Microsoft.ContainerService managedClusters 2021-03-01
- La plus récente
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 01-03-2023
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 01-06-2022
- 2022-05-02-preview
- 2022-04-02-preview
- 01-04-2022
- 2022-03-02-preview
- 2022-03-01
- 01-02-2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 01/09/2021
- 2021-08-01
- 01-07-2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les extensions disponibles, consultez Extensions, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Valeurs de propriétés
managedclusters
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
| identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
ManagedClusterIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le cluster managé. Le type « SystemAssigned » utilise une identité créée implicitement dans master composants et une identité affectée par l’utilisateur créée automatiquement dans MC_ groupe de ressources dans les nœuds de l’agent. Le type « None » n’utilise pas MSI pour le cluster managé. Le principal de service sera utilisé à la place. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle et une seule identité affectée par l’utilisateur est autorisée. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| aadProfile | Profil de la configuration d’Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil de la configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Prévu pour être utilisé uniquement pour les clusters AAD. | bool |
| diskEncryptionSetID | ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. | string |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | string |
| enablePodSecurityPolicy | (DÉPRÉCIATION) Activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est définie pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Sous-domaine FQDN spécifié lors de la création d’un cluster privé avec une zone DNS privée personnalisée. | string |
| httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| networkProfile | Profil de la configuration réseau. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
| podIdentityProfile | Profil de l’identité de pod de cluster managé. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pour les machines virtuelles Windows dans le cluster de service de conteneur. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nom | Description | Valeur |
|---|---|---|
| adminGroupObjectIDs | ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | ID d’application AAD client. | string |
| enableAzureRBAC | Indique s’il faut activer l’autorisation RBAC Azure pour Kubernetes. | bool |
| géré | Indique s’il faut activer AAD managé. | bool |
| serverAppID | ID d’application AAD du serveur. | string |
| serverAppSecret | Secret de l’application AAD du serveur. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nom | Description | Valeur |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| availabilityZones | Zones de disponibilité pour les nœuds. Doit utiliser VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 100 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 100 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
| enableEncryptionAtHost | Si vous souhaitez activer EncryptionAtHost | bool |
| enableFIPS | Indique s’il faut utiliser le système d’exploitation avec FIPS | bool |
| enableNodePublicIP | Activer l’adresse IP publique pour les nœuds | bool |
| gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance MIG GPU pour la référence SKU de machine virtuelle GPU prise en charge. Les valeurs prises en charge sont MIG1g, MIG2g, MIG3g, MIG4g et MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | KubeletConfig spécifie la configuration de kubelet sur les nœuds de l’agent. | KubeletConfig |
| kubeletDiskType | KubeletDiskType détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. Autorise actuellement une seule valeur, le système d’exploitation, ce qui entraîne l’utilisation par Kubelet du disque du système d’exploitation pour les données. | 'système d’exploitation' 'Temporaire' |
| linuxOSConfig | LinuxOSConfig spécifie la configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | AgentPoolMode représente le mode d’un pool d’agents | 'Système' 'Utilisateur' |
| name | Nom unique du profil de pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | chaîne (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Étiquettes de nœuds de pool d’agents à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de préfixe d’adresse IP publique. Les nœuds de machine virtuelle utilisent des adresses IP attribuées à partir de ce préfixe d’adresse IP publique. | string |
| nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de l’orchestrateur spécifiée lors de la création du cluster managé. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque machine de ce pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la taille vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
| osDiskType | Type de disque de système d’exploitation à utiliser pour les machines d’un pool d’agents donné. Les valeurs autorisées sont « éphémères » et « managées ». Si elle n’est pas spécifiée, la valeur par défaut est « éphémère » lorsque la machine virtuelle prend en charge le système d’exploitation éphémère et possède un disque de cache plus grand que le disque OSDiskSizeGB demandé. Dans le cas contraire, la valeur par défaut est « Managed ». Peut ne pas être modifié après la création. | 'Éphémère' 'Géré' |
| osSKU | OsSKU à utiliser pour spécifier la référence os sku. Choisissez parmi Ubuntu (par défaut) et CBLMariner pour Linux OSType. Non applicable à Windows OSType. | 'CBLMariner' 'Ubuntu' |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez parmi Linux et Windows. La valeur par défaut est Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel pour les pods. | string |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy à utiliser pour spécifier une stratégie d’éviction pour le groupe de machines virtuelles identiques Spot. La valeur par défaut est Delete. | 'Désallouer' 'Delete' |
| scaleSetPriority | ScaleSetPriority à utiliser pour spécifier la priorité du groupe de machines virtuelles identiques. La valeur par défaut est régulière. | 'Normal' 'Spot' |
| spotMaxPrice | SpotMaxPrice à utiliser pour spécifier le prix maximal que vous êtes prêt à payer en dollars américains. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent que le prix par défaut est à la demande. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
| tags | Étiquettes de pool d’agents à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
| type | AgentPoolType représente les types d’un pool d’agents | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| vmSize | Taille des machines virtuelles de l’agent. | string |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel pour les nœuds et peut-être les pods | string |
KubeletConfig
| Nom | Description | Valeur |
|---|---|---|
| allowedUnsafeSysctls | Liste verte de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). |
string[] |
| containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
| containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal du conteneur avant sa rotation. | int |
| cpuCfsQuota | Activez l’application du quota CFS de l’UC pour les conteneurs qui spécifient des limites de processeur. | bool |
| cpuCfsQuotaPeriod | Définit la valeur de la période du quota CFS de l’UC. | string |
| cpuManagerPolicy | Stratégie du gestionnaire de processeurs à utiliser. | string |
| failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | bool |
| imageGcHighThreshold | Pourcentage d’utilisation du disque après lequel le nettoyage de la mémoire d’images est toujours exécuté. | int |
| imageGcLowThreshold | Pourcentage d’utilisation du disque avant lequel le nettoyage de la mémoire d’images n’est jamais exécuté. | int |
| podMaxPids | Nombre maximal de processus par pod. | int |
| topologieManagerPolicy | Stratégie du Gestionnaire de topologie à utiliser. | string |
LinuxOSConfig
| Nom | Description | Valeur |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB spécifie la taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
| sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
| transparentHugePageDefrag | Configuration de la défragmentation de page énorme transparente. | string |
| transparentHugePageEnabled | Configuration de Transparent Huge Page activée. | string |
SysctlConfig
| Nom | Description | Valeur |
|---|---|---|
| fsAioMaxNr | Paramètre sysctl fs.aio-max-nr. | int |
| fsFileMax | Paramètre sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
| netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
| vmSwappiness | Paramètre sysctl vm.swappiness. | int |
| vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
AgentPoolUpgradeSettings
| Nom | Description | Valeur |
|---|---|---|
| maxSurge | Nombre ou pourcentage de nœuds supplémentaires à ajouter pendant la mise à niveau. Si vide utilise aks par défaut | string |
ManagedClusterAPIServerAccessProfile
| Nom | Description | Valeur |
|---|---|---|
| authorizedIPRanges | Plages d’adresses IP autorisées au serveur d’API Kubernetes. | string[] |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. | bool |
| privateDNSZone | Mode de zone DNS privée pour le cluster privé. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nom | Description | Valeur |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | 'le moins gaspillent' 'most-pods' 'priority' 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nom | Description | Valeur |
|---|---|---|
| upgradeChannel | canal de mise à niveau pour la mise à niveau automatique. | 'node-image' 'none' 'patch' 'rapide' 'stable' |
ManagedClusterHttpProxyConfig
| Nom | Description | Valeur |
|---|---|---|
| httpProxy | Point de terminaison de serveur proxy HTTP à utiliser. | string |
| httpsProxy | Point de terminaison de serveur proxy HTTPS à utiliser. | string |
| noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
| trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | chaîne (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Attendez-vous à une seule clé spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
ContainerServiceNetworkProfile
| Nom | Description | Valeur |
|---|---|---|
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP du sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence sku de l’équilibreur de charge pour le cluster managé. | 'basic' 'standard' |
| networkMode | Mode réseau utilisé pour créer un réseau Kubernetes. | 'bridge' 'transparent' |
| networkPlugin | Plug-in réseau utilisé pour créer un réseau Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Stratégie réseau utilisée pour créer un réseau Kubernetes. | 'azure' 'calico' |
| outboundType | Méthode de routage sortante (sortie). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nom | Description | Valeur |
|---|---|---|
| allocationsOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées doivent être comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui permet à Azure d’allouer dynamiquement des ports. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
| effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées doivent être comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe d’adresse IP sortante souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nom | Description | Valeur |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| allowNetworkPluginKubenet | Consentement du client pour l’activation du complément d’identité de pod AAD dans le cluster à l’aide du plug-in réseau Kubenet. | bool |
| enabled | Indique si le complément d’identité de pod est activé. | bool |
| userAssignedIdentities | Paramètres d’identité de pod attribués par l’utilisateur. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Paramètres d’exception d’identité de pod attribués par l’utilisateur. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nom | Description | Valeur |
|---|---|---|
| bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
| identité | Informations de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
| name | Nom de l’identité du pod. | chaîne (obligatoire) |
| espace de noms | Espace de noms de l’identité du pod. | chaîne (obligatoire) |
userAssignedIdentity
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ManagedClusterPodIdentityException
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
| espace de noms | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
| podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
PrivateLinkResource
| Nom | Description | Valeur |
|---|---|---|
| groupId | ID de groupe de la ressource. | string |
| id | ID de la ressource de liaison privée. | string |
| name | Nom de la ressource de liaison privée. | string |
| obligatoireMembers | ObligatoireMembers de la ressource | string[] |
| type | Type de ressource. | string |
ManagedClusterServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
| Nom | Description | Valeur |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 des 4 conditions ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (Correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte d’administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
| enableCSIProxy | Indique s’il faut activer le proxy CSI. | bool |
| licenseType | LicenseType à utiliser pour les machines virtuelles Windows. Windows_Server est utilisé pour activer Azure Hybrid User Benefits pour les machines virtuelles Windows. | 'None' 'Windows_Server' |
ManagedClusterSKU
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | 'De base' |
| Niveau | Niveau d’une référence SKU de cluster managé. | 'Gratuit' 'Payé' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
| passerelle Azure min.io |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
| Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
| Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
| Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressources de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les modules complémentaires disponibles, consultez Modules complémentaires, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Valeurs de propriétés
managedclusters
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ContainerService/managedClusters » |
| apiVersion | Version de l’API de ressource | '2021-03-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
| identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
ManagedClusterIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le cluster managé. Le type « SystemAssigned » utilise une identité créée implicitement dans master composants et une identité affectée par l’utilisateur créée automatiquement dans MC_ groupe de ressources dans les nœuds de l’agent. Le type « None » n’utilise pas MSI pour le cluster managé, mais le principal de service est utilisé à la place. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle et une seule identité affectée par l’utilisateur est autorisée. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| aadProfile | Profil de la configuration Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil de la configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Ne doit être utilisé que pour les clusters AAD. | bool |
| diskEncryptionSetID | ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. | string |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | string |
| enablePodSecurityPolicy | (DÉPRÉCIÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est prévue pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Sous-domaine FQDN spécifié lors de la création d’un cluster privé avec une zone DNS privée personnalisée. | string |
| httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| networkProfile | Profil de la configuration réseau. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
| podIdentityProfile | Profil de l’identité de pod de cluster managé. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pour les machines virtuelles Windows dans le cluster de service de conteneur. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nom | Description | Valeur |
|---|---|---|
| adminGroupObjectIDs | ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | ID d’application AAD client. | string |
| enableAzureRBAC | Indique s’il faut activer l’autorisation RBAC Azure pour Kubernetes. | bool |
| géré | Indique s’il faut activer AAD managé. | bool |
| serverAppID | ID d’application AAD du serveur. | string |
| serverAppSecret | Secret de l’application AAD du serveur. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nom | Description | Valeur |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| availabilityZones | Zones de disponibilité pour les nœuds. Doit utiliser VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 100 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 100 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
| enableEncryptionAtHost | Si vous souhaitez activer EncryptionAtHost | bool |
| enableFIPS | Indique s’il faut utiliser le système d’exploitation avec FIPS | bool |
| enableNodePublicIP | Activer l’adresse IP publique pour les nœuds | bool |
| gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance MIG GPU pour la référence SKU de machine virtuelle GPU prise en charge. Les valeurs prises en charge sont MIG1g, MIG2g, MIG3g, MIG4g et MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | KubeletConfig spécifie la configuration de kubelet sur les nœuds de l’agent. | KubeletConfig |
| kubeletDiskType | KubeletDiskType détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. Autorise actuellement une seule valeur, le système d’exploitation, ce qui entraîne l’utilisation par Kubelet du disque du système d’exploitation pour les données. | 'système d’exploitation' 'Temporaire' |
| linuxOSConfig | LinuxOSConfig spécifie la configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | AgentPoolMode représente le mode d’un pool d’agents | 'Système' 'Utilisateur' |
| name | Nom unique du profil de pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | chaîne (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Étiquettes de nœuds de pool d’agents à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de préfixe d’adresse IP publique. Les nœuds de machine virtuelle utilisent des adresses IP attribuées à partir de ce préfixe d’adresse IP publique. | string |
| nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de l’orchestrateur spécifiée lors de la création du cluster managé. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque machine de ce pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la taille vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
| osDiskType | Type de disque de système d’exploitation à utiliser pour les machines d’un pool d’agents donné. Les valeurs autorisées sont « éphémères » et « managées ». Si elle n’est pas spécifiée, la valeur par défaut est « éphémère » lorsque la machine virtuelle prend en charge le système d’exploitation éphémère et possède un disque de cache plus grand que le disque OSDiskSizeGB demandé. Dans le cas contraire, la valeur par défaut est « Managed ». Peut ne pas être modifié après la création. | 'Éphémère' 'Géré' |
| osSKU | OsSKU à utiliser pour spécifier la référence os sku. Choisissez parmi Ubuntu (par défaut) et CBLMariner pour Linux OSType. Non applicable à Windows OSType. | 'CBLMariner' 'Ubuntu' |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez parmi Linux et Windows. La valeur par défaut est Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel pour les pods. | string |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy à utiliser pour spécifier une stratégie d’éviction pour le groupe de machines virtuelles identiques Spot. La valeur par défaut est Delete. | 'Désallouer' 'Delete' |
| scaleSetPriority | ScaleSetPriority à utiliser pour spécifier la priorité du groupe de machines virtuelles identiques. La valeur par défaut est régulière. | 'Normal' 'Spot' |
| spotMaxPrice | SpotMaxPrice à utiliser pour spécifier le prix maximal que vous êtes prêt à payer en dollars américains. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent que le prix par défaut est à la demande. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
| tags | Étiquettes de pool d’agents à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
| type | AgentPoolType représente les types d’un pool d’agents | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| vmSize | Taille des machines virtuelles de l’agent. | string |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel pour les nœuds et peut-être les pods | string |
KubeletConfig
| Nom | Description | Valeur |
|---|---|---|
| allowedUnsafeSysctls | Liste verte de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). |
string[] |
| containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
| containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
| cpuCfsQuota | Activez l’application du quota CFS du processeur pour les conteneurs qui spécifient des limites d’UC. | bool |
| cpuCfsQuotaPeriod | Définit la valeur de la période du quota CFS de l’UC. | string |
| cpuManagerPolicy | Stratégie du gestionnaire du processeur à utiliser. | string |
| failSwapOn | Si la valeur est true, kubelet échoue si l’échange est activé sur le nœud. | bool |
| imageGcHighThreshold | Pourcentage d’utilisation du disque après lequel le nettoyage de la mémoire d’images est toujours exécuté. | int |
| imageGcLowThreshold | Pourcentage d’utilisation du disque avant lequel le nettoyage de la mémoire d’images n’est jamais exécuté. | int |
| podMaxPids | Nombre maximal de processus par pod. | int |
| topologyManagerPolicy | Stratégie du Gestionnaire de topologie à utiliser. | string |
LinuxOSConfig
| Nom | Description | Valeur |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB spécifie la taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
| sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
| transparentHugePageDefrag | Configuration de la défragmentation de la page énorme transparente. | string |
| transparentHugePageEnabled | Configuration transparente d’énorme page activée. | string |
SysctlConfig
| Nom | Description | Valeur |
|---|---|---|
| fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | int |
| fsFileMax | Paramètre Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
| netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
| vmSwappiness | Paramètre sysctl vm.swappiness. | int |
| vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
AgentPoolUpgradeSettings
| Nom | Description | Valeur |
|---|---|---|
| maxSurge | Nombre ou pourcentage de nœuds supplémentaires à ajouter pendant la mise à niveau. Si vide utilise aks par défaut | string |
ManagedClusterAPIServerAccessProfile
| Nom | Description | Valeur |
|---|---|---|
| authorizedIPRanges | Plages d’adresses IP autorisées au serveur d’API Kubernetes. | string[] |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. | bool |
| privateDNSZone | Mode de zone DNS privée pour le cluster privé. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nom | Description | Valeur |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | 'le moins gaspillent' 'most-pods' 'priority' 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nom | Description | Valeur |
|---|---|---|
| upgradeChannel | canal de mise à niveau pour la mise à niveau automatique. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
| Nom | Description | Valeur |
|---|---|---|
| httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
| httpsProxy | Point de terminaison de serveur proxy HTTPS à utiliser. | string |
| noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
| trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Attendez une seule clé spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
ContainerServiceNetworkProfile
| Nom | Description | Valeur |
|---|---|---|
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP du sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence sku de l’équilibreur de charge pour le cluster managé. | 'basic' 'standard' |
| networkMode | Mode réseau utilisé pour créer un réseau Kubernetes. | 'bridge' 'transparent' |
| networkPlugin | Plug-in réseau utilisé pour créer un réseau Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Stratégie réseau utilisée pour créer un réseau Kubernetes. | 'azure' 'calico' |
| outboundType | Méthode de routage sortante (sortie). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nom | Description | Valeur |
|---|---|---|
| allocationsOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées doivent être comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui permet à Azure d’allouer dynamiquement des ports. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
| effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées doivent être comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe d’adresse IP sortante souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nom | Description | Valeur |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| allowNetworkPluginKubenet | Consentement du client pour l’activation du complément d’identité de pod AAD dans le cluster à l’aide du plug-in réseau Kubenet. | bool |
| enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
| userAssignedIdentities | Paramètres d’identité de pod affecté par l’utilisateur. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Paramètres d’exception d’identité de pod affecté par l’utilisateur. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nom | Description | Valeur |
|---|---|---|
| bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
| identité | Informations de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
| name | Nom de l’identité de pod. | string (obligatoire) |
| espace de noms | Espace de noms de l’identité de pod. | string (obligatoire) |
userAssignedIdentity
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ManagedClusterPodIdentityException
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’exception d’identité de pod. | string (obligatoire) |
| espace de noms | Espace de noms de l’exception d’identité de pod. | string (obligatoire) |
| podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
PrivateLinkResource
| Nom | Description | Valeur |
|---|---|---|
| groupId | ID de groupe de la ressource. | string |
| id | ID de la ressource de liaison privée. | string |
| name | Nom de la ressource de liaison privée. | string |
| requiredMembers | RequiredMembers de la ressource | string[] |
| type | Type de ressource. | string |
ManagedClusterServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
| Nom | Description | Valeur |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 des 4 conditions ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (Correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte d’administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
| enableCSIProxy | Indique s’il faut activer le proxy CSI. | bool |
| licenseType | LicenseType à utiliser pour les machines virtuelles Windows. Windows_Server est utilisé pour activer Azure Hybrid User Benefits pour les machines virtuelles Windows. | 'None' 'Windows_Server' |
ManagedClusterSKU
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | 'De base' |
| Niveau | Niveau d’une référence SKU de cluster managé. | 'Gratuit' 'Payé' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
| passerelle Azure min.io |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Créer un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
| Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
| Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
| Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valeurs de propriétés
managedclusters
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ContainerService/managedClusters@2021-03-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
| location | Emplacement de la ressource | string (obligatoire) |
| parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
| identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | « EdgeZone » |
ManagedClusterIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le cluster managé. Le type « SystemAssigned » utilise une identité créée implicitement dans master composants et une identité affectée par l’utilisateur créée automatiquement dans MC_ groupe de ressources dans les nœuds de l’agent. Le type « None » n’utilise pas MSI pour le cluster managé, mais le principal de service est utilisé à la place. | « SystemAssigned » « UserAssigned » |
| identity_ids | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle et une seule identité affectée par l’utilisateur est autorisée. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
ManagedClusterIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
| Nom | Description | Valeur |
|---|---|---|
| aadProfile | Profil de la configuration Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil de la configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Ne doit être utilisé que pour les clusters AAD. | bool |
| diskEncryptionSetID | ResourceId du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. | string |
| dnsPrefix | Préfixe DNS spécifié lors de la création du cluster managé. | string |
| enablePodSecurityPolicy | (DÉPRÉCIÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est prévue pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
| fqdnSubdomain | Sous-domaine FQDN spécifié lors de la création d’un cluster privé avec une zone DNS privée personnalisée. | string |
| httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version de Kubernetes spécifiée lors de la création du cluster managé. | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster de service de conteneur. | ContainerServiceLinuxProfile |
| networkProfile | Profil de la configuration réseau. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant les nœuds du pool d’agents. | string |
| podIdentityProfile | Profil de l’identité de pod de cluster managé. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil pour les machines virtuelles Windows dans le cluster de service de conteneur. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nom | Description | Valeur |
|---|---|---|
| adminGroupObjectIDs | ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | ID de l’application AAD cliente. | string |
| enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
| géré | Indique s’il faut activer AAD managé. | bool |
| serverAppID | ID d’application AAD du serveur. | string |
| serverAppSecret | Secret de l’application AAD du serveur. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. Si ce n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nom | Description | Valeur |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
| Nom | Description | Valeur |
|---|---|---|
| availabilityZones | Zones de disponibilité pour les nœuds. Doit utiliser VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 100 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 100 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
| enableEncryptionAtHost | Si vous souhaitez activer EncryptionAtHost | bool |
| enableFIPS | Indique s’il faut utiliser le système d’exploitation avec FIPS | bool |
| enableNodePublicIP | Activer l’adresse IP publique pour les nœuds | bool |
| gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance MIG GPU pour la référence SKU de machine virtuelle GPU prise en charge. Les valeurs prises en charge sont MIG1g, MIG2g, MIG3g, MIG4g et MIG7g. | « MIG1g » « MIG2g » « MIG3g » « MIG4g » « MIG7g » |
| kubeletConfig | KubeletConfig spécifie la configuration de kubelet sur les nœuds de l’agent. | KubeletConfig |
| kubeletDiskType | KubeletDiskType détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. Autorise actuellement une seule valeur, le système d’exploitation, ce qui entraîne l’utilisation par Kubelet du disque du système d’exploitation pour les données. | « Système d’exploitation » « Temporaire » |
| linuxOSConfig | LinuxOSConfig spécifie la configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | AgentPoolMode représente le mode d’un pool d’agents | « Système » « Utilisateur » |
| name | Nom unique du profil de pool d’agents dans le contexte de l’abonnement et du groupe de ressources. | chaîne (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Étiquettes de nœuds de pool d’agents à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de préfixe d’adresse IP publique. Les nœuds de machine virtuelle utilisent des adresses IP attribuées à partir de ce préfixe d’adresse IP publique. | string |
| nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de l’orchestrateur spécifiée lors de la création du cluster managé. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque machine de ce pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la taille vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
| osDiskType | Type de disque de système d’exploitation à utiliser pour les machines d’un pool d’agents donné. Les valeurs autorisées sont « éphémères » et « managées ». Si elle n’est pas spécifiée, la valeur par défaut est « éphémère » lorsque la machine virtuelle prend en charge le système d’exploitation éphémère et possède un disque de cache plus grand que le disque OSDiskSizeGB demandé. Dans le cas contraire, la valeur par défaut est « Managed ». Peut ne pas être modifié après la création. | « Éphémère » « Managé » |
| osSKU | OsSKU à utiliser pour spécifier la référence os sku. Choisissez parmi Ubuntu (par défaut) et CBLMariner pour Linux OSType. Non applicable à Windows OSType. | « CBLMariner » « Ubuntu » |
| osType | OsType à utiliser pour spécifier le type de système d’exploitation. Choisissez parmi Linux et Windows. La valeur par défaut est Linux. | « Linux » « Windows » |
| podSubnetID | Pod SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel pour les pods. | string |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy à utiliser pour spécifier la stratégie d’éviction pour le groupe de machines virtuelles identiques Spot. La valeur par défaut est Delete. | « Libérer » "Delete" |
| scaleSetPriority | ScaleSetPriority à utiliser pour spécifier la priorité du groupe de machines virtuelles identiques. La valeur par défaut est régulière. | « Normal » « Spot » |
| spotMaxPrice | SpotMaxPrice à utiliser pour spécifier le prix maximal que vous êtes prêt à payer en dollars américains. Les valeurs possibles sont toute valeur décimale supérieure à zéro ou -1 qui indique que le prix par défaut doit être à la demande. Spécifiez une valeur décimale sous forme de chaîne. | int ou json decimal |
| tags | Balises de pool d’agents à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
| type | AgentPoolType représente les types d’un pool d’agents | « AvailabilitySet » « VirtualMachineScaleSets » |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| vmSize | Taille des machines virtuelles de l’agent. | string |
| vnetSubnetID | VNet SubnetID spécifie l’identificateur de sous-réseau du réseau virtuel pour les nœuds et peut-être les pods | string |
KubeletConfig
| Nom | Description | Valeur |
|---|---|---|
| allowedUnsafeSysctls | Liste d’autorisation des sysctls non sécurisés ou des modèles sysctl non sécurisés (se terminant par *). |
string[] |
| containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
| containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal du conteneur avant sa rotation. | int |
| cpuCfsQuota | Activez l’application du quota CFS de l’UC pour les conteneurs qui spécifient des limites de processeur. | bool |
| cpuCfsQuotaPeriod | Définit la valeur de la période du quota CFS de l’UC. | string |
| cpuManagerPolicy | Stratégie du gestionnaire de processeurs à utiliser. | string |
| failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | bool |
| imageGcHighThreshold | Pourcentage d’utilisation du disque après lequel le nettoyage de la mémoire d’images est toujours exécuté. | int |
| imageGcLowThreshold | Pourcentage d’utilisation du disque avant lequel le nettoyage de la mémoire d’images n’est jamais exécuté. | int |
| podMaxPids | Nombre maximal de processus par pod. | int |
| topologieManagerPolicy | Stratégie du Gestionnaire de topologie à utiliser. | string |
LinuxOSConfig
| Nom | Description | Valeur |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB spécifie la taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
| sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
| transparentHugePageDefrag | Configuration de la défragmentation de page énorme transparente. | string |
| transparentHugePageEnabled | Configuration de Transparent Huge Page activée. | string |
SysctlConfig
| Nom | Description | Valeur |
|---|---|---|
| fsAioMaxNr | Paramètre sysctl fs.aio-max-nr. | int |
| fsFileMax | Paramètre sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
| netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
| vmSwappiness | Paramètre sysctl vm.swappiness. | int |
| vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
AgentPoolUpgradeSettings
| Nom | Description | Valeur |
|---|---|---|
| maxSurge | Nombre ou pourcentage de nœuds supplémentaires à ajouter pendant la mise à niveau. Si vide utilise aks par défaut | string |
ManagedClusterAPIServerAccessProfile
| Nom | Description | Valeur |
|---|---|---|
| authorizedIPRanges | Plages d’adresses IP autorisées au serveur d’API Kubernetes. | string[] |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. | bool |
| privateDNSZone | Mode de zone DNS privée pour le cluster privé. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nom | Description | Valeur |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | « le moins gaspiller » « most-pods » « priority » « aléatoire » |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterAutoUpgradeProfile
| Nom | Description | Valeur |
|---|---|---|
| upgradeChannel | canal de mise à niveau pour la mise à niveau automatique. | « node-image » « none » « patch » « rapide » « stable » |
ManagedClusterHttpProxyConfig
| Nom | Description | Valeur |
|---|---|---|
| httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
| httpsProxy | Point de terminaison de serveur proxy HTTPS à utiliser. | string |
| noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
| trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
| Nom | Description | Valeur |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
| Nom | Description | Valeur |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Attendez une seule clé spécifiée. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Nom | Description | Valeur |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | string (obligatoire) |
ContainerServiceNetworkProfile
| Nom | Description | Valeur |
|---|---|---|
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence SKU de l’équilibreur de charge pour le cluster managé. | « de base » « standard » |
| networkMode | Mode réseau utilisé pour créer un réseau Kubernetes. | « bridge » « transparent » |
| networkPlugin | Plug-in réseau utilisé pour créer un réseau Kubernetes. | « azure » « kubenet » |
| networkPolicy | Stratégie réseau utilisée pour créer un réseau Kubernetes. | « azure » « calico » |
| outboundType | Méthode de routage sortante (sortante). | « loadBalancer » « userDefinedRouting » |
| podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nom | Description | Valeur |
|---|---|---|
| allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées doivent être comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique des ports par Azure. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
| effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées doivent être comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe IP sortant souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nom | Description | Valeur |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nom | Description | Valeur |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nom | Description | Valeur |
|---|---|---|
| allowNetworkPluginKubenet | Consentement du client pour l’activation du complément d’identité de pod AAD dans le cluster à l’aide du plug-in réseau Kubenet. | bool |
| enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
| userAssignedIdentities | Paramètres d’identité de pod affecté par l’utilisateur. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Paramètres d’exception d’identité de pod affecté par l’utilisateur. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nom | Description | Valeur |
|---|---|---|
| bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
| identité | Informations de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
| name | Nom de l’identité de pod. | string (obligatoire) |
| espace de noms | Espace de noms de l’identité de pod. | string (obligatoire) |
userAssignedIdentity
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ManagedClusterPodIdentityException
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’exception d’identité de pod. | string (obligatoire) |
| espace de noms | Espace de noms de l’exception d’identité de pod. | string (obligatoire) |
| podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | string |
PrivateLinkResource
| Nom | Description | Valeur |
|---|---|---|
| groupId | ID de groupe de la ressource. | string |
| id | ID de la ressource de liaison privée. | string |
| name | Nom de la ressource de liaison privée. | string |
| requiredMembers | RequiredMembers de la ressource | string[] |
| type | Type de ressource. | string |
ManagedClusterServicePrincipalProfile
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID du principal de service. | string (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
| Nom | Description | Valeur |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
string (obligatoire) |
| enableCSIProxy | Indique s’il faut activer le proxy CSI. | bool |
| licenseType | LicenseType à utiliser pour les machines virtuelles Windows. Windows_Server est utilisé pour activer Azure Hybrid User Benefits pour les machines virtuelles Windows. | "None" « Windows_Server » |
ManagedClusterSKU
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | "Basic" |
| Niveau | Niveau d’une référence SKU de cluster managé. | « Gratuit » « Payant » |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour