aks/enable-host-encryption. | bool |
enableFIPS | Weitere Informationen finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools . | bool |
enableNodePublicIP | Einige Szenarien erfordern möglicherweise, dass Knoten in einem Knotenpool ihre eigenen dedizierten öffentlichen IP-Adressen erhalten. Ein häufiges Szenario hierfür sind Gamingworkloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP-Adresse pro Knoten. Die Standardeinstellung ist „false“. | bool |
enableUltraSSD | Ob UltraSSD aktiviert werden soll | bool |
gatewayProfile | Profil spezifisch für einen verwalteten Agent-Pool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus nicht Gateway ist. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile, das zum Angeben des GPU-MIG-instance-Profils für unterstützte GPU-VM-SKU verwendet werden soll. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Die GPU-Einstellungen eines Agentpools. | AgentPoolGPUProfile |
hostGroupID | Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter Dedizierte Azure-Hosts. | Zeichenfolge |
kubeletConfig | Die Kubelet-Konfiguration auf den Agentpoolknoten. | KubeletConfig |
kubeletDiskType | Bestimmt die Platzierung von emptyDir-Volumes, Containerruntime-Datenstamm und kurzlebigem Kubelet-Speicher. | "Betriebssystem" "Temporär" |
linuxOSConfig | Die Betriebssystemkonfiguration von Linux-Agent-Knoten. | LinuxOSConfig |
maxCount | Die maximale Anzahl von Knoten für die automatische Skalierung | INT |
maxPods | Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können. | INT |
messageOfTheDay | Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Tagesnachricht für Linux-Knoten. Er darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge handeln (d. h. sie wird unformatiert gedruckt und nicht als Skript ausgeführt). | Zeichenfolge |
minCount | Die mindeste Anzahl von Knoten für die automatische Skalierung | INT |
Modus | Ein Cluster muss jederzeit über mindestens einen System-Agentpool verfügen. Weitere Informationen zu Einschränkungen und bewährten Methoden für Agentpools finden Sie unter /azure/aks/use-system-pools. | "Gateway" "System" User |
name | Die Namen des Windows-Agent-Pools müssen maximal 6 Zeichen lang sein. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Netzwerkbezogene Einstellungen eines Agentpools. | AgentPoolNetworkProfile |
nodeInitializationTaints | Diese Taints werden von AKS nicht abgeglichen und können mit einem kubectl-Aufruf entfernt werden. Dieses Feld kann geändert werden, nachdem der Knotenpool erstellt wurde. Knoten werden jedoch erst dann mit neuen Taints neu erstellt, wenn ein neuer Vorgang (z. B. ein Upgrade des Knotenimages) erfolgt. Diese Taints ermöglichen die Ausführung der erforderlichen Konfiguration, bevor der Knoten bereit ist, Workloads zu akzeptieren, z. B. "key1=value1:NoSchedule", die dann mit entfernt werden können. kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Die Knotenbezeichnungen, die auf allen Knoten im Agentpool beibehalten werden sollen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Dies hat folgendes Format: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | Zeichenfolge |
nodeTaints | Die beim Erstellen und Skalieren des Knotenpools neuen Knoten hinzugefügten Taints. Beispiel: key=value:NoSchedule. | string[] |
orchestratorVersion | Sowohl die Patchversion {major.minor.patch} als auch {major.minor} werden unterstützt. Wenn {major.minor} angegeben wird, wird automatisch die neueste unterstützte Patchversion ausgewählt. Wenn der Agent-Pool nach der Erstellung mit demselben {major.minor} aktualisiert wird, wird kein Upgrade ausgelöst, selbst wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss die gleiche Hauptversion haben wie die Steuerungsebene. Die Nebenversion des Knotenpools muss innerhalb von zwei Nebenversionen der Version der Steuerungsebene liegen. Die Version des Knotenpools darf nicht größer als die Version der Steuerungsebene sein. Weitere Informationen finden Sie unter Upgraden eines Knotenpools. | Zeichenfolge |
osDiskSizeGB | Größe des Betriebssystemdatenträgers in GB, der verwendet werden soll, um die Datenträgergröße für jeden Computer im master-/Agent-Pool anzugeben. Wenn Sie 0 angeben, wird die standardmäßige osDisk-Größe gemäß der angegebenen vmSize-Größe angewendet. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 2048 |
osDiskType | Der Standardwert ist "Kurzlebig", wenn der virtuelle Computer dies unterstützt und über einen Cachedatenträger verfügt, der größer als der angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Darf nach der Erstellung nicht geändert werden. Weitere Informationen finden Sie unter Kurzlebiges Betriebssystem. | "Kurzlebig" "Verwaltet" |
osSKU | Gibt die betriebssystem-SKU an, die vom Agentpool verwendet wird. Wenn nicht angegeben, ist der Standardwert Ubuntu, wenn OSType=Linux oder Windows2019, wenn OSType=Windows. Und die Windows-Standard-OSSKU wird in Windows2022 geändert, nachdem Windows2019 veraltet ist. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Der Betriebssystemtyp. Der Standardwert ist Linux. | "Linux" "Windows" |
podIPAllocationMode | Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
podSubnetID | Wenn nicht angegeben, werden Pod-IPs statisch im Knotensubnetz zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
powerState | Wenn ein Agentpool zum ersten Mal erstellt wird, wird er zunächst ausgeführt. Der Agentpool kann beendet werden, indem Sie dieses Feld auf Beendet festlegen. Ein beendeter Agentpool beendet alle VMs und fallen keine Abrechnungsgebühren an. Ein Agentpool kann nur beendet werden, wenn er ausgeführt ist und der Bereitstellungsstatus erfolgreich ist. | PowerState |
proximityPlacementGroupID | Die ID für näherungsplatzierungsgruppe. | Zeichenfolge |
scaleDownMode | Dies wirkt sich auch auf das Verhalten der automatischen Clusterskalierung aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet. | "Deallocate" "Löschen" |
scaleSetEvictionPolicy | Dies kann nur angegeben werden, wenn scaleSetPriority "Spot" lautet. Wenn nicht angegeben, lautet der Standardwert "Löschen". | "Deallocate" "Löschen" |
scaleSetPriority | Die Vm-Skalierungssatzpriorität. Wenn nicht angegeben, lautet der Standardwert "Regular". | "Normal" "Spot" |
securityProfile | Die Sicherheitseinstellungen eines Agentpools. | AgentPoolSecurityProfile |
spotMaxPrice | Mögliche Werte sind ein beliebiger Dezimalwert größer als 0 oder -1, der die Bereitschaft angibt, einen Beliebigen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Preise für Spot-VMs Angeben eines Dezimalwerts als Zeichenfolge. | int oder json dezimal |
tags | Die Tags, die im VM-Skalierungssatz des Agentpools beibehalten werden sollen. | Objekt (object) |
Typ | Der Typ des Agentpools. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
upgradeSettings | Einstellungen für das Upgrade des Agentpools | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Die status von Knoten in einem VirtualMachines-Agent-Pool. | VirtualMachineNodes[] |
virtualMachinesProfile | Spezifikationen für den VirtualMachines-Agent-Pool. | VirtualMachinesProfile |
vmSize | Die Verfügbarkeit der VM-Größe variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter /azure/aks/quotas-skus-regions. | Zeichenfolge |
vnetSubnetID | Wenn dies nicht angegeben ist, werden ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt dies nur für Knoten. Dies hat die Form: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | Zeichenfolge |
windowsProfile | Das spezifische Profil des Windows-Agent-Pools. | AgentPoolWindowsProfile |
workloadRuntime | Bestimmt den Typ der Workload, die ein Knoten ausführen kann. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Artefaktstreaming beschleunigt den Kaltstart von Containern auf einem Knoten durch bedarfsgesteuertes Laden von Images. Um dieses Feature verwenden zu können, müssen Containerimages auch das Artefaktstreaming auf ACR aktivieren. Wenn nicht angegeben, ist der Standardwert false. | bool |
CreationData
Name | BESCHREIBUNG | Wert |
---|---|---|
sourceResourceId | Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll. | Zeichenfolge |
AgentPoolGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPPrefixSize | Der Gateway-Agent-Pool ordnet jedem statischen Ausgehenden Gateway eine öffentliche IPPrefix-Instanz zu, um öffentliche Ausgehende bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP-Adresse von IPPrefix zugewiesen. Die IPPrefix-Größe dient daher als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Größenbeschränkung für öffentliches IPPrefix von Azure ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31. | INT Einschränkungen: Minimaler Wert = 28 Max. Wert = 31 |
AgentPoolGPUProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
installGPUDriver | Der Standardwert ist true, wenn die vmSize des Agentpools eine GPU enthält, andernfalls false. Die GPU-Treiberinstallation kann nur true festgelegt werden, wenn der virtuelle Computer über eine zugeordnete GPU-Ressource verfügt. Das Festlegen dieses Felds auf false verhindert die automatische GPU-Treiberinstallation. In diesem Fall muss der Benutzer die GPU-Treiberinstallation selbst durchführen, damit die GPU verwendet werden kann. | bool |
KubeletConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedUnsafeSysctls | Zulässige Liste unsicherer Sysctls oder unsicherer Sysctl-Muster (endet auf * ). |
string[] |
containerLogMaxFiles | Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können Die Zahl muss ≥ 2 sein. | INT Einschränkungen: Minimaler Wert = 2 |
containerLogMaxSizeMB | Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird. | INT |
cpuCfsQuota | Der Standardwert ist „true“. | bool |
cpuCfsQuotaPeriod | Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300ms', '2h45m'. Unterstützte Einheiten sind "ns", "us", "ms", "s", "m" und "h". | Zeichenfolge |
cpuManagerPolicy | Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes-CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static". | Zeichenfolge |
failSwapOn | Wenn dieser Wert auf TRUE festgelegt ist, kann das Kubelet nicht gestartet werden, wenn der Austausch auf dem Knoten aktiviert ist. | bool |
imageGcHighThreshold | Legen Sie den Wert zum Deaktivieren von Image-Garbage Collection auf 100 fest. Der Standardwert ist 85 %. | INT |
imageGcLowThreshold | Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80 %. | INT |
podMaxPids | Die maximale Anzahl von Prozessen pro Pod. | INT |
topologyManagerPolicy | Weitere Informationen finden Sie unter Kubernetes-Topologie-Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node". | Zeichenfolge |
LinuxOSConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
swapFileSizeMB | Die Größe einer Auslagerungsdatei in MB, die auf jedem Knoten erstellt wird. | INT |
sysctls | Sysctl-Einstellungen für Linux-Agent-Knoten. | SysctlConfig |
transparentHugePageDefrag | Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
transparentHugePageEnabled | Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages. | Zeichenfolge |
SysctlConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
fsAioMaxNr | Sysctl-Einstellung fs.aio-max-nr. | INT |
fsFileMax | Sysctl-Einstellung fs.file-max. | INT |
fsInotifyMaxUserWatches | Sysctl-Einstellung fs.inotify.max_user_watches. | INT |
fsNrOpen | Sysctl-Einstellung fs.nr_open. | INT |
kernelThreadsMax | Sysctl legt kernel.threads-max fest. | INT |
netCoreNetdevMaxBacklog | Sysctl-Einstellung net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Sysctl-Einstellung net.core.optmem_max. | INT |
netCoreRmemDefault | Sysctl-Einstellung net.core.rmem_default. | INT |
netCoreRmemMax | Sysctl-Einstellung net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl-Einstellung net.core.somaxconn. | INT |
netCoreWmemDefault | Sysctl-Einstellung net.core.wmem_default. | INT |
netCoreWmemMax | Sysctl-Einstellung net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Sysctl-Einstellung net.ipv4.ip_local_port_range. | Zeichenfolge |
netIpv4NeighDefaultGcThresh1 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Sysctl-Einstellung net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl. | INT Einschränkungen: Minimaler Wert = 10 Maximaler Wert = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-Einstellung net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Sysctl-Einstellung net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Sysctl-Einstellung net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Sysctl-Einstellung net.netfilter.nf_conntrack_buckets. | INT Einschränkungen: Minimaler Wert = 65536 Max. Wert = 524288 |
netNetfilterNfConntrackMax | Sysctl-Einstellung net.netfilter.nf_conntrack_max. | INT Einschränkungen: Minimaler Wert = 131072 Max. Wert = 2097152 |
vmMaxMapCount | Sysctl-Einstellung vm.max_map_count. | INT |
vmSwappiness | Sysctl-Einstellung vm.swappiness. | INT |
vmVfsCachePressure | Sysctl-Einstellung vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allowedHostPorts | Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen. | PortRange[] |
applicationSecurityGroups | Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird. | string[] |
nodePublicIPTags | IPTags von öffentlichen IP-Adressen auf instance-Ebene. | IPTag[] |
PortRange
Name | BESCHREIBUNG | Wert |
---|---|---|
portEnd | Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer oder gleich portStart sein. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65535 |
portStart | Der Mindestport, der im Bereich enthalten ist. Sie sollte zwischen 1 und 65535 liegen und kleiner oder gleich portEnd sein. | INT Einschränkungen: Minimaler Wert = 1 Maximaler Wert = 65535 |
Protokoll | Das Netzwerkprotokoll des Ports. | "TCP" "UDP" |
IPTag
Name | BESCHREIBUNG | Wert |
---|---|---|
ipTagType | Der IP-Tagtyp. Beispiel: RoutingPreference. | Zeichenfolge |
das Tag | Der Wert des IP-Tags, das der öffentlichen IP-Adresse zugeordnet ist. Beispiel: Internet. | Zeichenfolge |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
PowerState
Name | BESCHREIBUNG | Wert |
---|---|---|
code | Gibt an, ob der Cluster ausgeführt oder beendet ist. | „Running“ (wird ausgeführt) "Beendet" |
AgentPoolSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enableSecureBoot | Sicherer Start ist ein Feature des vertrauenswürdigen Starts, mit dem sichergestellt wird, dass nur signierte Betriebssysteme und Treiber gestartet werden können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert false. | bool |
enableVTPM | vTPM ist eine vertrauenswürdige Startfunktion zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert werden. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert false. | bool |
sshAccess | SSH-Zugriffsmethode eines Agentpools. | "Deaktiviert" "LocalUser" |
AgentPoolUpgradeSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
drainTimeoutInMinutes | Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten gewartet werden soll. Diese Entfernungswartezeit berücksichtigt das Warten auf Budgets für Podunterbrechungen. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Wenn nicht angegeben, ist der Standardwert 30 Minuten. | INT Einschränkungen: Minimaler Wert = 1 Max. Wert = 1440 |
maxSurge | Dies kann entweder auf eine ganze Zahl (z. B. "5") oder auf einen Prozentsatz (z. B. "50%") festgelegt werden. Wenn ein Prozentsatz angegeben wird, ist dies der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Für Prozentsätze werden Bruchknoten aufgerundet. Wenn nichts angegeben ist, wird der Standardwert 1 verwendet. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | Zeichenfolge |
nodeSoakDurationInMinutes | Die Zeit (in Minuten), die nach dem Leeren eines Knotens und vor dem Erneuten Ändern des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, ist der Standardwert 0 Minuten. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 30 |
VirtualMachineNodes
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Anzahl der Knoten. | INT |
size | Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden. | Zeichenfolge |
VirtualMachinesProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
Skalierung | Spezifikationen zum Skalieren eines VirtualMachines-Agent-Pools. | ScaleProfile |
ScaleProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
manual | Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe. | ManualScaleProfile[] |
ManualScaleProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Anzahl der Knoten. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 1000 |
Größen | Die Liste der zulässigen VM-Größen. AKS verwendet beim Skalieren die erste verfügbare. Wenn eine VM-Größe nicht verfügbar ist (z. B. aus Kontingent- oder regionalen Kapazitätsgründen), verwendet AKS die nächste Größe. | string[] |
AgentPoolWindowsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
disableOutboundNat | Der Standardwert ist „FALSE“. Outbound NAT kann nur deaktiviert werden, wenn der Cluster outboundType NAT-Gateway ist und der Windows-Agent-Pool keine öffentliche Knoten-IP aktiviert hat. | bool |
ManagedClusterAIToolchainOperatorProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der KI-Toolchain-Operator aktiviert ist oder nicht. | bool |
ManagedClusterAPIServerAccessProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
authorizedIPRanges | IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht kompatibel mit Clustern, die öffentliche IP-Adresse pro Knoten verwenden, oder Mit Clustern, die eine Basic-Load Balancer verwenden. Weitere Informationen finden Sie unter AUTORISIERTE IP-Bereiche des API-Servers. | string[] |
disableRunCommand | Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll oder nicht. | bool |
enablePrivateCluster | Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters. | bool |
enablePrivateClusterPublicFQDN | Gibt an, ob zusätzlicher öffentlicher FQDN für private Cluster erstellt werden soll oder nicht. | bool |
enableVnetIntegration | Gibt an, ob die apiserver-VNET-Integration für den Cluster aktiviert werden soll oder nicht. | bool |
privateDNSZone | Der Standardwert ist System. Weitere Informationen finden Sie unter Konfigurieren einer privaten DNS-Zone. Zulässige Werte sind "system" und "none". | Zeichenfolge |
subnetId | Dies ist erforderlich, wenn: 1. Erstellen eines neuen Clusters mit DEM BYO-VNET; 2. Aktualisieren eines vorhandenen Clusters, um die Apiserver-VNET-Integration zu aktivieren. | Zeichenfolge |
ManagedClusterPropertiesAutoScalerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
balance-similar-node-groups | Gültige Werte sind "true" und "false". | Zeichenfolge |
daemonset-eviction-for-empty-nodes | Wenn auf true festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht entfernt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Wenn auf false festgelegt ist, wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
daemonset-eviction-for-occupied-nodes | Wenn auf true festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten entfernt, bevor der Knoten gelöscht wird. Wenn der Daemonset-Pod nicht entfernt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Wenn auf false festgelegt ist, wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden. | bool |
Erweiterung | Verfügbare Werte sind : "geringste Verschwendung", "most-pods", "priority", "random". | "Geringste Verschwendung" "most-pods" "Priorität" "zufällig" |
ignore-daemonsets-utilization | Wenn die Einstellung auf true festgelegt ist, werden die von daemonset verwendeten Ressourcen berücksichtigt, wenn Entscheidungen zum Herunterskalieren getroffen werden. | bool |
max-empty-bulk-delete | Der Standardwert ist 10. | Zeichenfolge |
max-graceful-termination-sec | Der Standardwert ist 600. | Zeichenfolge |
max-node-provision-time | Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
max-total-unready-percentage | Der Standardwert ist 45. Das Maximum ist 100 und das Minimum ist 0. | Zeichenfolge |
new-pod-scale-up-delay | Für Szenarien wie die Burst-/Batchskalierung, bei denen die Zertifizierungsstelle nicht tätig werden soll, bevor der Kubernetes-Scheduler alle Pods planen konnte, können Sie wie folgt vorgehen: Weisen Sie die Zertifizierungsstelle an, nicht geplante Pods zu ignorieren, bis sie ein bestimmtes Alter erreicht haben. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.). | Zeichenfolge |
ok-total-unready-count | Dies muss eine ganze Zahl sein. Der Standardwert ist 3. | Zeichenfolge |
scale-down-delay-after-add | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-delay-after-delete | Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-delay-after-failure | Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-unneeded-time | Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-unready-time | Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine andere Zeiteinheit als Minuten (m) unterstützt. | Zeichenfolge |
scale-down-utilization-threshold | Der Standardwert ist "0.5". | Zeichenfolge |
scan-interval | Der Standardwert ist "10". Werte müssen eine ganzzahlige Anzahl von Sekunden sein. | Zeichenfolge |
skip-nodes-with-local-storage | Der Standardwert ist „true“. | Zeichenfolge |
skip-nodes-with-system-pods | Der Standardwert ist „true“. | Zeichenfolge |
ManagedClusterAutoUpgradeProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
nodeOSUpgradeChannel | Der Standardwert ist Nicht verwaltet, kann sich jedoch entweder in NodeImage oder SecurityPatch at GA ändern. | "NodeImage" "None" "SecurityPatch" "Nicht verwaltet" |
upgradeChannel | Weitere Informationen finden Sie unter Festlegen des automatischen AKS-Clusterupgradekanals. | "node-image" "keine" "Patch" "schnell" "stabil" |
ManagedClusterAzureMonitorProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
appMonitoring | Anwendungsüberwachungsprofil für Kubernetes-Anwendungscontainer. Erfasst Anwendungsprotokolle, Metriken und Ablaufverfolgungen mithilfe der automatischen Instrumentierung der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Azure Monitor Container Insights Profile for Kubernetes Events, Inventory and Container stdout & stderr logs etc. Eine Übersicht finden Sie unter aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
metrics | Metrikprofil für das Prometheus-Dienst-Addon | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
Name | BESCHREIBUNG | Wert |
---|---|---|
autoInstrumentation | Automatische Instrumentierung der Anwendungsüberwachung für Kubernetes-Anwendungscontainer. Stellt einen Webhook zur automatischen Instrumentierung von Azure Monitor OpenTelemetry-basierten SDKs bereit, um OpenTelemetry-Metriken, Protokolle und Ablaufverfolgungen der Anwendung zu sammeln. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
openTelemetryLogs | Anwendungsüberwachung Öffnen Sie das Profil für Telemetriemetriken für Kubernetes-Anwendungscontainerprotokolle und -ablaufverfolgungen. Erfasst OpenTelemetry-Protokolle und -Ablaufverfolgungen der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
openTelemetryMetrics | Anwendungsüberwachung Öffnen Sie das Telemetriemetrikenprofil für Kubernetes-Anwendungscontainermetriken. Sammelt OpenTelemetry-Metriken der Anwendung mithilfe von Azure Monitor OpenTelemetry-basierten SDKs. Eine Übersicht finden Sie unter aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die automatische Instrumentierung der Anwendungsüberwachung aktiviert ist. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Anwendungsüberwachung Telemetrieprotokolle und -ablaufverfolgungen geöffnet ist oder nicht. | bool |
port | Der Open Telemetry-Hostport für Open Telemetry-Protokolle und -Ablaufverfolgungen. Wenn nicht angegeben, ist der Standardport 28331. | INT |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob für die Anwendungsüberwachung geöffnete Telemetriemetriken aktiviert sind. | bool |
port | Der Open Telemetry-Hostport für Open Telemetry-Metriken. Wenn nicht angegeben, ist der Standardport 28333. | INT |
ManagedClusterAzureMonitorProfileContainerInsights
Name | BESCHREIBUNG | Wert |
---|---|---|
disableCustomMetrics | Gibt an, ob die benutzerdefinierte Metriksammlung deaktiviert werden muss. Wenn nicht angegeben, ist der Standardwert false. Es werden keine benutzerdefinierten Metriken ausgegeben, wenn dieses Feld "false" ist, das Feld "Container insights enabled" jedoch false ist. | bool |
disablePrometheusMetricsScraping | Gibt an, ob prometheus metrics scraping deaktiviert ist oder nicht. Wenn nicht angegeben, ist der Standardwert false. Es werden keine Prometheus-Metriken ausgegeben, wenn dieses Feld "false" ist, das Feld "Container insights enabled" jedoch false ist. | bool |
enabled | Gibt an, ob das Addon für Azure Monitor Container Insights-Protokolle aktiviert ist. | bool |
logAnalyticsWorkspaceResourceId | Vollqualifizierte ARM-Ressourcen-ID des Azure Log Analytics-Arbeitsbereichs zum Speichern von Azure Monitor Container Insights-Protokollen. | Zeichenfolge |
syslogPort | Der Syslog-Hostport. Wenn nicht angegeben, ist der Standardport 28330. | INT |
ManagedClusterAzureMonitorProfileMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Ob der Prometheus-Collector aktiviert werden soll | bool (erforderlich) |
kubeStateMetrics | Kube-Zustandsmetriken für prometheus-Add-On-Profil für den Containerdienstcluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
metricAnnotationsAllowList | Eine durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik für Bezeichnungen der Ressource verwendet werden. | Zeichenfolge |
metricLabelsAllowlist | Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Bezeichnungen" der Ressource verwendet werden. | Zeichenfolge |
ManagedClusterBootstrapProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
artifactSource | Die Quelle, aus der die Artefakte heruntergeladen werden. | "Cache" "Direkt" |
containerRegistryId | Die Ressourcen-ID von Azure Container Registry. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen. | Zeichenfolge |
ManagedClusterHttpProxyConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
httpProxy | Der zu verwendende HTTP-Proxyserverendpunkt. | Zeichenfolge |
httpsProxy | Der zu verwendende HTTPS-Proxyserverendpunkt. | Zeichenfolge |
noProxy | Die Endpunkte, die keinen Proxy durchlaufen sollten. | string[] |
trustedCa | Ein alternatives Zertifizierungsstellenzertifikat, das zum Herstellen einer Verbindung mit Proxyservern verwendet werden soll. | Zeichenfolge |
ManagedClusterPropertiesIdentityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die Client-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
objectId | Die Objekt-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
resourceId | Die Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Zeichenfolge |
ManagedClusterIngressProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
webAppRouting | Web-App-Routingeinstellungen für das Eingangsprofil. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsZoneResourceIds | Ressourcen-IDs der DNS-Zonen, die dem Web App-Routing-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn Web-App-Routing aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden. | string[] Einschränkungen: Maximale Länge = 5 |
enabled | Gibt an, ob Web-App-Routing aktiviert werden soll. | bool |
ContainerServiceLinuxProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminUsername | Der Administratorbenutzername, der für Linux-VMs verwendet werden soll. | Zeichenfolge (erforderlich) Einschränkungen: Muster = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Die SSH-Konfiguration für Linux-basierte VMs, die in Azure ausgeführt werden. | ContainerServiceSshConfiguration (erforderlich) |
ContainerServiceSshConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
publicKeys | Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung bei Linux-basierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden. | ContainerServiceSshPublicKey[] (erforderlich) |
ContainerServiceSshPublicKey
Name | BESCHREIBUNG | Wert |
---|---|---|
keyData | Öffentlicher Zertifikatschlüssel, der für die Authentifizierung bei VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Header vorliegen. | Zeichenfolge (erforderlich) |
ManagedClusterMetricsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
costAnalysis | Die Konfiguration der Kostenanalyse für den Cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Die sku.tier für verwaltete Cluster muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden den Ansichten Kostenanalyse im Azure-Portal Details zum Kubernetes-Namespace und zur Bereitstellung hinzugefügt. Wenn nicht angegeben, ist der Standardwert false. Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
advancedNetzwerk | Erweitertes Netzwerkprofil zum Aktivieren der Sichtbarkeit in einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist Sie muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressbereichs befinden. | Zeichenfolge Einschränkungen: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu bestimmen. Für single-stack lautet der erwartete Wert IPv4. Für Dual-Stack sind die erwarteten Werte IPv4 und IPv6. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "IPv4" "IPv6" |
kubeProxyConfig | Enthält Konfigurationsanpassungen für kube-proxy. Alle nicht definierten Werte verwenden das Standardverhalten kube-proxy. Sehen Sie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ sich an, wo {version} durch eine {Hauptversion}-{Nebenversion}-Zeichenfolge dargestellt wird. Kubernetes-Version 1.23 wäre "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil des Clusterlastenausgleichs. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Der Standardwert ist "standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer SKUs. | "basic" "Standard" |
monitoring | Dieses Addon kann verwendet werden, um die Netzwerküberwachung zu konfigurieren und Netzwerküberwachungsdaten im Prometheus-Format zu generieren. | NetworkMonitoring |
natGatewayProfile | Profil des NAT-Gateways des Clusters. | ManagedClusterNATGatewayProfile |
networkDataplane | Im Kubernetes-Cluster verwendete Netzwerkdatenplane. | "azure" "cilium" |
networkMode | Dies kann nicht angegeben werden, wenn networkPlugin etwas anderes als "azure" ist. | "Brücke" "transparent" |
networkPlugin | Netzwerk-Plug-In, das zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" "kubenet" "keine" |
networkPluginMode | Netzwerk-Plug-In-Modus, der zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "Overlay" |
networkPolicy | Netzwerkrichtlinie, die zum Erstellen des Kubernetes-Netzwerks verwendet wird. | "azure" "calico" "cilium" "keine" |
outboundType | Dies kann nur zum Zeitpunkt der Clustererstellung festgelegt werden und kann später nicht mehr geändert werden. Weitere Informationen finden Sie unter Ausgehender Ausgehender Typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | IP-Bereich in CIDR-Notation, über den Pod-IPs zugewiesen werden, wenn kubenet verwendet wird | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. | string[] |
serviceCidr | IP-Bereich in CIDR-Notation, über den Dienstcluster-IPs zugewiesen werden Er darf sich nicht mit dem IP-Adressbereich eines Subnetzes überschneiden. | Zeichenfolge Einschränkungen: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Für Single-Stack-Netzwerke wird ein IPv4-CIDR erwartet. Zwei CIDRs, einer für jede IP-Familie (IPv4/IPv6), werden für Dual-Stack-Netzwerke erwartet. Sie dürfen sich nicht mit Subnet-IP-Bereichen überlappen. | string[] |
staticEgressGatewayProfile | Das Profil für das Static Egress Gateway-Addon. Weitere Informationen zu Static Egress Gateway finden Sie unter https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
Name | BESCHREIBUNG | Wert |
---|---|---|
Beobachtbarkeit | Beobachtbarkeitsprofil zum Aktivieren erweiterter Netzwerkmetriken und Flussprotokolle mit verlaufsbezogenen Kontexten. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, dass erweiterte Netzwerkbeobachtbarkeitsfunktionen in Clustern aktiviert werden. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob für kube-proxy im Cluster aktiviert werden soll (wenn kein "kubeProxyConfig" vorhanden ist, ist kube-proxy in AKS standardmäßig ohne diese Anpassungen aktiviert). | bool |
ipvsConfig | Enthält Konfigurationsanpassungen für IPVS. Kann nur angegeben werden, wenn "Modus" auf "IPVS" festgelegt ist. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
Modus | Geben Sie an, welcher Proxymodus verwendet werden soll ('IPTABLES' oder 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Name | BESCHREIBUNG | Wert |
---|---|---|
scheduler | IPVS-Planer, weitere Informationen finden Sie unter http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen verwendet wird, nachdem ein FIN in Sekunden empfangen wurde. Muss ein positiver ganzzahliger Wert sein. | INT |
tcpTimeoutSeconds | Der Timeoutwert, der für IPVS-TCP-Sitzungen im Leerlauf in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
udpTimeoutSeconds | Der Timeoutwert, der für IPVS-UDP-Pakete in Sekunden verwendet wird. Muss ein positiver ganzzahliger Wert sein. | INT |
ManagedClusterLoadBalancerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allocatedOutboundPorts | Die gewünschte Anzahl der zugeordneten SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64.000 (einschließlich). Der Standardwert ist 0. Dies führt dazu, dass Ports von Azure dynamisch zugewiesen werden. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
backPoolType | Der Typ des verwalteten eingehenden Load Balancer Back-EndPool. | "NodeIP" "NodeIPConfiguration" |
clusterServiceLoadBalancerHealthProbeMode | Das Integritätstestverhalten für externe Datenverkehrsrichtlinienclusterdienste. | "ServiceNodePort" "Freigegeben" |
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des Clusterlastenausgleichs. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Aktivieren Sie mehrere Standardlastenausgleichsmodule pro AKS-Cluster oder nicht. | bool |
idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 30 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
managedOutboundIPs | Gewünschte verwaltete ausgehende IP-Adressen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
ausgehende IPs | Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Die vollqualifizierte Azure-Ressourcen-ID. | Zeichenfolge |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die gewünschte Anzahl ausgehender IPv4-IP-Adressen, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 100 |
countIPv6 | Die gewünschte Anzahl ausgehender IPv6-IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für Single-Stack und 1 für Dual-Stack. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPPrefixes | Eine Liste der Ressourcen für öffentliche IP-Präfixe. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPs | Eine Liste der öffentlichen IP-Ressourcen. | ResourceReference[] |
NetworkMonitoring
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Aktivieren oder Deaktivieren des Netzwerküberwachungs-Plug-Ins im Cluster | bool |
ManagedClusterNATGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
effectiveOutboundIPs | Die effektiven ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ResourceReference[] |
idleTimeoutInMinutes | Gewünschtes Leerlaufzeitlimit in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert ist 4 Minuten. | INT Einschränkungen: Min-Wert = 4 Maximaler Wert = 120 |
managedOutboundIPProfile | Profil der verwalteten ausgehenden IP-Ressourcen des NAT-Gateways des Clusters. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die gewünschte Anzahl ausgehender IP-Adressen, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen im Bereich von 1 bis 16 (einschließlich) liegen. Der Standardwert ist 1. | INT Einschränkungen: Min-Wert = 1 Maximaler Wert = 16 |
ManagedClusterStaticEgressGatewayProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das Static Egress Gateway-Addon aktiviert ist oder nicht. | bool |
ManagedClusterNodeProvisioningProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
Modus | Sobald der Modus auf Auto festgelegt wurde, kann er nicht wieder in Manuell geändert werden. | "Auto" "Manuell" |
ManagedClusterNodeResourceGroupProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
restrictionLevel | Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird | "ReadOnly" "Uneingeschränkt" |
ManagedClusterOidcIssuerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der OIDC-Aussteller aktiviert ist. | bool |
ManagedClusterPodIdentityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
allowNetworkPluginKubenet | Die Ausführung in Kubenet ist aufgrund der sicherheitsbezogenen Natur der AAD-Podidentität und des Risikos von IP-Spoofing standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwenden des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity . | bool |
enabled | Gibt an, ob das Podidentitäts-Add-On aktiviert ist. | bool |
userAssignedIdentities | Die Podidentitäten, die im Cluster verwendet werden sollen. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Die zuzulassenden Podidentitätsausnahmen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
bindingSelector | Der Bindungsselektor, der für die AzureIdentityBinding-Ressource verwendet werden soll. | Zeichenfolge |
Identität | Die vom Benutzer zugewiesenen Identitätsdetails. | UserAssignedIdentity (erforderlich) |
name | Der Name der Podidentität. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Podidentität. | Zeichenfolge (erforderlich) |
ManagedClusterPodIdentityException
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
Namespace | Der Namespace der Podidentitäts-Ausnahme. | Zeichenfolge (erforderlich) |
podLabels | Die übereinstimmenden Podbeschriftungen. | ManagedClusterPodIdentityExceptionPodLabels (erforderlich) |
ManagedClusterPodIdentityExceptionPodLabels
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
PrivateLinkResource
Name | BESCHREIBUNG | Wert |
---|---|---|
groupId | Die Gruppen-ID der Ressource. | Zeichenfolge |
id | Die ID der Private Link-Ressource. | Zeichenfolge |
name | Der Name der Private Link-Ressource. | Zeichenfolge |
requiredMembers | Die RequiredMembers der Ressource | string[] |
Typ | Der Ressourcentyp. | Zeichenfolge |
SafeguardsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
excludedNamespaces | Liste der Namespaces, die von Sicherheitsüberprüfungen ausgeschlossen sind | string[] |
Level | Die zu verwendende Sicherheitsstufe. Standardmäßig sind Schutzmaßnahmen für alle Namespaces mit Ausnahme der Namespaces aktiviert, die von AKS über systemExcludedNamespaces ausgeschlossen werden. | "Erzwingung" "Aus" "Warnung" (erforderlich) |
version | Die Version der zu verwendenden Einschränkungen | Zeichenfolge |
ManagedClusterSecurityProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
azureKeyVaultKms | Azure Key Vault Schlüsselverwaltungsdiensteinstellungen für das Sicherheitsprofil. | AzureKeyVaultKms |
customCATrustCertificates | Eine Liste von bis zu 10 Base64-codierten Zertifizierungsstellen, die dem Vertrauensspeicher auf Knoten mit aktiviertem Feature "Benutzerdefinierte Zertifizierungsstellenvertrauensstellung" hinzugefügt werden. Weitere Informationen finden Sie unter Benutzerdefinierte Zertifizierungsstellen-Vertrauenszertifikate. | any[] Einschränkungen: Maximale Länge = 10 |
Defender | Microsoft Defender Einstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefender |
imageCleaner | Einstellungen für die Bildreinigung für das Sicherheitsprofil. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Die Imageintegrität ist ein Feature, das mit Azure Policy funktioniert, um die Imageintegrität per Signatur zu überprüfen. Dies hat keine Auswirkungen, es sei denn, Azure Policy wird angewendet, um Imagesignaturen zu erzwingen. Informationen zur Verwendung dieses Features über eine Richtlinie finden Sie https://aka.ms/aks/image-integrity unter . |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Knoteneinschränkungseinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Workloadidentitätseinstellungen für das Sicherheitsprofil. Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob azure Key Vault Schlüsselverwaltungsdienst aktiviert werden soll. Die Standardeinstellung ist „false“. | bool |
keyId | Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie unter Schlüsselbezeichnerformat . Wenn azure Key Vault Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn azure Key Vault Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
keyVaultNetworkAccess | Netzwerkzugriff auf den Schlüsseltresor. Mögliche Werte sind Public und Private . Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff aus allen Netzwerken zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Standardwert: Public . |
"Privat" "Öffentlich" |
keyVaultResourceId | Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess auf festgelegt ist Private , ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess auf festgelegt ist Public , lassen Sie das Feld leer. |
Zeichenfolge |
ManagedClusterSecurityProfileDefender
Name | BESCHREIBUNG | Wert |
---|---|---|
logAnalyticsWorkspaceResourceId | Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Ressourcen-ID des Arbeitsbereichs sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer. | Zeichenfolge |
securityMonitoring | Microsoft Defender Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Aktivieren der Defender-Bedrohungserkennung | bool |
ManagedClusterSecurityProfileImageCleaner
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob Image Cleaner im AKS-Cluster aktiviert werden soll. | bool |
intervalHours | Scanintervall für Die Bildreinigung in Stunden. | INT |
ManagedClusterSecurityProfileImageIntegrity
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Imageintegrität aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterSecurityProfileNodeRestriction
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Aktivieren der Knoteneinschränkung | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Workloadidentität aktiviert werden soll. | bool |
ServiceMeshProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
istio | Istio-Dienstgitterkonfiguration. | IstioServiceMesh |
Modus | Modus des Dienstgitters. | "Deaktiviert" "Istio" (erforderlich) |
IstioServiceMesh
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateAuthority | Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Istio-Komponentenkonfiguration. | IstioComponents |
Revisionen | Die Liste der Revisionen der Istio-Steuerungsebene. Wenn kein Upgrade ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinanderfolgende Werte enthalten. Weitere Informationen finden Sie unter /azure/aks/istio-upgrade. | string[] Einschränkungen: Maximale Länge = 2 |
IstioCertificateAuthority
Name | BESCHREIBUNG | Wert |
---|---|---|
Plug-In | Informationen zu Plug-In-Zertifikaten für Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Name | BESCHREIBUNG | Wert |
---|---|---|
certChainObjectName | Name des Zertifikatkettenobjekts in Azure Key Vault. | Zeichenfolge |
certObjectName | Zwischenname des Zertifikatobjekts in Azure Key Vault. | Zeichenfolge |
keyObjectName | Zwischenname des privaten Schlüsselobjekts des Zwischenzertifikats in Azure Key Vault. | Zeichenfolge |
keyVaultId | Die Ressourcen-ID des Key Vault. | Zeichenfolge |
rootCertObjectName | Name des Stammzertifikatobjekts in Azure Key Vault. | Zeichenfolge |
IstioComponents
Name | BESCHREIBUNG | Wert |
---|---|---|
egressGateways | Ausgehende Istio-Gateways. | IstioEgressGateway[] |
ingressGateways | Istio-Eingangsgateways. | IstioIngressGateway[] |
IstioEgressGateway
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das ausgehende Gateway aktiviert werden soll. | bool (erforderlich) |
IstioIngressGateway
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob das Eingangsgateway aktiviert werden soll. | bool (erforderlich) |
Modus | Modus eines Eingangsgateways. | "Extern" "Intern" (erforderlich) |
ManagedClusterServicePrincipalProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
clientId | Die ID für den Dienstprinzipal. | Zeichenfolge (erforderlich) |
secret | Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist. | Zeichenfolge |
ManagedClusterStorageProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
blobCSIDriver | AzureBlob CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | AzureDisk CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-Treibereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Momentaufnahmecontrollereinstellungen für das Speicherprofil. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist „FALSE“. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
version | Die Version des AzureDisk CSI-Treibers. Der Standardwert ist v1. | Zeichenfolge |
ManagedClusterStorageProfileFileCSIDriver
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ManagedClusterStorageProfileSnapshotController
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob der Momentaufnahmecontroller aktiviert werden soll. Der Standardwert lautet „true“. | bool |
ClusterUpgradeSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
overrideSettings | Einstellungen für Außerkraftsetzungen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
forceUpgrade | Gibt an, ob ein Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Nutzung. Aktivieren Sie diese Option nur mit Vorsicht. | bool |
until | Bis zu dem Zeitpunkt, zu dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das abläuft, wenn das until Upgrade fortgesetzt wird. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden. |
Zeichenfolge |
ManagedClusterWindowsProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
adminPassword | Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Maximale Länge: 123 Zeichen Komplexitätsanforderungen: 3 von vier folgenden Bedingungen müssen erfüllt sein Hat niedrigere Zeichen Hat obere Zeichen Hat eine Ziffer Hat ein Sonderzeichen (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
Zeichenfolge |
adminUsername | Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht mit "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Maximale Länge: 20 Zeichen |
Zeichenfolge (erforderlich) |
enableCSIProxy | Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository für den CSI-Proxy. | bool |
gmsaProfile | Das Windows gMSA-Profil im verwalteten Cluster. | WindowsGmsaProfile |
licenseType | Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid-Benutzervorteile . | "None" "Windows_Server" |
WindowsGmsaProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsServer | Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
enabled | Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll. | bool |
rootDomainName | Gibt den Namen der Stammdomäne für Windows gMSA an. Legen Sie ihn auf leer fest, wenn Sie den DNS-Server im VNET konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird. |
Zeichenfolge |
ManagedClusterWorkloadAutoScalerProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
keda | KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Profil der automatischen Workloadskalierung. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob KEDA aktiviert werden soll. | bool (erforderlich) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Name | BESCHREIBUNG | Wert |
---|---|---|
addonAutoscaling | Gibt an, ob das VPA-Add-On aktiviert und konfiguriert ist, um von AKS verwaltete Add-Ons zu skalieren. | "Deaktiviert" "Aktiviert" |
enabled | Gibt an, ob das VPA-Add-On im Cluster aktiviert werden soll. Der Standardwert ist „false“. | bool (erforderlich) |
ManagedClusterSKU
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name einer verwalteten Cluster-SKU. | "Automatisch" „Base“ |
Ebene | Wenn nicht angegeben, ist der Standardwert "Free". Weitere Informationen finden Sie unter AKS-Tarif . | „Free“ "Premium" „Standard“ |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für