Microsoft.ContainerService managedClusters 2022-08-03-preview
Pour plus d’informations sur les modules complémentaires disponibles, consultez modules complémentaires, extensions et autres intégrations avec Azure Kubernetes Service.
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-08-03-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Nom | Description | Valeur |
---|---|---|
nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag [] |
Nom | Description | Valeur |
---|---|---|
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corde |
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. | Bool |
keyId | Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez format d’identificateur de clé. Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. | corde |
keyVaultNetworkAccess | Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private .
Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux.
Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public . |
'Private' 'Public' |
keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private , ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public , laissez le champ vide. |
corde |
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | corde Contraintes: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | corde Contraintes: Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
kubeProxyConfig | Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut de kube-proxy. Consultez https://v<version>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où <version> est représentée par une<version principale >-<chaîne de version mineure>. Kubernetes version 1.23 serait « 1-23 ». | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
networkPluginMode | Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. | 'Superposition' |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' |
outboundType | Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez type sortant sortant. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. | string[] |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé dans AKS par défaut sans ces personnalisations). | Bool |
ipvsConfig | Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si « mode » est défini sur « IPVS ». | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
mode | Spécifiez le mode proxy à utiliser ('IPTABLES' ou 'IPVS') | 'IPTABLES' 'IPVS' |
Nom | Description | Valeur |
---|---|---|
programmateur | Le planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après avoir reçu une fin en secondes. Doit être une valeur entière positive. | Int |
tcpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. | Int |
udpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. | Int |
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | corde |
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’emplacement étendu. | corde |
type | Type de l’emplacement étendu. | 'EdgeZone' |
Nom | Description | Valeur |
---|---|---|
excludedNamespaces | Liste des espaces de noms exclus des contrôles de garde-fous | string[] |
niveau | Niveau des garde-fous à utiliser. Par défaut, les garde-fous sont activés pour tous les espaces de noms, sauf ceux que AKS exclut via systemExcludedNamespaces | 'Application' 'Off' 'Warning' (obligatoire) |
Version | Version des contraintes à utiliser | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | corde |
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | Int Contraintes: Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | Int |
cpuCfsQuota | La valeur par défaut est true. | Bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | corde |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». | corde |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | Bool |
imageGcHighThreshold | Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | Int |
imageGcLowThreshold | Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | Int |
podMaxPids | Nombre maximal de processus par pod. | Int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | corde |
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | Int |
sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | ID d’application AAD client. | corde |
enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | Bool |
Géré | Indique s’il faut activer AAD managé. | Bool |
serverAppID | ID d’application AAD du serveur. | corde |
serverAppSecret | Secret de l’application AAD du serveur. | corde |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. | corde |
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
Activé | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | corde |
compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | Int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | Bool |
enableCustomCATrust | Quand la valeur est true, AKS déploie un démonet et des services hôtes pour synchroniser les autorités de certification personnalisées à partir d’un mappage de configuration fourni par l’utilisateur dans des magasins d’approbation de nœuds. La valeur par défaut est false. | Bool |
enableEncryptionAtHost | Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | Bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. | Bool |
enableNodePublicIP | Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | Bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. | corde |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | Int |
maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | Int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | corde |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | Int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'System' 'User' |
nom | Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. | corde Contraintes: Modèle = ^[a-z][a-z0-9]{0,11}$ (obligatoire) |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | agentPoolNetworkProfile |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corde |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | Les deux versions de correctif <> major.minor.patch et <> major.minor sont prises en charge. Lorsque <> major.minor est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même <major.minor> une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. | corde |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Éphémère' 'Managed' |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. | 'CBLMarinr' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | corde |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Libérer' 'Supprimer' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Libérer' 'Supprimer' |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Normal' 'Spot' |
spotMaxPrice | Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot | Int |
étiquettes | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesTags |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | corde |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'OCIContainer' 'WasmWasi' |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. | string[] |
disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | Bool |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | Bool |
enablePrivateClusterPublicFQDN | Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. | Bool |
enableVnetIntegration | Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. | Bool |
privateDNSZone | La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | corde |
subnetId | Il est nécessaire quand : 1. création d’un cluster avec un réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration du réseau virtuel apiserver. | corde |
Nom | Description | Valeur |
---|---|---|
upgradeChannel | Pour plus d’informations, consultez définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
Nom | Description | Valeur |
---|---|---|
métrique | Profil de métriques pour le complément de service prometheus | ManagedClusterAzureMonitorProfileMetrics |
Nom | Description | Valeur |
---|---|---|
metricAnnotationsAllowList | Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. | corde |
metricLabelsAllowlist | Liste séparée par des virgules des clés d’annotations Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource. | corde |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le collecteur Prometheus | bool (obligatoire) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | corde |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | corde |
noProxy | Points de terminaison qui ne doivent pas passer par proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | corde |
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
webAppRouting | Paramètres de routage des applications web pour le profil d’entrée. | ManagedClusterIngressProfileWebAppRouting |
Nom | Description | Valeur |
---|---|---|
dnsZoneResourceId | ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. | corde |
Activé | Indique s’il faut activer le routage des applications web. | Bool |
Nom | Description | Valeur |
---|---|---|
allocationOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
backendPoolType | Type du pool principal de l’équilibreur de charge entrant managé. | 'NodeIP' 'NodeIPConfiguration' |
EffectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | resourceReference[] |
enableMultipleStandardLoadBalancers | Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. | Bool |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. | Int Contraintes: Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
Adresses IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
Nom | Description | Valeur |
---|---|---|
compter | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | resourceReference[] |
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | resourceReference[] |
Nom | Description | Valeur |
---|---|---|
compter | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 16 |
Nom | Description | Valeur |
---|---|---|
EffectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | resourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. | Int Contraintes: Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
Nom | Description | Valeur |
---|---|---|
Activé | Indique si l’émetteur OIDC est activé. | Bool |
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | corde |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
nom | Nom de l’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity. | Bool |
Activé | Indique si le module complémentaire d’identité de pod est activé. | Bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil de complément Prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfile |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
disableLocalAccounts | Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. | Bool |
diskEncryptionSetID | Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | corde |
dnsPrefix | Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | corde |
enableNamespaceResources | La valeur par défaut est false. Elle peut être activée/désactivée lors de la création et de la mise à jour du cluster managé. Pour plus d’informations sur l’espace de noms en tant que ressource ARM, consultez https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (DÉPRÉCIATION) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est définie pour suppression le 15 octobre 2020. En savoir plus sur aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. | Bool |
fqdnSubdomain | Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | corde |
guardrailsProfile | Le profil des garde-fous contient toutes les informations sur les garde-fous d’un cluster donné | GuardrailsProfile |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
kubernetesVersion | Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez mise à niveau d’un cluster AKS. | corde |
linuxProfile | Profil pour les machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | corde |
oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consultez utiliser l’identité de pod AAD pour plus d’informations sur l’intégration des identités de pod AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | privateLinkResource[] |
publicNetworkAccess | Autoriser ou refuser l’accès au réseau public pour AKS | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil de mise à l’échelle automatique de la charge de travail pour le cluster de service de conteneur. | ManagedClusterWorkloadAutoScalerProfile |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | corde |
expanseur | S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. | « les moins gaspillements » 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | La valeur par défaut est 10. | corde |
max-graceful-termination-sec | La valeur par défaut est 600. | corde |
max-node-provision-time | La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
max-total-unready-percentage | La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. | corde |
new-pod-scale-up-delay | Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). | corde |
OK-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | corde |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-uneded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-utilization-threshold | La valeur par défaut est « 0.5 ». | corde |
intervalle d’analyse | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | corde |
skip-nodes-with-local-storage | La valeur par défaut est true. | corde |
skip-nodes-with-system-pods | La valeur par défaut est true. | corde |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
azureKeyVaultKms | Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité. | AzureKeyVaultKms |
défenseur | Paramètres Microsoft Defender pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
imageCleaner | Paramètres ImageCleaner pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | paramètres de restriction de nœud pour le profil de sécurité. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | paramètres d’identité de charge de travail pour le profil de sécurité. | ManagedClusterSecurityProfileWorkloadIdentity |
Nom | Description | Valeur |
---|---|---|
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytique à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | corde |
securityMonitoring | Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer la détection des menaces Defender | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer ImageCleaner sur un cluster AKS. | Bool |
intervalHours | Intervalle d’analyse ImageCleaner. | Int |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer la restriction de nœud | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer l’identité de charge de travail | Bool |
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | chaîne (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | corde |
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU de cluster managé. | 'De base' |
niveau | S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez contrat SLA de temps d’activité. | 'Free' 'Payé' |
Nom | Description | Valeur |
---|---|---|
blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileCSIDriver |
snapshotController | Paramètres du contrôleur d’instantané pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. | Bool |
Version | Version du pilote CSI AzureDisk. La valeur par défaut est v1. | corde |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | Bool |
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
corde |
adminUsername | Spécifie le nom du compte d’administrateur. restriction : impossible de se terminer par « ». Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | Bool |
gmsaProfile | Profil gMSA Windows dans le cluster managé. | windowsGmsaProfile |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits. | 'None' 'Windows_Server' |
Nom | Description | Valeur |
---|---|---|
keda | Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer KEDA. | bool (obligatoire) |
Nom | Description | Valeur |
---|---|---|
controlledValues | Contrôle l’autoscaler de valeur de ressource qui change. La valeur par défaut est RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (obligatoire) |
Activé | Indique s’il faut activer VPA. La valeur par défaut est false. | bool (obligatoire) |
updateMode | Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréer<=Auto. Par exemple : si UpdateMode est initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Off) et affecte également des ressources lors de la création de pods (à partir d’Initial). La valeur par défaut est Désactivée. | 'Auto' 'Initial' 'Off' 'Recréer' (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 Modèle = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatoire) |
Propriétés | Propriétés d’un cluster managé. | ManagedClusterProperties |
Sku | Référence SKU de cluster managé. | ManagedClusterSKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Arrêté' |
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | corde |
id | ID de la ressource de liaison privée. | corde |
nom | Nom de la ressource de liaison privée. | corde |
requiredMembers | RequiredMembers de la ressource | string[] |
type | Type de ressource. | corde |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | corde |
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | Int |
fsFileMax | Paramètre Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | Int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | Int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | corde |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | Int |
vmSwappiness | Sysctl définissant vm.swappiness. | Int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | Int |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | corde |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | corde |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | corde |
Nom | Description | Valeur |
---|---|---|
dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
corde |
Activé | Spécifie s’il faut activer gMSA Windows dans le cluster managé. | Bool |
rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
corde |
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytique et Key Vault |
Azure Container Service (AKS) | Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
Azure Container Service (AKS) | Déployer un cluster managé avec Azure Container Service (AKS) |
Azure Container Service (AKS) avec Helm | Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
Azure Kubernetes Service (AKS) | Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
créer un de cluster AKS privé | Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Créer AKS avec Prometheus et Grafana avec le lien privé | Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-08-03-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Nom | Description | Valeur |
---|---|---|
nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag [] |
Nom | Description | Valeur |
---|---|---|
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corde |
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. | Bool |
keyId | Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez format d’identificateur de clé. Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. | corde |
keyVaultNetworkAccess | Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private .
Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux.
Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public . |
'Private' 'Public' |
keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private , ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public , laissez le champ vide. |
corde |
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | corde Contraintes: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | corde Contraintes: Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
kubeProxyConfig | Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut de kube-proxy. Consultez https://v<version>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où <version> est représentée par une<version principale >-<chaîne de version mineure>. Kubernetes version 1.23 serait « 1-23 ». | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
networkPluginMode | Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. | 'Superposition' |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' |
outboundType | Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez type sortant sortant. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. | string[] |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé dans AKS par défaut sans ces personnalisations). | Bool |
ipvsConfig | Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si « mode » est défini sur « IPVS ». | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
mode | Spécifiez le mode proxy à utiliser ('IPTABLES' ou 'IPVS') | 'IPTABLES' 'IPVS' |
Nom | Description | Valeur |
---|---|---|
programmateur | Le planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après avoir reçu une fin en secondes. Doit être une valeur entière positive. | Int |
tcpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. | Int |
udpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. | Int |
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | corde |
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’emplacement étendu. | corde |
type | Type de l’emplacement étendu. | 'EdgeZone' |
Nom | Description | Valeur |
---|---|---|
excludedNamespaces | Liste des espaces de noms exclus des contrôles de garde-fous | string[] |
niveau | Niveau des garde-fous à utiliser. Par défaut, les garde-fous sont activés pour tous les espaces de noms, sauf ceux que AKS exclut via systemExcludedNamespaces | 'Application' 'Off' 'Warning' (obligatoire) |
Version | Version des contraintes à utiliser | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | corde |
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | Int Contraintes: Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | Int |
cpuCfsQuota | La valeur par défaut est true. | Bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | corde |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». | corde |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | Bool |
imageGcHighThreshold | Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | Int |
imageGcLowThreshold | Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | Int |
podMaxPids | Nombre maximal de processus par pod. | Int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | corde |
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | Int |
sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | ID d’application AAD client. | corde |
enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | Bool |
Géré | Indique s’il faut activer AAD managé. | Bool |
serverAppID | ID d’application AAD du serveur. | corde |
serverAppSecret | Secret de l’application AAD du serveur. | corde |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. | corde |
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
Activé | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | corde |
compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | Int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | Bool |
enableCustomCATrust | Quand la valeur est true, AKS déploie un démonet et des services hôtes pour synchroniser les autorités de certification personnalisées à partir d’un mappage de configuration fourni par l’utilisateur dans des magasins d’approbation de nœuds. La valeur par défaut est false. | Bool |
enableEncryptionAtHost | Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | Bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. | Bool |
enableNodePublicIP | Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | Bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. | corde |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | Int |
maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | Int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | corde |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | Int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'System' 'User' |
nom | Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. | corde Contraintes: Modèle = ^[a-z][a-z0-9]{0,11}$ (obligatoire) |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | agentPoolNetworkProfile |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corde |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | Les deux versions de correctif <> major.minor.patch et <> major.minor sont prises en charge. Lorsque <> major.minor est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même <major.minor> une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. | corde |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Éphémère' 'Managed' |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. | 'CBLMarinr' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | corde |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Libérer' 'Supprimer' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Libérer' 'Supprimer' |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Normal' 'Spot' |
spotMaxPrice | Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot | Int |
étiquettes | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesTags |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | corde |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'OCIContainer' 'WasmWasi' |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. | string[] |
disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | Bool |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | Bool |
enablePrivateClusterPublicFQDN | Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. | Bool |
enableVnetIntegration | Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. | Bool |
privateDNSZone | La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | corde |
subnetId | Il est nécessaire quand : 1. création d’un cluster avec un réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration du réseau virtuel apiserver. | corde |
Nom | Description | Valeur |
---|---|---|
upgradeChannel | Pour plus d’informations, consultez définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
Nom | Description | Valeur |
---|---|---|
métrique | Profil de métriques pour le complément de service prometheus | ManagedClusterAzureMonitorProfileMetrics |
Nom | Description | Valeur |
---|---|---|
metricAnnotationsAllowList | Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. | corde |
metricLabelsAllowlist | Liste séparée par des virgules des clés d’annotations Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource. | corde |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le collecteur Prometheus | bool (obligatoire) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | corde |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | corde |
noProxy | Points de terminaison qui ne doivent pas passer par proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | corde |
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
webAppRouting | Paramètres de routage des applications web pour le profil d’entrée. | ManagedClusterIngressProfileWebAppRouting |
Nom | Description | Valeur |
---|---|---|
dnsZoneResourceId | ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. | corde |
Activé | Indique s’il faut activer le routage des applications web. | Bool |
Nom | Description | Valeur |
---|---|---|
allocationOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
backendPoolType | Type du pool principal de l’équilibreur de charge entrant managé. | 'NodeIP' 'NodeIPConfiguration' |
EffectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | resourceReference[] |
enableMultipleStandardLoadBalancers | Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. | Bool |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. | Int Contraintes: Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
Adresses IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
Nom | Description | Valeur |
---|---|---|
compter | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | resourceReference[] |
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | resourceReference[] |
Nom | Description | Valeur |
---|---|---|
compter | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 16 |
Nom | Description | Valeur |
---|---|---|
EffectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | resourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. | Int Contraintes: Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
Nom | Description | Valeur |
---|---|---|
Activé | Indique si l’émetteur OIDC est activé. | Bool |
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | corde |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
nom | Nom de l’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity. | Bool |
Activé | Indique si le module complémentaire d’identité de pod est activé. | Bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil de complément Prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfile |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
disableLocalAccounts | Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. | Bool |
diskEncryptionSetID | Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | corde |
dnsPrefix | Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | corde |
enableNamespaceResources | La valeur par défaut est false. Elle peut être activée/désactivée lors de la création et de la mise à jour du cluster managé. Pour plus d’informations sur l’espace de noms en tant que ressource ARM, consultez https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (DÉPRÉCIATION) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est définie pour suppression le 15 octobre 2020. En savoir plus sur aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. | Bool |
fqdnSubdomain | Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | corde |
guardrailsProfile | Le profil des garde-fous contient toutes les informations sur les garde-fous d’un cluster donné | GuardrailsProfile |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
kubernetesVersion | Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez mise à niveau d’un cluster AKS. | corde |
linuxProfile | Profil pour les machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | corde |
oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consultez utiliser l’identité de pod AAD pour plus d’informations sur l’intégration des identités de pod AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | privateLinkResource[] |
publicNetworkAccess | Autoriser ou refuser l’accès au réseau public pour AKS | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil de mise à l’échelle automatique de la charge de travail pour le cluster de service de conteneur. | ManagedClusterWorkloadAutoScalerProfile |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | corde |
expanseur | S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. | « les moins gaspillements » 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | La valeur par défaut est 10. | corde |
max-graceful-termination-sec | La valeur par défaut est 600. | corde |
max-node-provision-time | La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
max-total-unready-percentage | La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. | corde |
new-pod-scale-up-delay | Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). | corde |
OK-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | corde |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-uneded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-utilization-threshold | La valeur par défaut est « 0.5 ». | corde |
intervalle d’analyse | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | corde |
skip-nodes-with-local-storage | La valeur par défaut est true. | corde |
skip-nodes-with-system-pods | La valeur par défaut est true. | corde |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
azureKeyVaultKms | Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité. | AzureKeyVaultKms |
défenseur | Paramètres Microsoft Defender pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
imageCleaner | Paramètres ImageCleaner pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | paramètres de restriction de nœud pour le profil de sécurité. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | paramètres d’identité de charge de travail pour le profil de sécurité. | ManagedClusterSecurityProfileWorkloadIdentity |
Nom | Description | Valeur |
---|---|---|
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytique à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | corde |
securityMonitoring | Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer la détection des menaces Defender | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer ImageCleaner sur un cluster AKS. | Bool |
intervalHours | Intervalle d’analyse ImageCleaner. | Int |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer la restriction de nœud | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer l’identité de charge de travail | Bool |
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | chaîne (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | corde |
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU de cluster managé. | 'De base' |
niveau | S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez contrat SLA de temps d’activité. | 'Free' 'Payé' |
Nom | Description | Valeur |
---|---|---|
blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileCSIDriver |
snapshotController | Paramètres du contrôleur d’instantané pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. | Bool |
Version | Version du pilote CSI AzureDisk. La valeur par défaut est v1. | corde |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | Bool |
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
corde |
adminUsername | Spécifie le nom du compte d’administrateur. restriction : impossible de se terminer par « ». Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | Bool |
gmsaProfile | Profil gMSA Windows dans le cluster managé. | windowsGmsaProfile |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits. | 'None' 'Windows_Server' |
Nom | Description | Valeur |
---|---|---|
keda | Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer KEDA. | bool (obligatoire) |
Nom | Description | Valeur |
---|---|---|
controlledValues | Contrôle l’autoscaler de valeur de ressource qui change. La valeur par défaut est RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (obligatoire) |
Activé | Indique s’il faut activer VPA. La valeur par défaut est false. | bool (obligatoire) |
updateMode | Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréer<=Auto. Par exemple : si UpdateMode est initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Off) et affecte également des ressources lors de la création de pods (à partir d’Initial). La valeur par défaut est Désactivée. | 'Auto' 'Initial' 'Off' 'Recréer' (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2022-08-03-preview' |
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 Modèle = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatoire) |
Propriétés | Propriétés d’un cluster managé. | ManagedClusterProperties |
Sku | Référence SKU de cluster managé. | ManagedClusterSKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.ContainerService/managedClusters' |
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Arrêté' |
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | corde |
id | ID de la ressource de liaison privée. | corde |
nom | Nom de la ressource de liaison privée. | corde |
requiredMembers | RequiredMembers de la ressource | string[] |
type | Type de ressource. | corde |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | corde |
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | Int |
fsFileMax | Paramètre Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | Int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | Int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | corde |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | Int |
vmSwappiness | Sysctl définissant vm.swappiness. | Int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | Int |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | corde |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | corde |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | corde |
Nom | Description | Valeur |
---|---|---|
dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
corde |
Activé | Spécifie s’il faut activer gMSA Windows dans le cluster managé. | Bool |
rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
corde |
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytique et Key Vault |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
CI/CD à l’aide de Jenkins sur azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
créer un de cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Créer AKS avec Prometheus et Grafana avec le lien privé |
Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS. |
Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et l’entier Azure AD. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS. |
Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
min.io de passerelle Azure |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage conforme S3 soutenue par le stockage d’objets blob |
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-08-03-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
})
}
Nom | Description | Valeur |
---|---|---|
nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag [] |
Nom | Description | Valeur |
---|---|---|
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corde |
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. | Bool |
keyId | Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez format d’identificateur de clé. Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. | corde |
keyVaultNetworkAccess | Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private .
Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux.
Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public . |
'Private' 'Public' |
keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private , ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public , laissez le champ vide. |
corde |
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | corde Contraintes: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | corde Contraintes: Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
kubeProxyConfig | Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut de kube-proxy. Consultez https://v<version>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où <version> est représentée par une<version principale >-<chaîne de version mineure>. Kubernetes version 1.23 serait « 1-23 ». | ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
networkPluginMode | Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. | 'Superposition' |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' |
outboundType | Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez type sortant sortant. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. | corde Contraintes: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. | string[] |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé dans AKS par défaut sans ces personnalisations). | Bool |
ipvsConfig | Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si « mode » est défini sur « IPVS ». | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
mode | Spécifiez le mode proxy à utiliser ('IPTABLES' ou 'IPVS') | 'IPTABLES' 'IPVS' |
Nom | Description | Valeur |
---|---|---|
programmateur | Le planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après avoir reçu une fin en secondes. Doit être une valeur entière positive. | Int |
tcpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. | Int |
udpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. | Int |
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | corde |
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’emplacement étendu. | corde |
type | Type de l’emplacement étendu. | 'EdgeZone' |
Nom | Description | Valeur |
---|---|---|
excludedNamespaces | Liste des espaces de noms exclus des contrôles de garde-fous | string[] |
niveau | Niveau des garde-fous à utiliser. Par défaut, les garde-fous sont activés pour tous les espaces de noms, sauf ceux que AKS exclut via systemExcludedNamespaces | 'Application' 'Off' 'Warning' (obligatoire) |
Version | Version des contraintes à utiliser | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | corde |
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | Int Contraintes: Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | Int |
cpuCfsQuota | La valeur par défaut est true. | Bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | corde |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». | corde |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | Bool |
imageGcHighThreshold | Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | Int |
imageGcLowThreshold | Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | Int |
podMaxPids | Nombre maximal de processus par pod. | Int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | corde |
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | Int |
sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | ID d’application AAD client. | corde |
enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | Bool |
Géré | Indique s’il faut activer AAD managé. | Bool |
serverAppID | ID d’application AAD du serveur. | corde |
serverAppSecret | Secret de l’application AAD du serveur. | corde |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. | corde |
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
Activé | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | corde |
compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | Int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | Bool |
enableCustomCATrust | Quand la valeur est true, AKS déploie un démonet et des services hôtes pour synchroniser les autorités de certification personnalisées à partir d’un mappage de configuration fourni par l’utilisateur dans des magasins d’approbation de nœuds. La valeur par défaut est false. | Bool |
enableEncryptionAtHost | Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | Bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. | Bool |
enableNodePublicIP | Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | Bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. | corde |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | Int |
maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | Int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | corde |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | Int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'System' 'User' |
nom | Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. | corde Contraintes: Modèle = ^[a-z][a-z0-9]{0,11}$ (obligatoire) |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | agentPoolNetworkProfile |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corde |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | Les deux versions de correctif <> major.minor.patch et <> major.minor sont prises en charge. Lorsque <> major.minor est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même <major.minor> une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. | corde |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Éphémère' 'Managed' |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. | 'CBLMarinr' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | corde |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Libérer' 'Supprimer' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Libérer' 'Supprimer' |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Normal' 'Spot' |
spotMaxPrice | Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot | Int |
étiquettes | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesTags |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | corde |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'OCIContainer' 'WasmWasi' |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. | string[] |
disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | Bool |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | Bool |
enablePrivateClusterPublicFQDN | Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. | Bool |
enableVnetIntegration | Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. | Bool |
privateDNSZone | La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | corde |
subnetId | Il est nécessaire quand : 1. création d’un cluster avec un réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration du réseau virtuel apiserver. | corde |
Nom | Description | Valeur |
---|---|---|
upgradeChannel | Pour plus d’informations, consultez définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
Nom | Description | Valeur |
---|---|---|
métrique | Profil de métriques pour le complément de service prometheus | ManagedClusterAzureMonitorProfileMetrics |
Nom | Description | Valeur |
---|---|---|
metricAnnotationsAllowList | Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. | corde |
metricLabelsAllowlist | Liste séparée par des virgules des clés d’annotations Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource. | corde |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le collecteur Prometheus | bool (obligatoire) |
kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | corde |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | corde |
noProxy | Points de terminaison qui ne doivent pas passer par proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | corde |
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
webAppRouting | Paramètres de routage des applications web pour le profil d’entrée. | ManagedClusterIngressProfileWebAppRouting |
Nom | Description | Valeur |
---|---|---|
dnsZoneResourceId | ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. | corde |
Activé | Indique s’il faut activer le routage des applications web. | Bool |
Nom | Description | Valeur |
---|---|---|
allocationOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
backendPoolType | Type du pool principal de l’équilibreur de charge entrant managé. | 'NodeIP' 'NodeIPConfiguration' |
EffectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | resourceReference[] |
enableMultipleStandardLoadBalancers | Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. | Bool |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. | Int Contraintes: Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
Adresses IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
Nom | Description | Valeur |
---|---|---|
compter | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 100 |
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | resourceReference[] |
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | resourceReference[] |
Nom | Description | Valeur |
---|---|---|
compter | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 16 |
Nom | Description | Valeur |
---|---|---|
EffectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | resourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. | Int Contraintes: Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
Nom | Description | Valeur |
---|---|---|
Activé | Indique si l’émetteur OIDC est activé. | Bool |
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | corde |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
nom | Nom de l’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity. | Bool |
Activé | Indique si le module complémentaire d’identité de pod est activé. | Bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil de complément Prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfile |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
disableLocalAccounts | Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. | Bool |
diskEncryptionSetID | Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | corde |
dnsPrefix | Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | corde |
enableNamespaceResources | La valeur par défaut est false. Elle peut être activée/désactivée lors de la création et de la mise à jour du cluster managé. Pour plus d’informations sur l’espace de noms en tant que ressource ARM, consultez https://aka.ms/NamespaceARMResource. | Bool |
enablePodSecurityPolicy | (DÉPRÉCIATION) Indique s’il faut activer la stratégie de sécurité des pods Kubernetes (préversion). Cette fonctionnalité est définie pour suppression le 15 octobre 2020. En savoir plus sur aka.ms/aks/azpodpolicy. | Bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. | Bool |
fqdnSubdomain | Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | corde |
guardrailsProfile | Le profil des garde-fous contient toutes les informations sur les garde-fous d’un cluster donné | GuardrailsProfile |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
kubernetesVersion | Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez mise à niveau d’un cluster AKS. | corde |
linuxProfile | Profil pour les machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | corde |
oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Consultez utiliser l’identité de pod AAD pour plus d’informations sur l’intégration des identités de pod AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | privateLinkResource[] |
publicNetworkAccess | Autoriser ou refuser l’accès au réseau public pour AKS | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil de mise à l’échelle automatique de la charge de travail pour le cluster de service de conteneur. | ManagedClusterWorkloadAutoScalerProfile |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | corde |
expanseur | S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. | « les moins gaspillements » 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | La valeur par défaut est 10. | corde |
max-graceful-termination-sec | La valeur par défaut est 600. | corde |
max-node-provision-time | La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
max-total-unready-percentage | La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. | corde |
new-pod-scale-up-delay | Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). | corde |
OK-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | corde |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-uneded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | corde |
scale-down-utilization-threshold | La valeur par défaut est « 0.5 ». | corde |
intervalle d’analyse | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | corde |
skip-nodes-with-local-storage | La valeur par défaut est true. | corde |
skip-nodes-with-system-pods | La valeur par défaut est true. | corde |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
azureKeyVaultKms | Azure Key Vault les paramètres de du service de gestion des clés pour le profil de sécurité. | AzureKeyVaultKms |
défenseur | Paramètres Microsoft Defender pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
imageCleaner | Paramètres ImageCleaner pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | paramètres de restriction de nœud pour le profil de sécurité. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | paramètres d’identité de charge de travail pour le profil de sécurité. | ManagedClusterSecurityProfileWorkloadIdentity |
Nom | Description | Valeur |
---|---|---|
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytique à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | corde |
securityMonitoring | Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer la détection des menaces Defender | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer ImageCleaner sur un cluster AKS. | Bool |
intervalHours | Intervalle d’analyse ImageCleaner. | Int |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer la restriction de nœud | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer l’identité de charge de travail | Bool |
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | chaîne (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | corde |
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU de cluster managé. | 'De base' |
niveau | S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez contrat SLA de temps d’activité. | 'Free' 'Payé' |
Nom | Description | Valeur |
---|---|---|
blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileCSIDriver |
snapshotController | Paramètres du contrôleur d’instantané pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. | Bool |
Version | Version du pilote CSI AzureDisk. La valeur par défaut est v1. | corde |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | Bool |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | Bool |
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
corde |
adminUsername | Spécifie le nom du compte d’administrateur. restriction : impossible de se terminer par « ». Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | Bool |
gmsaProfile | Profil gMSA Windows dans le cluster managé. | windowsGmsaProfile |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits. | 'None' 'Windows_Server' |
Nom | Description | Valeur |
---|---|---|
keda | Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
Nom | Description | Valeur |
---|---|---|
Activé | Indique s’il faut activer KEDA. | bool (obligatoire) |
Nom | Description | Valeur |
---|---|---|
controlledValues | Contrôle l’autoscaler de valeur de ressource qui change. La valeur par défaut est RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (obligatoire) |
Activé | Indique s’il faut activer VPA. La valeur par défaut est false. | bool (obligatoire) |
updateMode | Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréer<=Auto. Par exemple : si UpdateMode est initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Off) et affecte également des ressources lors de la création de pods (à partir d’Initial). La valeur par défaut est Désactivée. | 'Auto' 'Initial' 'Off' 'Recréer' (obligatoire) |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 Modèle = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatoire) |
Propriétés | Propriétés d’un cluster managé. | ManagedClusterProperties |
Sku | Référence SKU de cluster managé. | ManagedClusterSKU |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.ContainerService/managedClusters@2022-08-03-preview » |
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Arrêté' |
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | corde |
id | ID de la ressource de liaison privée. | corde |
nom | Nom de la ressource de liaison privée. | corde |
requiredMembers | RequiredMembers de la ressource | string[] |
type | Type de ressource. | corde |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | corde |
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | Int |
fsFileMax | Paramètre Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | Int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | Int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | corde |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | Int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | Int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | Int |
vmSwappiness | Sysctl définissant vm.swappiness. | Int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | Int |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | corde |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | corde |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | corde |
Nom | Description | Valeur |
---|---|---|
dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
corde |
Activé | Spécifie s’il faut activer gMSA Windows dans le cluster managé. | Bool |
rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
corde |