Microsoft.ContainerService managedClusters 2023-03-02-preview
- La plus récente
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 01-03-2023
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 01-11-2022
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 01-06-2022
- 01-04-2022
- 2022-03-01
- 01-02-2022
- 2022-01-01
- 2021-10-01
- 01/09/2021
- 2021-08-01
- 01-07-2021
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les extensions disponibles, consultez Extensions, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
components: {
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
controlPlaneOverrides: 'IgnoreKubernetesDeprecations'
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence SKU de cluster managé. | ManagedClusterSKU |
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
ManagedClusterIdentity
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Les clés doivent être des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil de complément Prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfile |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster doit être créé/mis à niveau à l’aide d’un instantané. | CreationData |
disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Cela doit uniquement être utilisé sur les clusters managés qui sont activés pour AAD. Pour plus d’informations, consultez Désactiver les comptes locaux. | bool |
diskEncryptionSetID | Au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
dnsPrefix | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
enableNamespaceResources | La valeur par défaut est false. Il peut être activé/désactivé lors de la création et de la mise à jour du cluster managé. Pour plus d’informations, consultez https://aka.ms/NamespaceARMResource Espace de noms en tant que ressource ARM. | bool |
enablePodSecurityPolicy | (DÉCONSEILLÉ) Activer la stratégie de sécurité des pods Kubernetes (préversion). PodSecurityPolicy a été déprécié dans Kubernetes v1.21 et supprimé de Kubernetes dans la version 1.25. En savoir plus sur https://aka.ms/k8s/psp et https://aka.ms/aks/psp. |
bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
guardrailsProfile | Le profil garde-fous contient toutes les informations relatives aux garde-fous d’un cluster donné | GuardrailsProfile |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
kubernetesVersion | Lors de la mise à niveau d’un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées de façon séquentielle par le numéro de version principale. Par exemple, les mises à niveau comprises entre 1.14.x et> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x ne sont pas autorisées. Pour plus d’informations, consultez Mise à niveau d’un cluster AKS . | string |
linuxProfile | Profil des machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
nodeResourceGroupProfile | Profil de configuration du groupe de ressources de nœuds. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez Utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
publicNetworkAccess | Autoriser ou refuser l’accès au réseau public pour AKS | 'Désactivé' 'Enabled' 'SecuredByPerimeter' |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil de maillage de service pour un cluster managé. | ServiceMeshProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
supportPlan | Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Paramètres de mise à niveau d’un cluster. | ClusterUpgradeSettings |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil de mise à l’échelle automatique de charge de travail pour le cluster managé. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | (DÉCONSEILLÉ) ID d’application AAD client. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Indique s’il faut activer l’autorisation RBAC Azure pour Kubernetes. | bool |
géré | Indique s’il faut activer AAD managé. | bool |
serverAppID | (DÉCONSEILLÉ) ID d’application AAD du serveur. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (DÉCONSEILLÉ) Secret de l’application AAD du serveur. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | string |
count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds est créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
enableCustomCATrust | Lorsque la valeur est true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un ensemble de démons avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur de certificats encodés en base64 dans des magasins d’approbations de nœuds. La valeur par défaut est false. | bool |
enableEncryptionAtHost | Cela est pris en charge uniquement sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS . | bool |
enableNodePublicIP | Dans certains scénarios, les nœuds d’un pool de nœuds peuvent recevoir leurs propres adresses IP publiques dédiées. C’est par exemple le cas pour les charges de travail de gaming, où une console doit être directement connectée à une machine virtuelle du cloud afin de réduire les tronçons. Pour plus d’informations, consultez Affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil de instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez Hôtes dédiés Azure. | string |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après décod. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire qu’elle sera imprimée brute et non exécutée en tant que script). | string |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez /azure/aks/use-system-pools | 'System' 'User' |
name | Les noms de pool d’agents Windows doivent comporter 6 caractères ou moins. | string (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | AgentPoolNetworkProfile |
nodeLabels | Étiquettes de nœud à rendre persistantes sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | Les versions correctives {major.minor.patch} et {major.minor} sont toutes deux prises en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’il a été créé ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de bonne pratique, vous devez mettre à niveau tous les pools de nœuds dans un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version secondaire du pool de nœuds doit être située à deux versions secondaires de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez Mise à niveau d’un pool de nœuds. | string |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la valeur vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à l’OSDiskSizeGB demandé. Sinon, la valeur par défaut est « Managed ». Ne peut pas être modifié après la création. Pour plus d’informations, consultez Système d’exploitation éphémère. | 'Éphémère' 'Managed' |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si elle n’est pas spécifiée, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence OSSKU Windows par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. | 'CBLMariner' 'Mariner' 'Ubuntu' « Windows2019 » « Windows2022 » |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podSubnetID | Si elles sont omises, les adresses IP de pod sont affectées de manière statique sur le sous-réseau de nœud (consultez vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est initialement en cours d’exécution. Vous pouvez arrêter le pool d’agents en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
scaleDownMode | Cela affecte également le comportement de la mise à l’échelle automatique du cluster. S’il n’est pas spécifié, la valeur par défaut est Delete. | 'Libérer' 'Delete' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si le scaleSetPriority est « Spot ». Si elle n’est pas spécifiée, la valeur par défaut est « Delete ». | 'Libérer' 'Delete' |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Regular ». | 'Normal' 'Spot' |
spotMaxPrice | Les valeurs possibles sont toute valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification au comptant, consultez Tarification des machines virtuelles spot Pour spécifier une valeur décimale, utilisez la fonction json(). | int ou json decimal |
tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille de machine virtuelle varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.), les pods peuvent ne pas s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods ; sinon, cela s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
CreationData
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | string |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée des sysctls non sécurisés ou des modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
cpuCfsQuota | La valeur par défaut est true. | bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100 ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : '300 ms', '2h45m'. Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez Stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
failSwapOn | Si la valeur est true, kubelet échoue si l’échange est activé sur le nœud. | bool |
imageGcHighThreshold | Pour désactiver le nettoyage de la mémoire d’images, définissez sur 100. La valeur par défaut est 85 % | int |
imageGcLowThreshold | Cette valeur ne peut pas être définie plus haut que imageGcHighThreshold. La valeur par défaut est 80 % | int |
podMaxPids | Nombre maximal de processus par pod. | int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+ madvise », « madvise » et « never ». La valeur par défaut est 'madvise'. Pour plus d’informations, consultez Transparent Hugepages. | string |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | int |
fsFileMax | Paramètre Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
vmSwappiness | Paramètre Sysctl vm.swappiness. | int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nom | Description | Valeur |
---|---|---|
allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
applicationSecurityGroups | ID des groupes de sécurité d’application que le pool d’agents associera lors de sa création. | string[] |
nodePublicIPTags | IPTags des adresses IP publiques de niveau instance. | IPTag[] |
PortRange
Nom | Description | Valeur |
---|---|---|
portEnd | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535 et être supérieure ou égale à portStart. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535 et être inférieure ou égale à portEnd. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
protocol | Protocole réseau du port. | 'TCP' 'UDP' |
IPTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : RoutingPreference. | string |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PowerState
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Arrêté' |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
maxSurge | Cette valeur peut être définie sur un entier (par exemple, « 5 ») ou un pourcentage (par exemple, « 50 % »). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis vers le haut. Si cet argument n'est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La NAT sortante ne peut être désactivée que si le type sortant du cluster est une passerelle NAT et si l’adresse IP publique du nœud n’est pas activée dans le pool d’agents Windows. | bool |
ManagedClusterAPIServerAccessProfile
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent une Load Balancer de base. Pour plus d’informations, consultez Plages d’adresses IP autorisées par le serveur d’API. | string[] |
disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | bool |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
enablePrivateClusterPublicFQDN | Indique s’il faut ou non créer un nom de domaine complet public supplémentaire pour un cluster privé. | bool |
enableVnetIntegration | Indique s’il faut activer ou non l’intégration au réseau virtuel du serveur d’api pour le cluster. | bool |
privateDNSZone | La valeur par défaut est Système. Pour plus d’informations, consultez Configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
subnetId | Elle est obligatoire lorsque : 1. création d’un cluster avec le réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration au réseau virtuel du serveur d’api. | string |
ManagedClusterPropertiesAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | string |
expander | Si elle n’est pas spécifiée, la valeur par défaut est 'random'. Pour plus d’informations, consultez Expanders . | 'le moins gaspillent' 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | La valeur par défaut est de 10. | string |
max-graceful-termination-sec | La valeur par défaut est 600. | string |
max-node-provision-time | La valeur par défaut est « 15m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
max-total-unready-percentage | La valeur par défaut est 45. Le maximum est 100 et le minimum est 0. | string |
new-pod-scale-up-delay | Pour les scénarios de type mise à l’échelle en rafales ou par lots dans lesquels l’autorité de certification ne doit pas agir avant que le planificateur Kubernetes n’ait pu planifier tous les pods, permet d’indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils n’aient atteint une certaine ancienneté La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité ('s' pour les secondes, 'm' pour les minutes, 'h' pour les heures, etc.). | string |
ok-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un 'm'. Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un 'm'. Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un 'm'. Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unneeded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un 'm'. Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un 'm'. Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-utilization-threshold | La valeur par défaut est « 0,5 ». | string |
scan-interval | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
skip-nodes-with-local-storage | La valeur par défaut est true. | string |
skip-nodes-with-system-pods | La valeur par défaut est true. | string |
ManagedClusterAutoUpgradeProfile
Nom | Description | Valeur |
---|---|---|
nodeOSUpgradeChannel | La valeur par défaut est Non managée, mais peut passer à NodeImage ou SecurityPatch en disponibilité générale. | 'NodeImage' 'None' 'SecurityPatch' 'Non managé' |
upgradeChannel | Pour plus d’informations, consultez Définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapide' 'stable' |
ManagedClusterAzureMonitorProfile
Nom | Description | Valeur |
---|---|---|
Mesures | Profil de métriques pour le module complémentaire de service prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nom | Description | Valeur |
---|---|---|
enabled | Activer le collecteur Prometheus | bool (obligatoire) |
kubeStateMetrics | Métriques d’état Kube pour le profil de complément prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nom | Description | Valeur |
---|---|---|
metricAnnotationsAllowList | Liste séparée par des virgules de clés d’étiquettes Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. | string |
metricLabelsAllowlist | Liste séparée par des virgules des clés d’annotation Kubernetes qui seront utilisées dans la métrique d’étiquettes de la ressource. | string |
GuardrailsProfile
Nom | Description | Valeur |
---|---|---|
excluNamespaces | Liste des espaces de noms exclus des vérifications de garde-fous | string[] |
niveau | Niveau de garde-fous à utiliser. Par défaut, Guardrails est activé pour tous les espaces de noms à l’exception de ceux qu’AKS exclut via systemExcludedNamespaces | 'Application' 'Off' 'Warning' (obligatoire) |
version | Version des contraintes à utiliser | string (obligatoire) |
ManagedClusterHttpProxyConfig
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | string |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ManagedClusterIngressProfile
Nom | Description | Valeur |
---|---|---|
webAppRouting | Paramètres de routage des applications web pour le profil d’entrée. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nom | Description | Valeur |
---|---|---|
dnsZoneResourceId | ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. | string |
enabled | Indique s’il faut activer le routage des applications web. | bool |
ContainerServiceLinuxProfile
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | string (obligatoire) |
ContainerServiceNetworkProfile
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP du sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Les familles IP sont utilisées pour déterminer les clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
kubeProxyConfig | Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut kube-proxy. Découvrez https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où {version} est représenté par une chaîne {version majeure}-{version mineure}. Kubernetes version 1.23 serait « 1-23 ». |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez Azure Load Balancer références SKU pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plan de données réseau utilisé dans le cluster Kubernetes. | 'azure' 'cilium' |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
networkPluginMode | Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. | 'superposition' |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' 'cilium' |
outboundType | Ce paramètre ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations , consultez Type sortant de sortie. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille d’adresses IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille d’adresses IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Elles ne doivent pas chevaucher les plages d’adresses IP du sous-réseau. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé par défaut dans AKS sans ces personnalisations). | bool |
ipvsConfig | Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si 'mode' est défini sur 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Spécifiez le mode proxy à utiliser (« IPTABLES » ou « IPVS ») | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nom | Description | Valeur |
---|---|---|
scheduler | Planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après la réception d’un FIN en quelques secondes. Doit être une valeur entière positive. | int |
tcpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. | int |
udpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. | int |
ManagedClusterLoadBalancerProfile
Nom | Description | Valeur |
---|---|---|
allocationsOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui permet à Azure d’allouer dynamiquement des ports. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
backendPoolType | Type du Load Balancer PrincipalPool géré. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Activez ou non plusieurs équilibreurs de charge standard par cluster AKS. | bool |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe d’adresse IP sortante souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
IP sortantes | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nom | Description | Valeur |
---|---|---|
effectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 4 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes managées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterNodeResourceGroupProfile
Nom | Description | Valeur |
---|---|---|
restrictionLevel | Niveau de restriction appliqué au groupe de ressources de nœuds du cluster | 'ReadOnly' 'Sans restriction' |
ManagedClusterOidcIssuerProfile
Nom | Description | Valeur |
---|---|---|
enabled | Indique si l’émetteur OIDC est activé. | bool |
ManagedClusterPodIdentityProfile
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité d’AAD Pod Identity et des risques d’usurpation d’adresses IP. Pour plus d’informations, consultez Utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
enabled | Indique si le complément d’identité de pod est activé. | bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
name | Nom de l’identité du pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
ManagedClusterPodIdentityException
Nom | Description | Valeur |
---|---|---|
name | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
podLabels | Étiquettes de pod à correspondre. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PrivateLinkResource
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | string |
id | ID de la ressource de liaison privée. | string |
name | Nom de la ressource de liaison privée. | string |
obligatoireMembers | ObligatoireMembers de la ressource | string[] |
type | Type de ressource. | string |
ManagedClusterSecurityProfile
Nom | Description | Valeur |
---|---|---|
azureKeyVaultKms | Azure Key Vault paramètres du service de gestion des clés pour le profil de sécurité. | AzureKeyVaultKms |
customCATrustCertificates | Liste de 10 autorités de certification encodées en base64 maximum qui seront ajoutées au magasin d’approbations sur les nœuds avec la fonctionnalité d’approbation d’autorité de certification personnalisée activée. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés | any[] Contraintes : Longueur maximale = 10 |
defender | Microsoft Defender paramètres pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
imageCleaner | Paramètres d’Image Cleaner pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Paramètres de restriction de nœud pour le profil de sécurité. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder aux ressources cloud Azure en toute sécurité avec Azure AD. Consultez https://aka.ms/aks/wi pour plus d’informations. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer Azure Key Vault service de gestion des clés. La valeur par défaut est false. | bool |
keyId | Identificateur de la clé Key Vault Azure. Pour plus d’informations, consultez Format de l’identificateur de clé . Quand Azure Key Vault service de gestion des clés est activé, ce champ est obligatoire et doit être un identificateur de clé valide. Quand Azure Key Vault service de gestion des clés est désactivé, laissez le champ vide. | string |
keyVaultNetworkAccess | Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private . Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux. Private signifie que le coffre de clés désactive l’accès public et active la liaison privée. La valeur par défaut est Public . |
'Privé' 'Public' |
keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private , ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public , laissez le champ vide. |
string |
ManagedClusterSecurityProfileDefender
Nom | Description | Valeur |
---|---|---|
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | string |
securityMonitoring | Microsoft Defender détection des menaces pour les paramètres cloud pour le profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nom | Description | Valeur |
---|---|---|
enabled | Activer la détection des menaces Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer Image Cleaner sur le cluster AKS. | bool |
intervalHours | Intervalle d’analyse d’Image Cleaner en heures. | int |
ManagedClusterSecurityProfileNodeRestriction
Nom | Description | Valeur |
---|---|---|
enabled | Activer ou non la restriction de nœud | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer l’identité de charge de travail. | bool |
ServiceMeshProfile
Nom | Description | Valeur |
---|---|---|
istio | Configuration du maillage de service Istio. | IstioServiceMesh |
mode | Mode du maillage de service. | 'Désactivé' 'Istio' (obligatoire) |
IstioServiceMesh
Nom | Description | Valeur |
---|---|---|
components | Configuration des composants Istio. | IstioComponents |
IstioComponents
Nom | Description | Valeur |
---|---|---|
ingressGateways | Passerelles d’entrée Istio. | IstioIngressGateway[] |
IstioIngressGateway
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer la passerelle d’entrée. | bool (obligatoire) |
mode | Mode d’une passerelle d’entrée. | 'Externe' 'Interne' (obligatoire) |
ManagedClusterServicePrincipalProfile
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | chaîne (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
ManagedClusterStorageProfile
Nom | Description | Valeur |
---|---|---|
blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Paramètres du contrôleur d’instantanés pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. | bool |
version | Version d’AzureDisk CSI Driver. La valeur par défaut est v1. | string |
ManagedClusterStorageProfileFileCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileSnapshotController
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le contrôleur d’instantanés. La valeur par défaut est true. | bool |
ClusterUpgradeSettings
Nom | Description | Valeur |
---|---|---|
overrideSettings | Paramètres pour les remplacements. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nom | Description | Valeur |
---|---|---|
controlPlaneOverrides | Liste des remplacements de mise à niveau lors de la mise à niveau du plan de contrôle d’un cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'IgnoreKubernetesDeprecations' |
until | Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau, et que l’efficacité ne change pas une fois qu’une mise à niveau démarre, même si la mise à niveau expire au fur et à mesure que la until mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Il doit être défini pour que les remplacements prennent effet. |
string |
ManagedClusterWindowsProfile
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 des 4 conditions ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (Correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
adminUsername | Spécifie le nom du compte d’administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le référentiel GitHub du proxy CSI. | bool |
gmsaProfile | Profil gMSA Windows dans le cluster managé. | WindowsGmsaProfile |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Avantages de l’utilisateur hybride Azure . | 'None' 'Windows_Server' |
WindowsGmsaProfile
Nom | Description | Valeur |
---|---|---|
dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel qui est utilisé pour créer le cluster managé. |
string |
enabled | Spécifie s’il faut activer Windows gMSA dans le cluster managé. | bool |
rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel qui est utilisé pour créer le cluster managé. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
keda | Paramètres KEDA (Kubernetes Event-driven Autoscaling) pour le profil de scaler automatique de charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer KEDA. | bool (obligatoire) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nom | Description | Valeur |
---|---|---|
controlledValues | Contrôle la valeur de l’autoscaler de ressource qui va changer. La valeur par défaut est RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (obligatoire) |
enabled | Indique s’il faut activer VPA. La valeur par défaut est false. | bool (obligatoire) |
updateMode | Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recreate<=Auto. Par exemple : si UpdateMode a la valeur Initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Désactivé) et affecte également des ressources lors de la création de pods (à partir de Initial). La valeur par défaut est Désactivé. | 'Auto' 'Initial' 'Off' 'Recréer' (obligatoire) |
ManagedClusterSKU
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de cluster managé. | 'Base' |
Niveau | Si elle n’est pas spécifiée, la valeur par défaut est « Free ». Pour plus d’informations, consultez Niveau tarifaire AKS . | 'Gratuit' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
passerelle Azure min.io |
Déploiement entièrement privé min.io passerelle Azure pour fournir une API de stockage compatible S3 avec le stockage Blob |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
Create un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Create un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le principal de service choisi se voit attribuer le rôle Contributeur réseau par rapport au sous-réseau qui contient le cluster AKS. |
Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressources de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour plus d’informations sur les extensions disponibles, consultez Extensions, extensions et autres intégrations avec Azure Kubernetes Service.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"components": {
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
}
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"controlPlaneOverrides": "IgnoreKubernetesDeprecations",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.ContainerService/managedClusters' |
apiVersion | Version de l’API de ressource | '2023-03-02-preview' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence SKU du cluster managé. | ManagedClusterSKU |
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
ManagedClusterIdentity
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Les clés doivent être des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil de complément Prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfile |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster doit être créé/mis à niveau à l’aide d’un instantané. | CreationData |
disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Cela doit uniquement être utilisé sur les clusters managés qui sont activés pour AAD. Pour plus d’informations, consultez Désactiver les comptes locaux. | bool |
diskEncryptionSetID | Au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
dnsPrefix | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
enableNamespaceResources | La valeur par défaut est false. Il peut être activé/désactivé lors de la création et de la mise à jour du cluster managé. Pour plus d’informations, consultez https://aka.ms/NamespaceARMResource Espace de noms en tant que ressource ARM. | bool |
enablePodSecurityPolicy | (DÉCONSEILLÉ) Activer la stratégie de sécurité des pods Kubernetes (préversion). PodSecurityPolicy a été déprécié dans Kubernetes v1.21 et supprimé de Kubernetes dans la version 1.25. En savoir plus sur https://aka.ms/k8s/psp et https://aka.ms/aks/psp. |
bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Il ne peut pas être mis à jour une fois le cluster managé créé. | string |
guardrailsProfile | Le profil garde-fous contient toutes les informations sur les garde-fous d’un cluster donné | GuardrailsProfile |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
kubernetesVersion | Lors de la mise à niveau d’un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées de façon séquentielle par le numéro de version principale. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x ne sont pas autorisées. Pour plus d’informations, consultez Mise à niveau d’un cluster AKS . | string |
linuxProfile | Profil des machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant les nœuds du pool d’agents. | string |
nodeResourceGroupProfile | Profil de configuration du groupe de ressources de nœud. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez Utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
publicNetworkAccess | Autoriser ou refuser l’accès réseau public pour AKS | 'Désactivé' 'Enabled' 'SecuredByPerimeter' |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil de maillage de service pour un cluster managé. | ServiceMeshProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
supportPlan | Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». | 'AKSLongTermSupport' 'KubernetesOfficial' |
upgradeSettings | Paramètres de mise à niveau d’un cluster. | ClusterUpgradeSettings |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil de mise à l’échelle automatique de charge de travail pour le cluster managé. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | (DÉCONSEILLÉ) ID de l’application AAD cliente. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
géré | Indique s’il faut activer AAD managé. | bool |
serverAppID | (DÉCONSEILLÉ) ID d’application AAD du serveur. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (DÉCONSEILLÉ) Secret de l’application AAD du serveur. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | string |
count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds est créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
enableCustomCATrust | Lorsqu’il est défini sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un démonet avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur de certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. | bool |
enableEncryptionAtHost | Cela est pris en charge uniquement sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds avec FIPS . | bool |
enableNodePublicIP | Certains scénarios peuvent exiger que les nœuds d’un pool de nœuds reçoivent leurs propres adresses IP publiques dédiées. C’est par exemple le cas pour les charges de travail de gaming, où une console doit être directement connectée à une machine virtuelle du cloud afin de réduire les tronçons. Pour plus d’informations, consultez Affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
enableUltraSSD | Activer UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance MIG GPU pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez Hôtes dédiés Azure. | string |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'système d’exploitation' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire qu’elle sera imprimée brute et non exécutée en tant que script). | string |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions et bonnes pratiques du pool d’agents, consultez : /azure/aks/use-system-pools | 'Système' 'Utilisateur' |
name | Les noms de pool d’agents Windows doivent comporter 6 caractères ou moins. | chaîne (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | AgentPoolNetworkProfile |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | Les versions correctives {major.minor.patch} et {major.minor} sont prises en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’il a été créé ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de bonne pratique, vous devez mettre à niveau tous les pools de nœuds dans un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version secondaire du pool de nœuds doit être située à deux versions secondaires de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez Mise à niveau d’un pool de nœuds. | string |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la taille vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et possède un disque de cache supérieur à l’OSDiskSizeGB demandé. Dans le cas contraire, la valeur par défaut est « Managed ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez Système d’exploitation éphémère. | 'Éphémère' 'Géré' |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. S’il n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence OSSKU Windows par défaut sera remplacée par Windows2022 une fois Windows2019 dépréciée. | 'CBLMariner' 'Mariner' 'Ubuntu' « Windows2019 » « Windows2022 » |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées de manière statique sur le sous-réseau du nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est initialement en cours d’exécution. Vous pouvez arrêter le pool d’agents en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, la valeur par défaut est Delete. | 'Désallouer' 'Delete' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si le scaleSetPriority est « Spot ». Si elle n’est pas spécifiée, la valeur par défaut est « Delete ». | 'Désallouer' 'Delete' |
scaleSetPriority | Priorité groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Regular ». | 'Normal' 'Spot' |
spotMaxPrice | Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification au comptant, consultez Tarification des machines virtuelles spot Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille de machine virtuelle varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.), les pods peuvent ne pas s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau seront générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon, elle s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
CreationData
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | string |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée des sysctls non sécurisés ou des modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
cpuCfsQuota | La valeur par défaut est true. | bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100 ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : '300 ms', '2h45m'. Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez Stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
failSwapOn | Si la valeur est true, kubelet échoue si l’échange est activé sur le nœud. | bool |
imageGcHighThreshold | Pour désactiver le nettoyage de la mémoire d’images, définissez sur 100. La valeur par défaut est 85 % | int |
imageGcLowThreshold | Cette valeur ne peut pas être définie plus haut que imageGcHighThreshold. La valeur par défaut est 80 % | int |
podMaxPids | Nombre maximal de processus par pod. | int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+ madvise », « madvise » et « never ». La valeur par défaut est 'madvise'. Pour plus d’informations, consultez Transparent Hugepages. | string |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre sysctl fs.aio-max-nr. | int |
fsFileMax | Paramètre sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
vmSwappiness | Paramètre sysctl vm.swappiness. | int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nom | Description | Valeur |
---|---|---|
allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
applicationSecurityGroups | ID des groupes de sécurité d’application que le pool d’agents associera lors de sa création. | string[] |
nodePublicIPTags | IPTags d’adresses IP publiques de niveau instance. | IPTag[] |
PortRange
Nom | Description | Valeur |
---|---|---|
portEnd | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535 et être supérieure ou égale à portStart. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535 et être inférieure ou égale à portEnd. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
protocol | Protocole réseau du port. | 'TCP' 'UDP' |
IPTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : RoutingPreference. | string |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PowerState
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Arrêté' |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
maxSurge | Cette valeur peut être définie sur un entier (par exemple, « 5 ») ou un pourcentage (par exemple, « 50 % »). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis vers le haut. Si cet argument n'est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La NAT sortante ne peut être désactivée que si le type sortant du cluster est une passerelle NAT et si l’adresse IP publique du nœud n’est pas activée dans le pool d’agents Windows. | bool |
ManagedClusterAPIServerAccessProfile
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent une Load Balancer de base. Pour plus d’informations, consultez Plages d’adresses IP autorisées par le serveur d’API. | string[] |
disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | bool |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
enablePrivateClusterPublicFQDN | Indique s’il faut ou non créer un nom de domaine complet public supplémentaire pour un cluster privé. | bool |
enableVnetIntegration | Indique s’il faut activer ou non l’intégration au réseau virtuel du serveur d’api pour le cluster. | bool |
privateDNSZone | La valeur par défaut est Système. Pour plus d’informations, consultez Configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
subnetId | Elle est obligatoire lorsque : 1. création d’un cluster avec le réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration au réseau virtuel du serveur d’api. | string |
ManagedClusterPropertiesAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | string |
expander | Si elle n’est pas spécifiée, la valeur par défaut est 'random'. Pour plus d’informations, consultez Expanders . | 'le moins gaspillent' 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | La valeur par défaut est de 10. | string |
max-graceful-termination-sec | La valeur par défaut est 600. | string |
max-node-provision-time | La valeur par défaut est « 15m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
max-total-unready-percentage | La valeur par défaut est 45. Le maximum est 100 et le minimum est 0. | string |
new-pod-scale-up-delay | Pour les scénarios de type mise à l’échelle en rafales ou par lots dans lesquels l’autorité de certification ne doit pas agir avant que le planificateur Kubernetes n’ait pu planifier tous les pods, permet d’indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils n’aient atteint une certaine ancienneté La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité ('s' pour les secondes, 'm' pour les minutes, 'h' pour les heures, etc.). | string |
ok-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unneeded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-utilization-threshold | La valeur par défaut est « 0.5 ». | string |
scan-interval | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
skip-nodes-with-local-storage | La valeur par défaut est true. | string |
skip-nodes-with-system-pods | La valeur par défaut est true. | string |
ManagedClusterAutoUpgradeProfile
Nom | Description | Valeur |
---|---|---|
nodeOSUpgradeChannel | La valeur par défaut est Unmanaged, mais peut passer à NodeImage ou SecurityPatch en disponibilité générale. | 'NodeImage' 'None' 'SecurityPatch' 'Non managé' |
upgradeChannel | Pour plus d’informations, consultez Définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
Nom | Description | Valeur |
---|---|---|
Mesures | Profil de métriques pour le module complémentaire de service prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nom | Description | Valeur |
---|---|---|
enabled | Activer le collecteur Prometheus | bool (obligatoire) |
kubeStateMetrics | Métriques d’état Kube pour le profil de complément prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nom | Description | Valeur |
---|---|---|
metricAnnotationsAllowList | Liste séparée par des virgules de clés d’étiquettes Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. | string |
metricLabelsAllowlist | Liste séparée par des virgules des clés d’annotation Kubernetes qui seront utilisées dans la métrique d’étiquettes de la ressource. | string |
GuardrailsProfile
Nom | Description | Valeur |
---|---|---|
excluNamespaces | Liste des espaces de noms exclus des vérifications de garde-fous | string[] |
niveau | Niveau des garde-fous à utiliser. Par défaut, Guardrails est activé pour tous les espaces de noms à l’exception de ceux qu’AKS exclut via systemExcludedNamespaces | 'Application' 'Off' 'Avertissement' (obligatoire) |
version | Version des contraintes à utiliser | chaîne (obligatoire) |
ManagedClusterHttpProxyConfig
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | string |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ManagedClusterIngressProfile
Nom | Description | Valeur |
---|---|---|
webAppRouting | Paramètres de routage des applications web pour le profil d’entrée. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nom | Description | Valeur |
---|---|---|
dnsZoneResourceId | ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. | string |
enabled | Indique s’il faut activer le routage des applications web. | bool |
ContainerServiceLinuxProfile
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | chaîne (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | string (obligatoire) |
ContainerServiceNetworkProfile
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Les familles IP sont utilisées pour déterminer les clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
kubeProxyConfig | Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut kube-proxy. Découvrez https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où {version} est représenté par une chaîne {version majeure}-{version mineure}. Kubernetes version 1.23 serait « 1-23 ». |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez Azure Load Balancer références SKU pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plan de données réseau utilisé dans le cluster Kubernetes. | 'azure' 'cilium' |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
networkPluginMode | Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. | 'superposition' |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' 'cilium' |
outboundType | Ce paramètre ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations , consultez Type sortant de sortie. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille d’adresses IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille d’adresses IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Elles ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer kube-proxy sur le cluster (s’il n’existe pas de « kubeProxyConfig », kube-proxy est activé dans AKS par défaut sans ces personnalisations). | bool |
ipvsConfig | Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si 'mode' est défini sur 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Spécifier le mode de proxy à utiliser (« IPTABLES » ou « IPVS ») | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nom | Description | Valeur |
---|---|---|
scheduler | Planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après avoir reçu un FIN en secondes. Doit être une valeur entière positive. | int |
tcpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. | int |
udpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. | int |
ManagedClusterLoadBalancerProfile
Nom | Description | Valeur |
---|---|---|
allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique des ports par Azure. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
backendPoolType | Type du Load Balancer BackendPool entrant géré. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Activez ou non plusieurs équilibreurs de charge standard par cluster AKS. | bool |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe IP sortant souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nom | Description | Valeur |
---|---|---|
effectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 4 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterNodeResourceGroupProfile
Nom | Description | Valeur |
---|---|---|
restrictionLevel | Niveau de restriction appliqué au groupe de ressources de nœud du cluster | 'ReadOnly' 'Non restreint' |
ManagedClusterOidcIssuerProfile
Nom | Description | Valeur |
---|---|---|
enabled | Indique si l’émetteur OIDC est activé. | bool |
ManagedClusterPodIdentityProfile
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité d’AAD Pod Identity et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez Utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
name | Nom de l’identité de pod. | string (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | string (obligatoire) |
ManagedClusterPodIdentityException
Nom | Description | Valeur |
---|---|---|
name | Nom de l’exception d’identité de pod. | string (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | string (obligatoire) |
podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PrivateLinkResource
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | string |
id | ID de la ressource de liaison privée. | string |
name | Nom de la ressource de liaison privée. | string |
requiredMembers | RequiredMembers de la ressource | string[] |
type | Type de ressource. | string |
ManagedClusterSecurityProfile
Nom | Description | Valeur |
---|---|---|
azureKeyVaultKms | Azure Key Vault paramètres du service de gestion des clés pour le profil de sécurité. | AzureKeyVaultKms |
customCATrustCertificates | Liste de jusqu’à 10 autorités de certification encodées en base64 qui seront ajoutées au magasin d’approbations sur les nœuds avec la fonctionnalité d’approbation d’autorité de certification personnalisée activée. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés. | any[] Contraintes : Longueur maximale = 10 |
defender | Microsoft Defender paramètres pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
imageCleaner | Paramètres du nettoyeur d’images pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Paramètres de restriction de nœud pour le profil de sécurité. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder aux ressources cloud Azure en toute sécurité avec Azure AD. Consultez https://aka.ms/aks/wi pour plus d’informations. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer Azure Key Vault service de gestion des clés. La valeur par défaut est false. | bool |
keyId | Identificateur de la clé Key Vault Azure. Pour plus d’informations, consultez Format de l’identificateur de clé . Quand Azure Key Vault service de gestion des clés est activé, ce champ est obligatoire et doit être un identificateur de clé valide. Quand Azure Key Vault service de gestion des clés est désactivé, laissez le champ vide. | string |
keyVaultNetworkAccess | Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private . Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux. Private signifie que le coffre de clés désactive l’accès public et active la liaison privée. La valeur par défaut est Public . |
'Private' 'Public' |
keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess a la valeur Private , ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess a la valeur Public , laissez le champ vide. |
string |
ManagedClusterSecurityProfileDefender
Nom | Description | Valeur |
---|---|---|
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | string |
securityMonitoring | Microsoft Defender détection des menaces pour les paramètres cloud pour le profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nom | Description | Valeur |
---|---|---|
enabled | Activer la détection des menaces Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer Image Cleaner sur le cluster AKS. | bool |
intervalHours | Intervalle d’analyse d’Image Cleaner en heures. | int |
ManagedClusterSecurityProfileNodeRestriction
Nom | Description | Valeur |
---|---|---|
enabled | Activer ou non la restriction de nœud | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer l’identité de charge de travail. | bool |
ServiceMeshProfile
Nom | Description | Valeur |
---|---|---|
istio | Configuration du maillage de service Istio. | IstioServiceMesh |
mode | Mode du maillage de service. | 'Désactivé' 'Istio' (obligatoire) |
IstioServiceMesh
Nom | Description | Valeur |
---|---|---|
components | Configuration des composants Istio. | IstioComponents |
IstioComponents
Nom | Description | Valeur |
---|---|---|
ingressGateways | Passerelles d’entrée Istio. | IstioIngressGateway[] |
IstioIngressGateway
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer la passerelle d’entrée. | bool (obligatoire) |
mode | Mode d’une passerelle d’entrée. | 'Externe' 'Interne' (obligatoire) |
ManagedClusterServicePrincipalProfile
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | chaîne (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
ManagedClusterStorageProfile
Nom | Description | Valeur |
---|---|---|
blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Paramètres du contrôleur d’instantanés pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer AzureDisk CSI Driver. La valeur par défaut est true. | bool |
version | Version d’AzureDisk CSI Driver. La valeur par défaut est v1. | string |
ManagedClusterStorageProfileFileCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileSnapshotController
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | bool |
ClusterUpgradeSettings
Nom | Description | Valeur |
---|---|---|
overrideSettings | Paramètres des remplacements. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nom | Description | Valeur |
---|---|---|
controlPlaneOverrides | Liste des remplacements de mise à niveau lors de la mise à niveau du plan de contrôle d’un cluster. | Tableau de chaînes contenant l’un des éléments suivants : 'IgnoreKubernetesDeprecations' |
until | Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau, et que l’efficacité ne change pas une fois qu’une mise à niveau démarre, même si le expire au fur et à mesure que la until mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. |
string |
ManagedClusterWindowsProfile
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
adminUsername | Spécifie le nom du compte administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
string (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | bool |
gmsaProfile | Profil gMSA Windows dans le cluster managé. | WindowsGmsaProfile |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits . | 'None' 'Windows_Server' |
WindowsGmsaProfile
Nom | Description | Valeur |
---|---|---|
dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel qui est utilisé pour créer le cluster managé. |
string |
enabled | Spécifie s’il faut activer Windows gMSA dans le cluster managé. | bool |
rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel qui est utilisé pour créer le cluster managé. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
keda | Paramètres KEDA (Kubernetes Event-driven Autoscaling) pour le profil de scaler automatique de charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer KEDA. | bool (obligatoire) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nom | Description | Valeur |
---|---|---|
controlledValues | Contrôle la valeur de l’autoscaler de ressource qui va changer. La valeur par défaut est RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (obligatoire) |
enabled | Indique s’il faut activer VPA. La valeur par défaut est false. | bool (obligatoire) |
updateMode | Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréation<=Auto. Par exemple : si UpdateMode a la valeur Initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Désactivé) et affecte également des ressources lors de la création du pod (à partir de Initial). La valeur par défaut est Désactivé. | 'Auto' 'Initial' 'Off' 'Recréer' (obligatoire) |
ManagedClusterSKU
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de cluster managé. | 'Base' |
Niveau | S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez Niveau tarifaire AKS . | 'Gratuit' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
passerelle Azure min.io |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
Create un cluster AKS privé |
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
Create un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Déployer un cluster Kubernetes managé (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
Déployer un cluster Kubernetes managé avec AAD (AKS) |
Ce modèle ARM illustre le déploiement d’un instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et une entieration Azure AD. En outre, le rôle Contributeur réseau est attribué au principal de service choisi sur le sous-réseau qui contient le cluster AKS. |
Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) |
Azure Container Service (AKS) |
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
Azure Kubernetes Service (AKS) |
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
components = {
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
controlPlaneOverrides = "IgnoreKubernetesDeprecations"
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valeurs de propriétés
managedclusters
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ContainerService/managedClusters@2023-03-02-preview » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-63 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. Doit commencer et se terminer par un caractère alphanumérique. |
location | Emplacement géographique où réside la ressource | string (obligatoire) |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
sku | Référence SKU de cluster managé. | ManagedClusterSKU |
extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
identité | Identité du cluster managé, si elle est configurée. | ManagedClusterIdentity |
properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | « EdgeZone » |
ManagedClusterIdentity
Nom | Description | Valeur |
---|---|---|
type | Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | « SystemAssigned » « UserAssigned » |
identity_ids | Les clés doivent être des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
ManagedClusterIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedClusterProperties
Nom | Description | Valeur |
---|---|---|
aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Paramètres à appliquer au cluster-autoscaler lorsqu’il est activé | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profil de complément Prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfile |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le cluster sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
disableLocalAccounts | Si la valeur est true, l’obtention des informations d’identification statiques est désactivée pour ce cluster. Cela doit uniquement être utilisé sur les clusters managés qui sont activés pour AAD. Pour plus d’informations, consultez Désactiver les comptes locaux. | bool |
diskEncryptionSetID | Au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
dnsPrefix | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
enableNamespaceResources | La valeur par défaut est false. Il peut être activé/désactivé lors de la création et de la mise à jour du cluster managé. Pour plus d’informations, consultez https://aka.ms/NamespaceARMResource Espace de noms en tant que ressource ARM. | bool |
enablePodSecurityPolicy | (DÉCONSEILLÉ) Activer la stratégie de sécurité des pods Kubernetes (préversion). PodSecurityPolicy a été déprécié dans Kubernetes v1.21 et supprimé de Kubernetes dans la version 1.25. En savoir plus sur https://aka.ms/k8s/psp et https://aka.ms/aks/psp. |
bool |
enableRBAC | Indique s’il faut activer Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Il ne peut pas être mis à jour une fois que le cluster managé a été créé. | string |
guardrailsProfile | Le profil garde-fous contient toutes les informations relatives aux garde-fous d’un cluster donné | GuardrailsProfile |
httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identités associées au cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
kubernetesVersion | Lors de la mise à niveau d’un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées de façon séquentielle par le numéro de version principale. Par exemple, les mises à niveau comprises entre 1.14.x et> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x ne sont pas autorisées. Pour plus d’informations, consultez Mise à niveau d’un cluster AKS . | string |
linuxProfile | Profil des machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
nodeResourceGroupProfile | Profil de configuration du groupe de ressources de nœuds. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez Utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
publicNetworkAccess | Autoriser ou refuser l’accès au réseau public pour AKS | « Désactivé » « Activé » « SecuredByPerimeter » |
securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
serviceMeshProfile | Profil de maillage de service pour un cluster managé. | ServiceMeshProfile |
servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler les API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
supportPlan | Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». | « AKSLongTermSupport » « KubernetesOfficial » |
upgradeSettings | Paramètres de mise à niveau d’un cluster. | ClusterUpgradeSettings |
windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil de mise à l’échelle automatique de charge de travail pour le cluster managé. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nom | Description | Valeur |
---|---|---|
adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
clientAppID | (DÉCONSEILLÉ) ID d’application AAD client. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
enableAzureRBAC | Indique s’il faut activer l’autorisation RBAC Azure pour Kubernetes. | bool |
géré | Indique s’il faut activer AAD managé. | bool |
serverAppID | (DÉCONSEILLÉ) ID d’application AAD du serveur. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
serverAppSecret | (DÉCONSEILLÉ) Secret de l’application AAD du serveur. Pour en savoir plus, voir https://aka.ms/aks/aad-legacy. |
string |
tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilise le locataire de l’abonnement de déploiement. | string |
ManagedClusterPropertiesAddonProfiles
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nom | Description | Valeur |
---|---|---|
config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
ManagedClusterAgentPoolProfile
Nom | Description | Valeur |
---|---|---|
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | string |
count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage de 1 à 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds est créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Activation de la mise à l’échelle automatique | bool |
enableCustomCATrust | Lorsqu’il est défini sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un démonet avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur de certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. | bool |
enableEncryptionAtHost | Cela est pris en charge uniquement sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds avec FIPS . | bool |
enableNodePublicIP | Certains scénarios peuvent exiger que les nœuds d’un pool de nœuds reçoivent leurs propres adresses IP publiques dédiées. C’est par exemple le cas pour les charges de travail de gaming, où une console doit être directement connectée à une machine virtuelle du cloud afin de réduire les tronçons. Pour plus d’informations, consultez Affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
enableUltraSSD | Activer UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance MIG GPU pour la référence SKU de machine virtuelle GPU prise en charge. | « MIG1g » « MIG2g » « MIG3g » « MIG4g » « MIG7g » |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez Hôtes dédiés Azure. | string |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine l’emplacement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | « Système d’exploitation » « Temporaire » |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
maxPods | Nombre maximal de pods pouvant s’exécuter sur un nœud. | int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire qu’elle sera imprimée brute et non exécutée en tant que script). | string |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions et bonnes pratiques du pool d’agents, consultez : /azure/aks/use-system-pools | « Système » « Utilisateur » |
name | Les noms de pool d’agents Windows doivent comporter 6 caractères ou moins. | chaîne (obligatoire) Contraintes : Modèle = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | AgentPoolNetworkProfile |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds lors de la création et de la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | Les versions correctives {major.minor.patch} et {major.minor} sont prises en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’il a été créé ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de bonne pratique, vous devez mettre à niveau tous les pools de nœuds dans un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version secondaire du pool de nœuds doit être située à deux versions secondaires de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez Mise à niveau d’un pool de nœuds. | string |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool master/agent. Si vous spécifiez 0, la taille osDisk par défaut est appliquée en fonction de la taille vmSize spécifiée. | int Contraintes : Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et possède un disque de cache supérieur à l’OSDiskSizeGB demandé. Dans le cas contraire, la valeur par défaut est « Managed ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez Système d’exploitation éphémère. | « Éphémère » « Managé » |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. S’il n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence OSSKU Windows par défaut sera remplacée par Windows2022 une fois Windows2019 dépréciée. | « CBLMariner » « Mariner » « Ubuntu » « Windows2019 » « Windows2022 » |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | « Linux » « Windows » |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées de manière statique sur le sous-réseau du nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est initialement en cours d’exécution. Vous pouvez arrêter le pool d’agents en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
scaleDownMode | Cela affecte également le comportement de la mise à l’échelle automatique du cluster. S’il n’est pas spécifié, la valeur par défaut est Delete. | « Libérer » "Delete" |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si le scaleSetPriority est « Spot ». Si elle n’est pas spécifiée, la valeur par défaut est « Delete ». | « Libérer » "Delete" |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Regular ». | « Normal » « Spot » |
spotMaxPrice | Les valeurs possibles sont toute valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification au comptant, consultez Tarification des machines virtuelles spot Spécifier une valeur décimale sous forme de chaîne. | int ou json decimal |
tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | object |
type | Type de pool d’agents. | « AvailabilitySet » « VirtualMachineScaleSets » |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
vmSize | La disponibilité de la taille de machine virtuelle varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.), les pods peuvent ne pas s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods ; sinon, cela s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | « KataMshvVmIsolation » « OCIContainer » « WasmWasi » |
CreationData
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | string |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Contraintes : Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal du conteneur avant sa rotation. | int |
cpuCfsQuota | La valeur par défaut est true. | bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100 ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300 ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez Stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | bool |
imageGcHighThreshold | Pour désactiver le nettoyage de la mémoire d’images, définissez sur 100. La valeur par défaut est 85 % | int |
imageGcLowThreshold | Cette valeur ne peut pas être définie plus haut que imageGcHighThreshold. La valeur par défaut est 80 % | int |
podMaxPids | Nombre maximal de processus par pod. | int |
topologieManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
sysctls | Paramètres Sysctl pour les nœuds de l’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+ madvise », « madvise » et « never ». La valeur par défaut est 'madvise'. Pour plus d’informations, consultez Transparent Hugepages. | string |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | int |
fsFileMax | Paramètre Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
vmSwappiness | Paramètre Sysctl vm.swappiness. | int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
Nom | Description | Valeur |
---|---|---|
allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
applicationSecurityGroups | ID des groupes de sécurité d’application que le pool d’agents associera lors de sa création. | string[] |
nodePublicIPTags | IPTags des adresses IP publiques de niveau instance. | IPTag[] |
PortRange
Nom | Description | Valeur |
---|---|---|
portEnd | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535 et être supérieure ou égale à portStart. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535 et être inférieure ou égale à portEnd. | int Contraintes : Valeur minimale = 1 Valeur maximale = 65535 |
protocol | Protocole réseau du port. | « TCP » « UDP » |
IPTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : RoutingPreference. | string |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PowerState
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | « Running » « Arrêté » |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou un pourcentage (par exemple, « 50 % »). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis vers le haut. Si cet argument n'est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment sur les bonnes pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. Le NAT sortant ne peut être désactivé que si le outboundType du cluster est une passerelle NAT et si l’adresse IP publique du nœud n’est pas activée dans le pool d’agents Windows. | bool |
ManagedClusterAPIServerAccessProfile
Nom | Description | Valeur |
---|---|---|
authorizedIPRanges | Les plages IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent une Load Balancer de base. Pour plus d’informations, consultez Plages d’adresses IP autorisées par le serveur d’API. | string[] |
disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | bool |
enablePrivateCluster | Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
enablePrivateClusterPublicFQDN | Indique s’il faut ou non créer un nom de domaine complet public supplémentaire pour un cluster privé. | bool |
enableVnetIntegration | Indique s’il faut activer ou non l’intégration au réseau virtuel du serveur d’api pour le cluster. | bool |
privateDNSZone | La valeur par défaut est Système. Pour plus d’informations, consultez Configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
subnetId | Elle est obligatoire lorsque : 1. création d’un cluster avec le réseau virtuel BYO ; 2. mise à jour d’un cluster existant pour activer l’intégration au réseau virtuel du serveur d’api. | string |
ManagedClusterPropertiesAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
balance-similar-node-groups | Les valeurs valides sont « true » et « false » | string |
expander | Si elle n’est pas spécifiée, la valeur par défaut est 'random'. Pour plus d’informations, consultez Expanders . | « le moins gaspiller » « most-pods » « priority » « aléatoire » |
max-empty-bulk-delete | La valeur par défaut est de 10. | string |
max-graceful-termination-sec | La valeur par défaut est 600. | string |
max-node-provision-time | La valeur par défaut est « 15m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
max-total-unready-percentage | La valeur par défaut est 45. Le maximum est 100 et le minimum est 0. | string |
new-pod-scale-up-delay | Pour les scénarios de type mise à l’échelle en rafales ou par lots dans lesquels l’autorité de certification ne doit pas agir avant que le planificateur Kubernetes n’ait pu planifier tous les pods, permet d’indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils n’aient atteint une certaine ancienneté La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité ('s' pour les secondes, 'm' pour les minutes, 'h' pour les heures, etc.). | string |
ok-total-unready-count | Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
scale-down-delay-after-add | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-delete | La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-delay-after-failure | La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unneeded-time | La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-unready-time | La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un « m ». Aucune unité de temps autre que minutes (m) n’est prise en charge. | string |
scale-down-utilization-threshold | La valeur par défaut est « 0.5 ». | string |
scan-interval | La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
skip-nodes-with-local-storage | La valeur par défaut est true. | string |
skip-nodes-with-system-pods | La valeur par défaut est true. | string |
ManagedClusterAutoUpgradeProfile
Nom | Description | Valeur |
---|---|---|
nodeOSUpgradeChannel | La valeur par défaut est Unmanaged, mais peut passer à NodeImage ou SecurityPatch en disponibilité générale. | « NodeImage » "None" « SecurityPatch » « Non managé » |
upgradeChannel | Pour plus d’informations, consultez Définition du canal de mise à niveau automatique du cluster AKS. | « node-image » « none » « patch » « rapide » « stable » |
ManagedClusterAzureMonitorProfile
Nom | Description | Valeur |
---|---|---|
Mesures | Profil de métriques pour le module complémentaire de service prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le collecteur Prometheus | bool (obligatoire) |
kubeStateMetrics | Métriques d’état Kube pour le profil de complément prometheus pour le cluster de service de conteneur | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nom | Description | Valeur |
---|---|---|
metricAnnotationsAllowList | Liste séparée par des virgules de clés d’étiquettes Kubernetes supplémentaires qui seront utilisées dans la métrique des étiquettes de la ressource. | string |
metricLabelsAllowlist | Liste séparée par des virgules des clés d’annotations Kubernetes qui seront utilisées dans la métrique d’étiquettes de la ressource. | string |
GuardrailsProfile
Nom | Description | Valeur |
---|---|---|
excludedNamespaces | Liste des espaces de noms exclus des vérifications des garde-fous | string[] |
niveau | Niveau de garde-fous à utiliser. Par défaut, Guardrails est activé pour tous les espaces de noms à l’exception de ceux qu’AKS exclut via systemExcludedNamespaces | « Application » « Désactivé » « Avertissement » (obligatoire) |
version | Version des contraintes à utiliser | string (obligatoire) |
ManagedClusterHttpProxyConfig
Nom | Description | Valeur |
---|---|---|
httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
noProxy | Points de terminaison qui ne doivent pas passer par le proxy. | string[] |
trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | string |
objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
ManagedClusterIngressProfile
Nom | Description | Valeur |
---|---|---|
webAppRouting | Paramètres de routage des applications web pour le profil d’entrée. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nom | Description | Valeur |
---|---|---|
dnsZoneResourceId | ID de ressource de la zone DNS à associer à l’application web. Utilisé uniquement lorsque le routage des applications web est activé. | string |
enabled | Indique s’il faut activer le routage des applications web. | bool |
ContainerServiceLinuxProfile
Nom | Description | Valeur |
---|---|---|
adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string (obligatoire) Contraintes : Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceSshConfiguration
Nom | Description | Valeur |
---|---|---|
publicKeys | Liste des clés publiques SSH utilisées pour l’authentification auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
Nom | Description | Valeur |
---|---|---|
keyData | Clé publique de certificat utilisée pour l’authentification auprès des machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | string (obligatoire) |
ContainerServiceNetworkProfile
Nom | Description | Valeur |
---|---|---|
dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Il doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Contraintes : Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Plage d’adresses IP de notation CIDR affectée au réseau de pont Docker. Il ne doit pas chevaucher les plages d’adresses IP de sous-réseau ou la plage d’adresses du service Kubernetes. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Les familles IP sont utilisées pour déterminer les clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : « IPv4 » « IPv6 » |
kubeProxyConfig | Contient les personnalisations de configuration pour kube-proxy. Toutes les valeurs non définies utilisent le comportement par défaut kube-proxy. Découvrez https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ où {version} est représenté par une chaîne {version majeure}-{version mineure}. Kubernetes version 1.23 serait « 1-23 ». |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | La valeur par défaut est « standard ». Consultez Azure Load Balancer références SKU pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | « de base » « standard » |
natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
networkDataplane | Plan de données réseau utilisé dans le cluster Kubernetes. | « azure » « cilium » |
networkMode | Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | « bridge » « transparent » |
networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | « azure » « kubenet » « none » |
networkPluginMode | Mode de plug-in réseau utilisé pour créer le réseau Kubernetes. | « superposition » |
networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | « azure » « calico » « cilium » |
outboundType | Ce paramètre ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations , consultez Type sortant de sortie. | « loadBalancer » « managedNATGateway » « userAssignedNATGateway » « userDefinedRouting » |
podCidr | Plage d’adresse IP de notation CIDR à partir de laquelle attribuer les adresses IP de pod lorsque Kubernetes est utilisé. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille d’adresses IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit empiéter sur aucune plage d’adresses IP de sous-réseau. | string Contraintes : Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille d’adresses IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Elles ne doivent pas chevaucher les plages d’adresses IP du sous-réseau. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer kube-proxy sur le cluster (si aucun « kubeProxyConfig » n’existe, kube-proxy est activé par défaut dans AKS sans ces personnalisations). | bool |
ipvsConfig | Contient les personnalisations de configuration pour IPVS. Peut être spécifié uniquement si 'mode' est défini sur 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Spécifiez le mode proxy à utiliser (« IPTABLES » ou « IPVS ») | « IPTABLES » « IPVS » |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nom | Description | Valeur |
---|---|---|
scheduler | Planificateur IPVS, pour plus d’informations, consultez http://www.linuxvirtualserver.org/docs/scheduling.html. |
« LeastConnection » « RoundRobin » |
tcpFinTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS après la réception d’un FIN en quelques secondes. Doit être une valeur entière positive. | int |
tcpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les sessions TCP IPVS inactives en secondes. Doit être une valeur entière positive. | int |
udpTimeoutSeconds | Valeur de délai d’expiration utilisée pour les paquets UDP IPVS en secondes. Doit être une valeur entière positive. | int |
ManagedClusterLoadBalancerProfile
Nom | Description | Valeur |
---|---|---|
allocationsOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui permet à Azure d’allouer dynamiquement des ports. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
backendPoolType | Type du Load Balancer PrincipalPool géré. | « NodeIP » « NodeIPConfiguration » |
effectiveOutboundIPs | Ressources IP sortantes effectives de l’équilibreur de charge du cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Activez ou non plusieurs équilibreurs de charge standard par cluster AKS. | bool |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 30 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPs | Adresses IP sortantes managées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Ressources de préfixe d’adresse IP sortante souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nom | Description | Valeur |
---|---|---|
id | ID de ressource Azure complet. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 100 |
countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | int Contraintes : Valeur minimale = 0 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nom | Description | Valeur |
---|---|---|
publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nom | Description | Valeur |
---|---|---|
publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nom | Description | Valeur |
---|---|---|
effectiveOutboundIPs | Ressources IP sortantes effectives de la passerelle NAT de cluster. | ResourceReference[] |
idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est 4 minutes. | int Contraintes : Valeur minimale = 4 Valeur maximale = 120 |
managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nom | Description | Valeur |
---|---|---|
count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Contraintes : Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterNodeResourceGroupProfile
Nom | Description | Valeur |
---|---|---|
restrictionLevel | Niveau de restriction appliqué au groupe de ressources de nœud du cluster | « ReadOnly » « Non restreint » |
ManagedClusterOidcIssuerProfile
Nom | Description | Valeur |
---|---|---|
enabled | Indique si l’émetteur OIDC est activé. | bool |
ManagedClusterPodIdentityProfile
Nom | Description | Valeur |
---|---|---|
allowNetworkPluginKubenet | L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité d’AAD Pod Identity et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez Utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nom | Description | Valeur |
---|---|---|
bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
identité | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
name | Nom de l’identité du pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
ManagedClusterPodIdentityException
Nom | Description | Valeur |
---|---|---|
name | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
espace de noms | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
podLabels | Étiquettes de pod à correspondre. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
PrivateLinkResource
Nom | Description | Valeur |
---|---|---|
groupId | ID de groupe de la ressource. | string |
id | ID de la ressource de liaison privée. | string |
name | Nom de la ressource de liaison privée. | string |
obligatoireMembers | ObligatoireMembers de la ressource | string[] |
type | Type de ressource. | string |
ManagedClusterSecurityProfile
Nom | Description | Valeur |
---|---|---|
azureKeyVaultKms | Azure Key Vault paramètres du service de gestion des clés pour le profil de sécurité. | AzureKeyVaultKms |
customCATrustCertificates | Liste de 10 autorités de certification encodées en base64 maximum qui seront ajoutées au magasin d’approbations sur les nœuds avec la fonctionnalité d’approbation d’autorité de certification personnalisée activée. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés | any[] Contraintes : Longueur maximale = 10 |
defender | Microsoft Defender paramètres pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
imageCleaner | Paramètres d’Image Cleaner pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Paramètres de restriction de nœud pour le profil de sécurité. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder aux ressources cloud Azure en toute sécurité avec Azure AD. Consultez https://aka.ms/aks/wi pour plus d’informations. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer Azure Key Vault service de gestion des clés. La valeur par défaut est false. | bool |
keyId | Identificateur de la clé Key Vault Azure. Pour plus d’informations, consultez Format de l’identificateur de clé . Quand Azure Key Vault service de gestion des clés est activé, ce champ est obligatoire et doit être un identificateur de clé valide. Quand Azure Key Vault service de gestion des clés est désactivé, laissez le champ vide. | string |
keyVaultNetworkAccess | Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private . Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux. Private signifie que le coffre de clés désactive l’accès public et active la liaison privée. La valeur par défaut est Public . |
« Privé » « Public » |
keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess a la valeur Private , ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess a la valeur Public , laissez le champ vide. |
string |
ManagedClusterSecurityProfileDefender
Nom | Description | Valeur |
---|---|---|
logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | string |
securityMonitoring | Microsoft Defender détection des menaces pour les paramètres cloud du profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer la détection des menaces Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer Image Cleaner sur le cluster AKS. | bool |
intervalHours | Intervalle d’analyse du nettoyeur d’images en heures. | int |
ManagedClusterSecurityProfileNodeRestriction
Nom | Description | Valeur |
---|---|---|
enabled | Activer ou non la restriction de nœud | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer l’identité de charge de travail. | bool |
ServiceMeshProfile
Nom | Description | Valeur |
---|---|---|
istio | Configuration du maillage de service Istio. | IstioServiceMesh |
mode | Mode du maillage de service. | « Désactivé » « Istio » (obligatoire) |
IstioServiceMesh
Nom | Description | Valeur |
---|---|---|
components | Configuration des composants Istio. | IstioComponents |
IstioComponents
Nom | Description | Valeur |
---|---|---|
ingressGateways | Passerelles d’entrée Istio. | IstioIngressGateway[] |
IstioIngressGateway
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer la passerelle d’entrée. | bool (obligatoire) |
mode | Mode d’une passerelle d’entrée. | « Externe » « Interne » (obligatoire) |
ManagedClusterServicePrincipalProfile
Nom | Description | Valeur |
---|---|---|
clientId | ID du principal de service. | string (obligatoire) |
secret | Mot de passe secret associé au principal de service en texte brut. | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
ManagedClusterStorageProfile
Nom | Description | Valeur |
---|---|---|
blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Paramètres du contrôleur d’instantané pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer AzureDisk CSI Driver. La valeur par défaut est true. | bool |
version | Version d’AzureDisk CSI Driver. La valeur par défaut est v1. | string |
ManagedClusterStorageProfileFileCSIDriver
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileSnapshotController
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | bool |
ClusterUpgradeSettings
Nom | Description | Valeur |
---|---|---|
overrideSettings | Paramètres des remplacements. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Nom | Description | Valeur |
---|---|---|
controlPlaneOverrides | Liste des remplacements de mise à niveau lors de la mise à niveau du plan de contrôle d’un cluster. | Tableau de chaînes contenant l’un des éléments suivants : « IgnoreKubernetesDeprecations » |
until | Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau, et que l’efficacité ne change pas une fois qu’une mise à niveau démarre, même si le expire au fur et à mesure que la until mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. |
string |
ManagedClusterWindowsProfile
Nom | Description | Valeur |
---|---|---|
adminPassword | Spécifie le mot de passe du compte administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
adminUsername | Spécifie le nom du compte administrateur. Restriction: Impossible de se terminer par « ». Valeurs non autorisées : « administrator », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
enableCSIProxy | Pour plus d’informations sur le proxy CSI, consultez le référentiel GitHub du proxy CSI. | bool |
gmsaProfile | Profil gMSA Windows dans le cluster managé. | WindowsGmsaProfile |
licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Avantages de l’utilisateur hybride Azure . | "None" « Windows_Server » |
WindowsGmsaProfile
Nom | Description | Valeur |
---|---|---|
dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel qui est utilisé pour créer le cluster managé. |
string |
enabled | Spécifie s’il faut activer Windows gMSA dans le cluster managé. | bool |
rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel qui est utilisé pour créer le cluster managé. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nom | Description | Valeur |
---|---|---|
keda | Paramètres KEDA (Kubernetes Event-driven Autoscaling) pour le profil de scaler automatique de charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nom | Description | Valeur |
---|---|---|
enabled | Indique s’il faut activer KEDA. | bool (obligatoire) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nom | Description | Valeur |
---|---|---|
controlledValues | Contrôle la valeur de l’autoscaler de ressource qui va changer. La valeur par défaut est RequestsAndLimits. | « RequestsAndLimits » « RequestsOnly » (obligatoire) |
enabled | Indique s’il faut activer VPA. La valeur par défaut est false. | bool (obligatoire) |
updateMode | Chaque niveau de mode de mise à jour est un sur-ensemble des niveaux inférieurs. Off<Initial<Recréation<=Auto. Par exemple : si UpdateMode a la valeur Initial, cela signifie que VPA définit les ressources recommandées dans la ressource personnalisée VerticalPodAutoscaler (à partir de UpdateMode Désactivé) et affecte également des ressources lors de la création du pod (à partir de Initial). La valeur par défaut est Désactivé. | « Auto » « Initial » « Désactivé » « Recréer » (obligatoire) |
ManagedClusterSKU
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de cluster managé. | « Base » |
Niveau | S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez Niveau tarifaire AKS . | « Gratuit » « Premium » « Standard » |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour