Microsoft.ContainerService managedClusters 2021-07-01
- La plus récente
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 01-03-2023
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 01-06-2022
- 01-04-2022
- 2022-03-01
- 01-02-2022
- 2022-01-01
- 2021-10-01
- 01/09/2021
- 2021-08-01
- 01-07-2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les extensions disponibles, consultez Extensions, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
securityProfile: {
azureDefender: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement de la ressource | string (obligatoire) |
tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence SKU de cluster managé. | ManagedClusterSKU |
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
ManagedClusterIdentity
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Les clés doivent être des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Cela doit être utilisé uniquement sur les clusters managés qui sont activés pour AAD. Pour plus d’informations, consultez Désactiver les comptes locaux. | bool |
diskEncryptionSetID | Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
dnsPrefix | Il ne peut pas être mis à jour une fois le cluster managé créé. | string |
enablePodSecurityPolicy | (DÉPRÉCIÉ) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est prévue pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Il ne peut pas être mis à jour une fois le cluster managé créé. | string |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Lors de la mise à niveau d’un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées de façon séquentielle par le numéro de version principale. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x ne sont pas autorisées. Pour plus d’informations, consultez Mise à niveau d’un cluster AKS . | string |
linuxProfile | Profil des machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant les nœuds du pool d’agents. | string |
podIdentityProfile | Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez Utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | ID d’application AAD client. | string |
enableAzureRBAC | Indique s’il faut activer l’autorisation RBAC Azure pour Kubernetes. | bool |
géré | Indique s’il faut activer AAD managé. | bool |
serverAppID | ID d’application AAD du serveur. | string |
serverAppSecret | Secret de l’application AAD du serveur. | string |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
enableEncryptionAtHost | Cela est pris en charge uniquement sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds avec FIPS . | bool |
enableNodePublicIP | Certains scénarios peuvent exiger que les nœuds d’un pool de nœuds reçoivent leurs propres adresses IP publiques dédiées. C’est par exemple le cas pour les charges de travail de gaming, où une console doit être directement connectée à une machine virtuelle du cloud afin de réduire les tronçons. Pour plus d’informations, consultez Affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
enableUltraSSD | Activer UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance MIG GPU pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'système d’exploitation' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez /azure/aks/use-system-pools | 'System' 'User' |
name | Les noms de pool d’agents Windows doivent comporter 6 caractères ou moins. | string (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Étiquettes de nœud à rendre persistantes sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | En guise de bonne pratique, vous devez mettre à niveau tous les pools de nœuds dans un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version secondaire du pool de nœuds doit être située à deux versions secondaires de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez Mise à niveau d’un pool de nœuds. | string |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la valeur vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à l’OSDiskSizeGB demandé. Sinon, la valeur par défaut est « Managed ». Ne peut pas être modifié après la création. Pour plus d’informations, consultez Système d’exploitation éphémère. | 'Éphémère' 'Managed' |
osSKU | Spécifie une référence SKU du système d’exploitation. Cette valeur ne doit pas être spécifiée si OSType est Windows. | 'CBLMariner' 'Ubuntu' |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podSubnetID | Si elles sont omises, les adresses IP de pod sont affectées de manière statique sur le sous-réseau de nœud (consultez vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
scaleDownMode | Cela affecte également le comportement de la mise à l’échelle automatique du cluster. S’il n’est pas spécifié, la valeur par défaut est Delete. | 'Libérer' 'Delete' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si le scaleSetPriority est « Spot ». Si elle n’est pas spécifiée, la valeur par défaut est « Delete ». | 'Libérer' 'Delete' |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Regular ». | 'Normal' 'Spot' |
spotMaxPrice | Les valeurs possibles sont toute valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification au comptant, consultez Tarification des machines virtuelles spot Pour spécifier une valeur décimale, utilisez la fonction json(). | int ou json decimal |
tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille de machine virtuelle varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.), les pods peuvent ne pas s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau seront générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon, elle s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée des sysctls non sécurisés ou des modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
cpuCfsQuota | La valeur par défaut est true. | bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100 ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : '300 ms', '2h45m'. Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez Stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
failSwapOn | Si la valeur est true, kubelet échoue si l’échange est activé sur le nœud. | bool |
imageGcHighThreshold | Pour désactiver le nettoyage de la mémoire d’images, définissez sur 100. La valeur par défaut est 85 % | int |
imageGcLowThreshold | Cette valeur ne peut pas être définie plus haut que imageGcHighThreshold. La valeur par défaut est 80 % | int |
podMaxPids | Nombre maximal de processus par pod. | int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+ madvise », « madvise » et « never ». La valeur par défaut est 'madvise'. Pour plus d’informations, consultez Transparent Hugepages. | string |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | int |
fsFileMax | Paramètre Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
vmSwappiness | Paramètre Sysctl vm.swappiness. | int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou un pourcentage (par exemple, « 50 % »). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis vers le haut. Si cet argument n'est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment sur les bonnes pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent une Load Balancer de base. Pour plus d’informations, consultez Plages d’adresses IP autorisées par le serveur d’API. | string[] |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
enablePrivateClusterPublicFQDN | Indique s’il faut créer ou non un nom de domaine complet public supplémentaire pour un cluster privé. | bool |
privateDNSZone | La valeur par défaut est Système. Pour plus d’informations, consultez Configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
ManagedClusterPropertiesAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | string |
expander | Si elle n’est pas spécifiée, la valeur par défaut est 'random'. Pour plus d’informations, consultez Expanders . | 'le moins gaspillent' 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | La valeur par défaut est de 10. | string |
max-graceful-termination-sec | La valeur par défaut est 600. | string |
max-node-provision-time | La valeur par défaut est « 15m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
max-total-unready-percentage | La valeur par défaut est 45. Le maximum est 100 et le minimum est 0. | string |
new-pod-scale-up-delay | Pour les scénarios de type mise à l’échelle en rafales ou par lots dans lesquels l’autorité de certification ne doit pas agir avant que le planificateur Kubernetes n’ait pu planifier tous les pods, permet d’indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils n’aient atteint une certaine ancienneté La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité ('s' pour les secondes, 'm' pour les minutes, 'h' pour les heures, etc.). | string |
ok-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unneeded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-utilization-threshold | La valeur par défaut est « 0.5 ». | string |
scan-interval | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
skip-nodes-with-local-storage | La valeur par défaut est true. | string |
skip-nodes-with-system-pods | La valeur par défaut est true. | string |
ManagedClusterAutoUpgradeProfile
Nom | Description | Valeur |
---|---|---|
upgradeChannel | Pour plus d’informations, consultez Définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterHttpProxyConfig
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | string |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | chaîne (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
ContainerServiceNetworkProfile
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP du sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez Azure Load Balancer références SKU pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' |
outboundType | Ce paramètre ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations , consultez Type sortant de sortie. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Nom | Description | Valeur |
---|---|---|
allocationsOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui permet à Azure d’allouer dynamiquement des ports. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe d’adresse IP sortante souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nom | Description | Valeur |
---|---|---|
effectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 4 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes managées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterPodIdentityProfile
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité d’AAD Pod Identity et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez Utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
name | Nom de l’identité de pod. | string (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | string (obligatoire) |
ManagedClusterPodIdentityException
Nom | Description | Valeur |
---|---|---|
name | Nom de l’exception d’identité de pod. | string (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | string (obligatoire) |
podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PrivateLinkResource
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | string |
id | ID de la ressource de liaison privée. | string |
name | Nom de la ressource de liaison privée. | string |
requiredMembers | RequiredMembers de la ressource | string[] |
type | Type de ressource. | string |
ManagedClusterSecurityProfile
Nom | Description | Valeur |
---|---|---|
azureDefender | Paramètres Azure Defender pour le profil de sécurité. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer Azure Defender | bool |
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Azure Defender. Quand Azure Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Quand Azure Defender est désactivé, ce champ ne doit pas exister. | string |
ManagedClusterServicePrincipalProfile
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | string (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
adminUsername | Spécifie le nom du compte administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
string (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | bool |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits . | 'None' 'Windows_Server' |
ManagedClusterSKU
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de cluster managé. | 'De base' |
Niveau | Si elle n’est pas spécifiée, la valeur par défaut est « Free ». Pour plus d’informations, consultez contrat SLA de durée de fonctionnement . | 'Gratuit' 'Payé' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
passerelle Azure min.io |
Déploiement entièrement privé min.io passerelle Azure pour fournir une API de stockage compatible S3 avec le stockage Blob |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
Create un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Create un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressources de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les extensions disponibles, consultez Extensions, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"securityProfile": {
"azureDefender": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.ContainerService/managedClusters' |
apiVersion | Version de l’API de ressource | '2021-07-01' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement de la ressource | string (obligatoire) |
tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence SKU de cluster managé. | ManagedClusterSKU |
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
ManagedClusterIdentity
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Les clés doivent être des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Cela doit être utilisé uniquement sur les clusters managés qui sont activés pour AAD. Pour plus d’informations, consultez Désactiver les comptes locaux. | bool |
diskEncryptionSetID | Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
dnsPrefix | Il ne peut pas être mis à jour une fois le cluster managé créé. | string |
enablePodSecurityPolicy | (DÉPRÉCIATION) Activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est définie pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Lors de la mise à niveau d’un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées de façon séquentielle par le numéro de version principale. Par exemple, les mises à niveau comprises entre 1.14.x et> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x ne sont pas autorisées. Pour plus d’informations, consultez Mise à niveau d’un cluster AKS . | string |
linuxProfile | Profil des machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
podIdentityProfile | Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez Utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | ID d’application AAD client. | string |
enableAzureRBAC | Indique s’il faut activer l’autorisation RBAC Azure pour Kubernetes. | bool |
géré | Indique s’il faut activer AAD managé. | bool |
serverAppID | ID d’application AAD du serveur. | string |
serverAppSecret | Secret de l’application AAD du serveur. | string |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
enableEncryptionAtHost | Cela est pris en charge uniquement sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds avec FIPS . | bool |
enableNodePublicIP | Certains scénarios peuvent exiger que les nœuds d’un pool de nœuds reçoivent leurs propres adresses IP publiques dédiées. C’est par exemple le cas pour les charges de travail de gaming, où une console doit être directement connectée à une machine virtuelle du cloud afin de réduire les tronçons. Pour plus d’informations, consultez Affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
enableUltraSSD | Activer UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance MIG GPU pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'système d’exploitation' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions et bonnes pratiques du pool d’agents, consultez : /azure/aks/use-system-pools | 'Système' 'Utilisateur' |
name | Les noms de pool d’agents Windows doivent comporter 6 caractères ou moins. | chaîne (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | En guise de bonne pratique, vous devez mettre à niveau tous les pools de nœuds dans un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version secondaire du pool de nœuds doit être située à deux versions secondaires de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez Mise à niveau d’un pool de nœuds. | string |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la taille vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et possède un disque de cache supérieur à l’OSDiskSizeGB demandé. Dans le cas contraire, la valeur par défaut est « Managed ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez Système d’exploitation éphémère. | 'Éphémère' 'Géré' |
osSKU | Spécifie une référence SKU du système d’exploitation. Cette valeur ne doit pas être spécifiée si OSType est Windows. | 'CBLMariner' 'Ubuntu' |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées de manière statique sur le sous-réseau du nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, la valeur par défaut est Delete. | 'Désallouer' 'Delete' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si le scaleSetPriority est « Spot ». Si elle n’est pas spécifiée, la valeur par défaut est « Delete ». | 'Désallouer' 'Delete' |
scaleSetPriority | Priorité groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Regular ». | 'Normal' 'Spot' |
spotMaxPrice | Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification au comptant, consultez Tarification des machines virtuelles spot Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille de machine virtuelle varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.), les pods peuvent ne pas s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau seront générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon, elle s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée des sysctls non sécurisés ou des modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
cpuCfsQuota | La valeur par défaut est true. | bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100 ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : '300 ms', '2h45m'. Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez Stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
failSwapOn | Si la valeur est true, kubelet échoue si l’échange est activé sur le nœud. | bool |
imageGcHighThreshold | Pour désactiver le nettoyage de la mémoire d’images, définissez sur 100. La valeur par défaut est 85 % | int |
imageGcLowThreshold | Cette valeur ne peut pas être définie plus haut que imageGcHighThreshold. La valeur par défaut est 80 % | int |
podMaxPids | Nombre maximal de processus par pod. | int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+ madvise », « madvise » et « never ». La valeur par défaut est 'madvise'. Pour plus d’informations, consultez Transparent Hugepages. | string |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre sysctl fs.aio-max-nr. | int |
fsFileMax | Paramètre sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
vmSwappiness | Paramètre sysctl vm.swappiness. | int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
maxSurge | Cette valeur peut être définie sur un entier (par exemple, « 5 ») ou un pourcentage (par exemple, « 50 % »). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis vers le haut. Si cet argument n'est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent une Load Balancer de base. Pour plus d’informations, consultez Plages d’adresses IP autorisées par le serveur d’API. | string[] |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
enablePrivateClusterPublicFQDN | Indique s’il faut ou non créer un nom de domaine complet public supplémentaire pour un cluster privé. | bool |
privateDNSZone | La valeur par défaut est Système. Pour plus d’informations, consultez Configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
ManagedClusterPropertiesAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | string |
expander | Si elle n’est pas spécifiée, la valeur par défaut est 'random'. Pour plus d’informations, consultez Expanders . | 'le moins gaspillent' 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | La valeur par défaut est de 10. | string |
max-graceful-termination-sec | La valeur par défaut est 600. | string |
max-node-provision-time | La valeur par défaut est « 15m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
max-total-unready-percentage | La valeur par défaut est 45. Le maximum est 100 et le minimum est 0. | string |
new-pod-scale-up-delay | Pour les scénarios de type mise à l’échelle en rafales ou par lots dans lesquels l’autorité de certification ne doit pas agir avant que le planificateur Kubernetes n’ait pu planifier tous les pods, permet d’indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils n’aient atteint une certaine ancienneté La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité ('s' pour les secondes, 'm' pour les minutes, 'h' pour les heures, etc.). | string |
ok-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unneeded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un 'm'. Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-utilization-threshold | La valeur par défaut est « 0,5 ». | string |
scan-interval | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
skip-nodes-with-local-storage | La valeur par défaut est true. | string |
skip-nodes-with-system-pods | La valeur par défaut est true. | string |
ManagedClusterAutoUpgradeProfile
Nom | Description | Valeur |
---|---|---|
upgradeChannel | Pour plus d’informations, consultez Définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapide' 'stable' |
ManagedClusterHttpProxyConfig
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | string |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | chaîne (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
ContainerServiceNetworkProfile
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez Azure Load Balancer références SKU pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' |
outboundType | Ce paramètre ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations , consultez Type sortant de sortie. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Nom | Description | Valeur |
---|---|---|
allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique des ports par Azure. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe IP sortant souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nom | Description | Valeur |
---|---|---|
effectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 4 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterPodIdentityProfile
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité d’AAD Pod Identity et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez Utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
name | Nom de l’identité de pod. | string (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | string (obligatoire) |
ManagedClusterPodIdentityException
Nom | Description | Valeur |
---|---|---|
name | Nom de l’exception d’identité de pod. | string (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | string (obligatoire) |
podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PrivateLinkResource
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | string |
id | ID de la ressource de liaison privée. | string |
name | Nom de la ressource de liaison privée. | string |
obligatoireMembers | ObligatoireMembers de la ressource | string[] |
type | Type de ressource. | string |
ManagedClusterSecurityProfile
Nom | Description | Valeur |
---|---|---|
azureDefender | Paramètres Azure Defender pour le profil de sécurité. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
Nom | Description | Valeur |
---|---|---|
enabled | Activation d’Azure Defender | bool |
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Azure Defender. Quand Azure Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Quand Azure Defender est désactivé, ce champ ne doit pas exister. | string |
ManagedClusterServicePrincipalProfile
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | chaîne (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 des 4 conditions ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (Correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
adminUsername | Spécifie le nom du compte d’administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le référentiel GitHub du proxy CSI. | bool |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Avantages de l’utilisateur hybride Azure . | 'None' 'Windows_Server' |
ManagedClusterSKU
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de cluster managé. | 'De base' |
Niveau | S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez contrat SLA de durée de fonctionnement . | 'Gratuit' 'Payé' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
passerelle Azure min.io |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
Create un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Create un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
securityProfile = {
azureDefender = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ContainerService/managedClusters@2021-07-01 » |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement de la ressource | chaîne (obligatoire) |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
sku | Référence SKU du cluster managé. | ManagedClusterSKU |
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | « EdgeZone » |
ManagedClusterIdentity
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | « SystemAssigned » « UserAssigned » |
identity_ids | Les clés doivent être des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
ManagedClusterIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Cela doit uniquement être utilisé sur les clusters managés qui sont activés pour AAD. Pour plus d’informations, consultez Désactiver les comptes locaux. | bool |
diskEncryptionSetID | Au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
dnsPrefix | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
enablePodSecurityPolicy | (DÉPRÉCIATION) Activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est définie pour la suppression le 15 octobre 2020. Pour en savoir plus, consultez aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Lors de la mise à niveau d’un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées de façon séquentielle par le numéro de version principale. Par exemple, les mises à niveau comprises entre 1.14.x et> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x ne sont pas autorisées. Pour plus d’informations, consultez Mise à niveau d’un cluster AKS . | string |
linuxProfile | Profil des machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
podIdentityProfile | Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez Utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | ID d’application AAD client. | string |
enableAzureRBAC | Indique s’il faut activer l’autorisation RBAC Azure pour Kubernetes. | bool |
géré | Indique s’il faut activer AAD managé. | bool |
serverAppID | ID d’application AAD du serveur. | string |
serverAppSecret | Secret de l’application AAD du serveur. | string |
tenantID | ID de locataire AAD à utiliser pour l’authentification. Si ce n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
enableEncryptionAtHost | Cela est pris en charge uniquement sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS . | bool |
enableNodePublicIP | Dans certains scénarios, les nœuds d’un pool de nœuds peuvent recevoir leurs propres adresses IP publiques dédiées. C’est par exemple le cas pour les charges de travail de gaming, où une console doit être directement connectée à une machine virtuelle du cloud afin de réduire les tronçons. Pour plus d’informations, consultez Affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil de instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | « MIG1g » « MIG2g » « MIG3g » « MIG4g » « MIG7g » |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | « SYSTÈME D’EXPLOITATION » « Temporaire » |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez /azure/aks/use-system-pools | « Système » « Utilisateur » |
name | Les noms de pool d’agents Windows doivent comporter 6 caractères ou moins. | string (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Étiquettes de nœud à rendre persistantes sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | En guise de bonne pratique, vous devez mettre à niveau tous les pools de nœuds dans un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version secondaire du pool de nœuds doit être située à deux versions secondaires de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez Mise à niveau d’un pool de nœuds. | string |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la valeur vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à l’OSDiskSizeGB demandé. Sinon, la valeur par défaut est « Managed ». Ne peut pas être modifié après la création. Pour plus d’informations, consultez Système d’exploitation éphémère. | « Éphémère » « Géré » |
osSKU | Spécifie une référence SKU du système d’exploitation. Cette valeur ne doit pas être spécifiée si OSType est Windows. | « CBLMariner » « Ubuntu » |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | « Linux » « Windows » |
podSubnetID | Si elles sont omises, les adresses IP de pod sont affectées de manière statique sur le sous-réseau de nœud (consultez vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
scaleDownMode | Cela affecte également le comportement de la mise à l’échelle automatique du cluster. S’il n’est pas spécifié, la valeur par défaut est Delete. | « Libérer » "Delete" |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si le scaleSetPriority est « Spot ». Si elle n’est pas spécifiée, la valeur par défaut est « Delete ». | « Libérer » "Delete" |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Regular ». | « Normal » « Spot » |
spotMaxPrice | Les valeurs possibles sont toute valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification au comptant, consultez Tarification des machines virtuelles spot Spécifier une valeur décimale sous forme de chaîne. | int ou json decimal |
tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
type | Type de pool d’agents. | « AvailabilitySet » « VirtualMachineScaleSets » |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille de machine virtuelle varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.), les pods peuvent ne pas s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods ; sinon, cela s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal du conteneur avant sa rotation. | int |
cpuCfsQuota | La valeur par défaut est true. | bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100 ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300 ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez Stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | bool |
imageGcHighThreshold | Pour désactiver le nettoyage de la mémoire d’images, définissez sur 100. La valeur par défaut est 85 % | int |
imageGcLowThreshold | Cette valeur ne peut pas être définie plus haut que imageGcHighThreshold. La valeur par défaut est 80 % | int |
podMaxPids | Nombre maximal de processus par pod. | int |
topologieManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+ madvise », « madvise » et « never ». La valeur par défaut est 'madvise'. Pour plus d’informations, consultez Transparent Hugepages. | string |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre sysctl fs.aio-max-nr. | int |
fsFileMax | Paramètre sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
vmSwappiness | Paramètre Sysctl vm.swappiness. | int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou un pourcentage (par exemple, « 50 % »). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis vers le haut. Si cet argument n'est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment sur les bonnes pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
ManagedClusterAPIServerAccessProfile
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent une Load Balancer de base. Pour plus d’informations, consultez Plages d’adresses IP autorisées par le serveur d’API. | string[] |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
enablePrivateClusterPublicFQDN | Indique s’il faut créer ou non un nom de domaine complet public supplémentaire pour un cluster privé. | bool |
privateDNSZone | La valeur par défaut est Système. Pour plus d’informations, consultez Configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
ManagedClusterPropertiesAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | string |
expander | Si elle n’est pas spécifiée, la valeur par défaut est « random ». Pour plus d’informations, consultez les expandeurs . | « moindre gaspillage » « most-pods » « priorité » « aléatoire » |
max-empty-bulk-delete | La valeur par défaut est de 10. | string |
max-graceful-termination-sec | La valeur par défaut est 600. | string |
max-node-provision-time | La valeur par défaut est « 15m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
max-total-unready-percentage | La valeur par défaut est 45. Le maximum est 100 et le minimum est 0. | string |
new-pod-scale-up-delay | Pour les scénarios de type mise à l’échelle en rafales ou par lots dans lesquels l’autorité de certification ne doit pas agir avant que le planificateur Kubernetes n’ait pu planifier tous les pods, permet d’indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils n’aient atteint une certaine ancienneté La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité ('s' pour les secondes, 'm' pour les minutes, 'h' pour les heures, etc.). | string |
ok-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unneeded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-utilization-threshold | La valeur par défaut est « 0.5 ». | string |
scan-interval | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
skip-nodes-with-local-storage | La valeur par défaut est true. | string |
skip-nodes-with-system-pods | La valeur par défaut est true. | string |
ManagedClusterAutoUpgradeProfile
Nom | Description | Valeur |
---|---|---|
upgradeChannel | Pour plus d’informations, consultez Définition du canal de mise à niveau automatique du cluster AKS. | « node-image » « none » « patch » « rapide » « stable » |
ManagedClusterHttpProxyConfig
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | string |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ContainerServiceLinuxProfile
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | string (obligatoire) |
ContainerServiceNetworkProfile
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez Azure Load Balancer références SKU pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | « de base » « standard » |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | « bridge » « transparent » |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | « azure » « kubenet » |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | « azure » « calico » |
outboundType | Ce paramètre ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations , consultez Type sortant de sortie. | « loadBalancer » « managedNATGateway » « userAssignedNATGateway » « userDefinedRouting » |
podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Nom | Description | Valeur |
---|---|---|
allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique des ports par Azure. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe d’adresse IP sortante souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nom | Description | Valeur |
---|---|---|
effectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 4 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes managées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterPodIdentityProfile
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité d’AAD Pod Identity et des risques d’usurpation d’adresses IP. Pour plus d’informations, consultez Utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
enabled | Indique si le complément d’identité de pod est activé. | bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
name | Nom de l’identité du pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
ManagedClusterPodIdentityException
Nom | Description | Valeur |
---|---|---|
name | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
podLabels | Étiquettes de pod à correspondre. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PrivateLinkResource
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | string |
id | ID de la ressource de liaison privée. | string |
name | Nom de la ressource de liaison privée. | string |
obligatoireMembers | ObligatoireMembers de la ressource | string[] |
type | Type de ressource. | string |
ManagedClusterSecurityProfile
Nom | Description | Valeur |
---|---|---|
azureDefender | Paramètres Azure Defender pour le profil de sécurité. | ManagedClusterSecurityProfileAzureDefender |
ManagedClusterSecurityProfileAzureDefender
Nom | Description | Valeur |
---|---|---|
enabled | Activation d’Azure Defender | bool |
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Azure Defender. Quand Azure Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Quand Azure Defender est désactivé, ce champ ne doit pas exister. | string |
ManagedClusterServicePrincipalProfile
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | chaîne (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterWindowsProfile
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 des 4 conditions ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (Correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
adminUsername | Spécifie le nom du compte d’administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le référentiel GitHub du proxy CSI. | bool |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Avantages de l’utilisateur hybride Azure . | "None" « Windows_Server » |
ManagedClusterSKU
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de cluster managé. | "Basic" |
Niveau | S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez contrat SLA de durée de fonctionnement . | « Gratuit » « Payant » |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour