Partager via


Microsoft.ContainerService managedClusters/agentPools 2024-05-02-preview

Définition de ressource Bicep

Le type de ressource managedClusters/agentPools peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerService/managedClusters/agentPools, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ContainerService/managedClusters/agentPools@2024-05-02-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    artifactStreamingProfile: {
      enabled: bool
    }
    availabilityZones: [
      'string'
    ]
    capacityReservationGroupID: 'string'
    count: int
    creationData: {
      sourceResourceId: 'string'
    }
    enableAutoScaling: bool
    enableCustomCATrust: bool
    enableEncryptionAtHost: bool
    enableFIPS: bool
    enableNodePublicIP: bool
    enableUltraSSD: bool
    gatewayProfile: {
      publicIPPrefixSize: int
    }
    gpuInstanceProfile: 'string'
    gpuProfile: {
      installGPUDriver: bool
    }
    hostGroupID: 'string'
    kubeletConfig: {
      allowedUnsafeSysctls: [
        'string'
      ]
      containerLogMaxFiles: int
      containerLogMaxSizeMB: int
      cpuCfsQuota: bool
      cpuCfsQuotaPeriod: 'string'
      cpuManagerPolicy: 'string'
      failSwapOn: bool
      imageGcHighThreshold: int
      imageGcLowThreshold: int
      podMaxPids: int
      topologyManagerPolicy: 'string'
    }
    kubeletDiskType: 'string'
    linuxOSConfig: {
      swapFileSizeMB: int
      sysctls: {
        fsAioMaxNr: int
        fsFileMax: int
        fsInotifyMaxUserWatches: int
        fsNrOpen: int
        kernelThreadsMax: int
        netCoreNetdevMaxBacklog: int
        netCoreOptmemMax: int
        netCoreRmemDefault: int
        netCoreRmemMax: int
        netCoreSomaxconn: int
        netCoreWmemDefault: int
        netCoreWmemMax: int
        netIpv4IpLocalPortRange: 'string'
        netIpv4NeighDefaultGcThresh1: int
        netIpv4NeighDefaultGcThresh2: int
        netIpv4NeighDefaultGcThresh3: int
        netIpv4TcpFinTimeout: int
        netIpv4TcpkeepaliveIntvl: int
        netIpv4TcpKeepaliveProbes: int
        netIpv4TcpKeepaliveTime: int
        netIpv4TcpMaxSynBacklog: int
        netIpv4TcpMaxTwBuckets: int
        netIpv4TcpTwReuse: bool
        netNetfilterNfConntrackBuckets: int
        netNetfilterNfConntrackMax: int
        vmMaxMapCount: int
        vmSwappiness: int
        vmVfsCachePressure: int
      }
      transparentHugePageDefrag: 'string'
      transparentHugePageEnabled: 'string'
    }
    maxCount: int
    maxPods: int
    messageOfTheDay: 'string'
    minCount: int
    mode: 'string'
    networkProfile: {
      allowedHostPorts: [
        {
          portEnd: int
          portStart: int
          protocol: 'string'
        }
      ]
      applicationSecurityGroups: [
        'string'
      ]
      nodePublicIPTags: [
        {
          ipTagType: 'string'
          tag: 'string'
        }
      ]
    }
    nodeInitializationTaints: [
      'string'
    ]
    nodeLabels: {
      {customized property}: 'string'
    }
    nodePublicIPPrefixID: 'string'
    nodeTaints: [
      'string'
    ]
    orchestratorVersion: 'string'
    osDiskSizeGB: int
    osDiskType: 'string'
    osSKU: 'string'
    osType: 'string'
    podIPAllocationMode: 'string'
    podSubnetID: 'string'
    powerState: {
      code: 'string'
    }
    proximityPlacementGroupID: 'string'
    scaleDownMode: 'string'
    scaleSetEvictionPolicy: 'string'
    scaleSetPriority: 'string'
    securityProfile: {
      enableSecureBoot: bool
      enableVTPM: bool
      sshAccess: 'string'
    }
    spotMaxPrice: int
    tags: {}
    type: 'string'
    upgradeSettings: {
      drainTimeoutInMinutes: int
      maxSurge: 'string'
      nodeSoakDurationInMinutes: int
      undrainableNodeBehavior: 'string'
    }
    virtualMachineNodesStatus: [
      {
        count: int
        size: 'string'
      }
    ]
    virtualMachinesProfile: {
      scale: {
        autoscale: [
          {
            maxCount: int
            minCount: int
            sizes: [
              'string'
            ]
          }
        ]
        manual: [
          {
            count: int
            sizes: [
              'string'
            ]
          }
        ]
      }
    }
    vmSize: 'string'
    vnetSubnetID: 'string'
    windowsProfile: {
      disableOutboundNat: bool
    }
    workloadRuntime: 'string'
  }
}

Valeurs de propriété

managedClusters/agentPools

Nom Description Valeur
nom Nom de la ressource

Découvrez comment définir des noms et des types pour les ressources enfants dans Bicep.
chaîne (obligatoire)

Limite de caractères : 1 à 12 pour Linux
1-6 pour Windows

Caractères valides :
Lettres minuscules et chiffres.

Impossible de commencer par un nombre.
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : managedClusters
Propriétés Propriétés d’un pool d’agents. ManagedClusterAgentPoolProfileProperties

ManagedClusterAgentPoolProfileProperties

Nom Description Valeur
artifactStreamingProfile Configuration pour l’utilisation de la diffusion en continu d’artefacts sur AKS. AgentPoolArtifactStreamingProfile
availabilityZones Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». string[]
capacityReservationGroupID AKS associe le pool d’agents spécifié au groupe de réservations de capacité. corde
compter Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. Int
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. CreationData
enableAutoScaling Indique s’il faut activer la mise à l’échelle automatique Bool
enableCustomCATrust Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. Bool
enableEncryptionAtHost Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption Bool
enableFIPS Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. Bool
enableNodePublicIP Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. Bool
enableUltraSSD Indique s’il faut activer UltraSSD Bool
gatewayProfile Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile Paramètres GPU d’un pool d’agents. AgentPoolGPUProfile
hostGroupID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. corde
kubeletConfig Configuration Kubelet sur les nœuds du pool d’agents. KubeletConfig
kubeletDiskType Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. 'OS'
'Temporaire'
linuxOSConfig Configuration du système d’exploitation des nœuds de l’agent Linux. LinuxOSConfig
maxCount Nombre maximal de nœuds pour la mise à l’échelle automatique Int
maxPods Nombre maximal de pods qui peuvent s’exécuter sur un nœud. Int
messageOfTheDay Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). corde
minCount Nombre minimal de nœuds pour la mise à l’échelle automatique Int
mode Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools 'Gateway'
'System'
'User'
networkProfile Paramètres liés au réseau d’un pool d’agents. agentPoolNetworkProfile
nodeInitializationTaints Ces teintes ne seront pas réconciliées par AKS et peuvent être supprimées avec un appel kubectl. Ce champ peut être modifié une fois le pool de nœuds créé, mais les nœuds ne seront pas recréés avec de nouvelles teintes tant qu’une autre opération nécessitant une récréation (par exemple, mise à niveau d’image de nœud) se produit. Ces teintes permettent l’exécution de la configuration requise avant que le nœud soit prêt à accepter des charges de travail, par exemple « key1=value1 :NoSchedule », qui peut ensuite être supprimé avec kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corde
nodeTaints Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. string[]
orchestratorVersion La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. corde
osDiskSizeGB Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 2048
osDiskType La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. 'Éphémère'
'Managed'
osSKU Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. 'AzureLinux'
'CBLMarinr'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnnual'
osType Type de système d’exploitation. La valeur par défaut est Linux. 'Linux'
'Windows'
podIPAllocationMode Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». 'DynamicIndividual'
'StaticBlock'
podSubnetID En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
powerState Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi PowerState
proximityPlacementGroupID ID du groupe de placement de proximité. corde
scaleDownMode Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. 'Libérer'
'Supprimer'
scaleSetEvictionPolicy Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». 'Libérer'
'Supprimer'
scaleSetPriority Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». 'Normal'
'Spot'
securityProfile Paramètres de sécurité d’un pool d’agents. AgentPoolSecurityProfile
spotMaxPrice Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot Int
étiquettes Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. objet
type Type de pool d’agents. 'AvailabilitySet'
'VirtualMachineScaleSets'
'VirtualMachines'
upgradeSettings Paramètres de mise à niveau du pool d’agents AgentPoolUpgradeSettings
virtualMachineNodesStatus État des nœuds dans un pool d’agents VirtualMachines. VirtualMachineNodes[]
virtualMachinesProfile Spécifications sur le pool d’agents VirtualMachines. virtualMachinesProfile
vmSize La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions corde
vnetSubnetID Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
windowsProfile Profil spécifique du pool d’agents Windows. AgentPoolWindowsProfile
workloadRuntime Détermine le type de charge de travail qu’un nœud peut exécuter. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

AgentPoolArtifactStreamingProfile

Nom Description Valeur
Activé Le streaming d’artefacts accélère le démarrage froid des conteneurs sur un nœud via le chargement d’images à la demande. Pour utiliser cette fonctionnalité, les images conteneur doivent également activer le streaming d’artefacts sur ACR. S’il n’est pas spécifié, la valeur par défaut est false. Bool

CreationData

Nom Description Valeur
sourceResourceId Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. corde

AgentPoolGatewayProfile

Nom Description Valeur
publicIPPrefixSize Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. Int

Contraintes:
Valeur minimale = 28
Valeur maximale = 31

AgentPoolGPUProfile

Nom Description Valeur
installGPUDriver La valeur par défaut est true lorsque la vmSize du pool d’agents contient un GPU, false sinon. L’installation du pilote GPU ne peut être définie que sur true lorsque la machine virtuelle a une ressource GPU associée. La définition de ce champ sur false empêche l’installation automatique du pilote GPU. Dans ce cas, pour que le GPU soit utilisable, l’utilisateur doit effectuer lui-même l’installation du pilote GPU. Bool

KubeletConfig

Nom Description Valeur
allowedUnsafeSysctls Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). string[]
containerLogMaxFiles Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. Int

Contraintes:
Valeur minimale = 2
containerLogMaxSizeMB Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. Int
cpuCfsQuota La valeur par défaut est true. Bool
cpuCfsQuotaPeriod La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». corde
cpuManagerPolicy La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». corde
failSwapOn Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. Bool
imageGcHighThreshold Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% Int
imageGcLowThreshold Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% Int
podMaxPids Nombre maximal de processus par pod. Int
topologyManagerPolicy Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». corde

LinuxOSConfig

Nom Description Valeur
swapFileSizeMB Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. Int
sysctls Paramètres Sysctl pour les nœuds d’agent Linux. SysctlConfig
transparentHugePageDefrag Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. corde
transparentHugePageEnabled Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. corde

SysctlConfig

Nom Description Valeur
fsAioMaxNr Paramètre Sysctl fs.aio-max-nr. Int
fsFileMax Paramètre Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Paramètre Sysctl fs.inotify.max_user_watch. Int
fsNrOpen Paramètre Sysctl fs.nr_open. Int
kernelThreadsMax Sysctl définissant kernel.threads-max. Int
netCoreNetdevMaxBacklog Paramètre Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Paramètre Sysctl net.core.optmem_max. Int
netCoreRmemDefault Paramètre Sysctl net.core.rmem_default. Int
netCoreRmemMax Paramètre Sysctl net.core.rmem_max. Int
netCoreSomaxconn Sysctl définissant net.core.somaxconn. Int
netCoreWmemDefault Paramètre Sysctl net.core.wmem_default. Int
netCoreWmemMax Paramètre Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Paramètre Sysctl net.ipv4.ip_local_port_range. corde
netIpv4NeighDefaultGcThresh1 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Paramètre Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. Int

Contraintes:
Valeur minimale = 10
Valeur maximale = 90
netIpv4TcpKeepaliveProbes Paramètre Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Paramètre Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Paramètre Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Paramètre Sysctl net.netfilter.nf_conntrack_buckets. Int

Contraintes:
Valeur minimale = 65536
Valeur maximale = 524288
netNetfilterNfConntrackMax Paramètre Sysctl net.netfilter.nf_conntrack_max. Int

Contraintes:
Valeur minimale = 131072
Valeur maximale = 2097152
vmMaxMapCount Paramètre Sysctl vm.max_map_count. Int
vmSwappiness Sysctl définissant vm.swappiness. Int
vmVfsCachePressure Paramètre Sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Nom Description Valeur
allowedHostPorts Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. PortRange[]
applicationSecurityGroups ID des groupes de sécurité d’application associés au pool d’agents lors de la création. string[]
nodePublicIPTags IPTags d’adresses IP publiques au niveau de l’instance. IPTag []

PortRange

Nom Description Valeur
annoncer Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
portStart Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole réseau du port. 'TCP'
'UDP'

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : RoutingPreference. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. corde

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nom Description Valeur
{propriété personnalisée} corde

PowerState

Nom Description Valeur
code Indique si le cluster est en cours d’exécution ou arrêté 'Running'
'Arrêté'

AgentPoolSecurityProfile

Nom Description Valeur
enableSecureBoot Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. Bool
enableVTPM vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. Bool
sshAccess Méthode d’accès SSH d’un pool d’agents. 'Désactivé'
'LocalUser'

AgentPoolUpgradeSettings

Nom Description Valeur
drainTimeoutInMinutes Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 1440
maxSurge Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade corde
nodeSoakDurationInMinutes Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 30
undrainableNodeBehavior Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. 'Cordon'
'Schedule'

VirtualMachineNodes

Nom Description Valeur
compter Nombre de nœuds. Int
taille Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. corde

VirtualMachinesProfile

Nom Description Valeur
écaille Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. ScaleProfile

ScaleProfile

Nom Description Valeur
mise à l’échelle automatique Spécifications sur la façon de mettre à l’échelle automatiquement le pool d’agents VirtualMachines dans une plage de tailles prédéfinie. Actuellement, au plus un AutoScaleProfile est autorisé. autoscaleProfile[]
Manuelle Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. Actuellement, au plus un ManualScaleProfile est autorisé. ManualScaleProfile[]

AutoScaleProfile

Nom Description Valeur
maxCount Nombre maximal de nœuds des tailles spécifiées. Int
minCount Nombre minimal de nœuds des tailles spécifiées. Int
Tailles Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle automatique. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. string[]

ManualScaleProfile

Nom Description Valeur
compter Nombre de nœuds. Int
Tailles Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. string[]

AgentPoolWindowsProfile

Nom Description Valeur
disableOutboundNat La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. Bool

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Déployer un cluster AKS pour Azure ML

Déployer sur Azure
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML

Définition de ressource de modèle ARM

Le type de ressource managedClusters/agentPools peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerService/managedClusters/agentPools, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ContainerService/managedClusters/agentPools",
  "apiVersion": "2024-05-02-preview",
  "name": "string",
  "properties": {
    "artifactStreamingProfile": {
      "enabled": "bool"
    },
    "availabilityZones": [ "string" ],
    "capacityReservationGroupID": "string",
    "count": "int",
    "creationData": {
      "sourceResourceId": "string"
    },
    "enableAutoScaling": "bool",
    "enableCustomCATrust": "bool",
    "enableEncryptionAtHost": "bool",
    "enableFIPS": "bool",
    "enableNodePublicIP": "bool",
    "enableUltraSSD": "bool",
    "gatewayProfile": {
      "publicIPPrefixSize": "int"
    },
    "gpuInstanceProfile": "string",
    "gpuProfile": {
      "installGPUDriver": "bool"
    },
    "hostGroupID": "string",
    "kubeletConfig": {
      "allowedUnsafeSysctls": [ "string" ],
      "containerLogMaxFiles": "int",
      "containerLogMaxSizeMB": "int",
      "cpuCfsQuota": "bool",
      "cpuCfsQuotaPeriod": "string",
      "cpuManagerPolicy": "string",
      "failSwapOn": "bool",
      "imageGcHighThreshold": "int",
      "imageGcLowThreshold": "int",
      "podMaxPids": "int",
      "topologyManagerPolicy": "string"
    },
    "kubeletDiskType": "string",
    "linuxOSConfig": {
      "swapFileSizeMB": "int",
      "sysctls": {
        "fsAioMaxNr": "int",
        "fsFileMax": "int",
        "fsInotifyMaxUserWatches": "int",
        "fsNrOpen": "int",
        "kernelThreadsMax": "int",
        "netCoreNetdevMaxBacklog": "int",
        "netCoreOptmemMax": "int",
        "netCoreRmemDefault": "int",
        "netCoreRmemMax": "int",
        "netCoreSomaxconn": "int",
        "netCoreWmemDefault": "int",
        "netCoreWmemMax": "int",
        "netIpv4IpLocalPortRange": "string",
        "netIpv4NeighDefaultGcThresh1": "int",
        "netIpv4NeighDefaultGcThresh2": "int",
        "netIpv4NeighDefaultGcThresh3": "int",
        "netIpv4TcpFinTimeout": "int",
        "netIpv4TcpkeepaliveIntvl": "int",
        "netIpv4TcpKeepaliveProbes": "int",
        "netIpv4TcpKeepaliveTime": "int",
        "netIpv4TcpMaxSynBacklog": "int",
        "netIpv4TcpMaxTwBuckets": "int",
        "netIpv4TcpTwReuse": "bool",
        "netNetfilterNfConntrackBuckets": "int",
        "netNetfilterNfConntrackMax": "int",
        "vmMaxMapCount": "int",
        "vmSwappiness": "int",
        "vmVfsCachePressure": "int"
      },
      "transparentHugePageDefrag": "string",
      "transparentHugePageEnabled": "string"
    },
    "maxCount": "int",
    "maxPods": "int",
    "messageOfTheDay": "string",
    "minCount": "int",
    "mode": "string",
    "networkProfile": {
      "allowedHostPorts": [
        {
          "portEnd": "int",
          "portStart": "int",
          "protocol": "string"
        }
      ],
      "applicationSecurityGroups": [ "string" ],
      "nodePublicIPTags": [
        {
          "ipTagType": "string",
          "tag": "string"
        }
      ]
    },
    "nodeInitializationTaints": [ "string" ],
    "nodeLabels": {
      "{customized property}": "string"
    },
    "nodePublicIPPrefixID": "string",
    "nodeTaints": [ "string" ],
    "orchestratorVersion": "string",
    "osDiskSizeGB": "int",
    "osDiskType": "string",
    "osSKU": "string",
    "osType": "string",
    "podIPAllocationMode": "string",
    "podSubnetID": "string",
    "powerState": {
      "code": "string"
    },
    "proximityPlacementGroupID": "string",
    "scaleDownMode": "string",
    "scaleSetEvictionPolicy": "string",
    "scaleSetPriority": "string",
    "securityProfile": {
      "enableSecureBoot": "bool",
      "enableVTPM": "bool",
      "sshAccess": "string"
    },
    "spotMaxPrice": "int",
    "tags": {},
    "type": "string",
    "upgradeSettings": {
      "drainTimeoutInMinutes": "int",
      "maxSurge": "string",
      "nodeSoakDurationInMinutes": "int",
      "undrainableNodeBehavior": "string"
    },
    "virtualMachineNodesStatus": [
      {
        "count": "int",
        "size": "string"
      }
    ],
    "virtualMachinesProfile": {
      "scale": {
        "autoscale": [
          {
            "maxCount": "int",
            "minCount": "int",
            "sizes": [ "string" ]
          }
        ],
        "manual": [
          {
            "count": "int",
            "sizes": [ "string" ]
          }
        ]
      }
    },
    "vmSize": "string",
    "vnetSubnetID": "string",
    "windowsProfile": {
      "disableOutboundNat": "bool"
    },
    "workloadRuntime": "string"
  }
}

Valeurs de propriété

managedClusters/agentPools

Nom Description Valeur
type Type de ressource 'Microsoft.ContainerService/managedClusters/agentPools'
apiVersion Version de l’API de ressource '2024-05-02-preview'
nom Nom de la ressource

Découvrez comment définir des noms et des types pour les ressources enfants dans modèles ARM JSON.
chaîne (obligatoire)

Limite de caractères : 1 à 12 pour Linux
1-6 pour Windows

Caractères valides :
Lettres minuscules et chiffres.

Impossible de commencer par un nombre.
Propriétés Propriétés d’un pool d’agents. ManagedClusterAgentPoolProfileProperties

ManagedClusterAgentPoolProfileProperties

Nom Description Valeur
artifactStreamingProfile Configuration pour l’utilisation de la diffusion en continu d’artefacts sur AKS. AgentPoolArtifactStreamingProfile
availabilityZones Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». string[]
capacityReservationGroupID AKS associe le pool d’agents spécifié au groupe de réservations de capacité. corde
compter Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. Int
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. CreationData
enableAutoScaling Indique s’il faut activer la mise à l’échelle automatique Bool
enableCustomCATrust Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. Bool
enableEncryptionAtHost Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption Bool
enableFIPS Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. Bool
enableNodePublicIP Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. Bool
enableUltraSSD Indique s’il faut activer UltraSSD Bool
gatewayProfile Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
gpuProfile Paramètres GPU d’un pool d’agents. AgentPoolGPUProfile
hostGroupID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. corde
kubeletConfig Configuration Kubelet sur les nœuds du pool d’agents. KubeletConfig
kubeletDiskType Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. 'OS'
'Temporaire'
linuxOSConfig Configuration du système d’exploitation des nœuds de l’agent Linux. LinuxOSConfig
maxCount Nombre maximal de nœuds pour la mise à l’échelle automatique Int
maxPods Nombre maximal de pods qui peuvent s’exécuter sur un nœud. Int
messageOfTheDay Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). corde
minCount Nombre minimal de nœuds pour la mise à l’échelle automatique Int
mode Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools 'Gateway'
'System'
'User'
networkProfile Paramètres liés au réseau d’un pool d’agents. agentPoolNetworkProfile
nodeInitializationTaints Ces teintes ne seront pas réconciliées par AKS et peuvent être supprimées avec un appel kubectl. Ce champ peut être modifié une fois le pool de nœuds créé, mais les nœuds ne seront pas recréés avec de nouvelles teintes tant qu’une autre opération nécessitant une récréation (par exemple, mise à niveau d’image de nœud) se produit. Ces teintes permettent l’exécution de la configuration requise avant que le nœud soit prêt à accepter des charges de travail, par exemple « key1=value1 :NoSchedule », qui peut ensuite être supprimé avec kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corde
nodeTaints Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. string[]
orchestratorVersion La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. corde
osDiskSizeGB Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 2048
osDiskType La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. 'Éphémère'
'Managed'
osSKU Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. 'AzureLinux'
'CBLMarinr'
'Mariner'
'Ubuntu'
'Windows2019'
'Windows2022'
'WindowsAnnual'
osType Type de système d’exploitation. La valeur par défaut est Linux. 'Linux'
'Windows'
podIPAllocationMode Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». 'DynamicIndividual'
'StaticBlock'
podSubnetID En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
powerState Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi PowerState
proximityPlacementGroupID ID du groupe de placement de proximité. corde
scaleDownMode Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. 'Libérer'
'Supprimer'
scaleSetEvictionPolicy Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». 'Libérer'
'Supprimer'
scaleSetPriority Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». 'Normal'
'Spot'
securityProfile Paramètres de sécurité d’un pool d’agents. AgentPoolSecurityProfile
spotMaxPrice Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot Int
étiquettes Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. objet
type Type de pool d’agents. 'AvailabilitySet'
'VirtualMachineScaleSets'
'VirtualMachines'
upgradeSettings Paramètres de mise à niveau du pool d’agents AgentPoolUpgradeSettings
virtualMachineNodesStatus État des nœuds dans un pool d’agents VirtualMachines. VirtualMachineNodes[]
virtualMachinesProfile Spécifications sur le pool d’agents VirtualMachines. virtualMachinesProfile
vmSize La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions corde
vnetSubnetID Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
windowsProfile Profil spécifique du pool d’agents Windows. AgentPoolWindowsProfile
workloadRuntime Détermine le type de charge de travail qu’un nœud peut exécuter. 'KataMshvVmIsolation'
'OCIContainer'
'WasmWasi'

AgentPoolArtifactStreamingProfile

Nom Description Valeur
Activé Le streaming d’artefacts accélère le démarrage froid des conteneurs sur un nœud via le chargement d’images à la demande. Pour utiliser cette fonctionnalité, les images conteneur doivent également activer le streaming d’artefacts sur ACR. S’il n’est pas spécifié, la valeur par défaut est false. Bool

CreationData

Nom Description Valeur
sourceResourceId Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. corde

AgentPoolGatewayProfile

Nom Description Valeur
publicIPPrefixSize Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. Int

Contraintes:
Valeur minimale = 28
Valeur maximale = 31

AgentPoolGPUProfile

Nom Description Valeur
installGPUDriver La valeur par défaut est true lorsque la vmSize du pool d’agents contient un GPU, false sinon. L’installation du pilote GPU ne peut être définie que sur true lorsque la machine virtuelle a une ressource GPU associée. La définition de ce champ sur false empêche l’installation automatique du pilote GPU. Dans ce cas, pour que le GPU soit utilisable, l’utilisateur doit effectuer lui-même l’installation du pilote GPU. Bool

KubeletConfig

Nom Description Valeur
allowedUnsafeSysctls Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). string[]
containerLogMaxFiles Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. Int

Contraintes:
Valeur minimale = 2
containerLogMaxSizeMB Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. Int
cpuCfsQuota La valeur par défaut est true. Bool
cpuCfsQuotaPeriod La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». corde
cpuManagerPolicy La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». corde
failSwapOn Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. Bool
imageGcHighThreshold Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% Int
imageGcLowThreshold Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% Int
podMaxPids Nombre maximal de processus par pod. Int
topologyManagerPolicy Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». corde

LinuxOSConfig

Nom Description Valeur
swapFileSizeMB Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. Int
sysctls Paramètres Sysctl pour les nœuds d’agent Linux. SysctlConfig
transparentHugePageDefrag Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. corde
transparentHugePageEnabled Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. corde

SysctlConfig

Nom Description Valeur
fsAioMaxNr Paramètre Sysctl fs.aio-max-nr. Int
fsFileMax Paramètre Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Paramètre Sysctl fs.inotify.max_user_watch. Int
fsNrOpen Paramètre Sysctl fs.nr_open. Int
kernelThreadsMax Sysctl définissant kernel.threads-max. Int
netCoreNetdevMaxBacklog Paramètre Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Paramètre Sysctl net.core.optmem_max. Int
netCoreRmemDefault Paramètre Sysctl net.core.rmem_default. Int
netCoreRmemMax Paramètre Sysctl net.core.rmem_max. Int
netCoreSomaxconn Sysctl définissant net.core.somaxconn. Int
netCoreWmemDefault Paramètre Sysctl net.core.wmem_default. Int
netCoreWmemMax Paramètre Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Paramètre Sysctl net.ipv4.ip_local_port_range. corde
netIpv4NeighDefaultGcThresh1 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Paramètre Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. Int

Contraintes:
Valeur minimale = 10
Valeur maximale = 90
netIpv4TcpKeepaliveProbes Paramètre Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Paramètre Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Paramètre Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Paramètre Sysctl net.netfilter.nf_conntrack_buckets. Int

Contraintes:
Valeur minimale = 65536
Valeur maximale = 524288
netNetfilterNfConntrackMax Paramètre Sysctl net.netfilter.nf_conntrack_max. Int

Contraintes:
Valeur minimale = 131072
Valeur maximale = 2097152
vmMaxMapCount Paramètre Sysctl vm.max_map_count. Int
vmSwappiness Sysctl définissant vm.swappiness. Int
vmVfsCachePressure Paramètre Sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Nom Description Valeur
allowedHostPorts Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. PortRange[]
applicationSecurityGroups ID des groupes de sécurité d’application associés au pool d’agents lors de la création. string[]
nodePublicIPTags IPTags d’adresses IP publiques au niveau de l’instance. IPTag []

PortRange

Nom Description Valeur
annoncer Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
portStart Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole réseau du port. 'TCP'
'UDP'

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : RoutingPreference. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. corde

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nom Description Valeur
{propriété personnalisée} corde

PowerState

Nom Description Valeur
code Indique si le cluster est en cours d’exécution ou arrêté 'Running'
'Arrêté'

AgentPoolSecurityProfile

Nom Description Valeur
enableSecureBoot Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. Bool
enableVTPM vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. Bool
sshAccess Méthode d’accès SSH d’un pool d’agents. 'Désactivé'
'LocalUser'

AgentPoolUpgradeSettings

Nom Description Valeur
drainTimeoutInMinutes Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 1440
maxSurge Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade corde
nodeSoakDurationInMinutes Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 30
undrainableNodeBehavior Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. 'Cordon'
'Schedule'

VirtualMachineNodes

Nom Description Valeur
compter Nombre de nœuds. Int
taille Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. corde

VirtualMachinesProfile

Nom Description Valeur
écaille Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. ScaleProfile

ScaleProfile

Nom Description Valeur
mise à l’échelle automatique Spécifications sur la façon de mettre à l’échelle automatiquement le pool d’agents VirtualMachines dans une plage de tailles prédéfinie. Actuellement, au plus un AutoScaleProfile est autorisé. autoscaleProfile[]
Manuelle Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. Actuellement, au plus un ManualScaleProfile est autorisé. ManualScaleProfile[]

AutoScaleProfile

Nom Description Valeur
maxCount Nombre maximal de nœuds des tailles spécifiées. Int
minCount Nombre minimal de nœuds des tailles spécifiées. Int
Tailles Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle automatique. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. string[]

ManualScaleProfile

Nom Description Valeur
compter Nombre de nœuds. Int
Tailles Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. string[]

AgentPoolWindowsProfile

Nom Description Valeur
disableOutboundNat La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. Bool

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Déployer un cluster AKS pour Azure ML

Déployer sur Azure
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource managedClusters/agentPools peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerService/managedClusters/agentPools, ajoutez la terraform suivante à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters/agentPools@2024-05-02-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      artifactStreamingProfile = {
        enabled = bool
      }
      availabilityZones = [
        "string"
      ]
      capacityReservationGroupID = "string"
      count = int
      creationData = {
        sourceResourceId = "string"
      }
      enableAutoScaling = bool
      enableCustomCATrust = bool
      enableEncryptionAtHost = bool
      enableFIPS = bool
      enableNodePublicIP = bool
      enableUltraSSD = bool
      gatewayProfile = {
        publicIPPrefixSize = int
      }
      gpuInstanceProfile = "string"
      gpuProfile = {
        installGPUDriver = bool
      }
      hostGroupID = "string"
      kubeletConfig = {
        allowedUnsafeSysctls = [
          "string"
        ]
        containerLogMaxFiles = int
        containerLogMaxSizeMB = int
        cpuCfsQuota = bool
        cpuCfsQuotaPeriod = "string"
        cpuManagerPolicy = "string"
        failSwapOn = bool
        imageGcHighThreshold = int
        imageGcLowThreshold = int
        podMaxPids = int
        topologyManagerPolicy = "string"
      }
      kubeletDiskType = "string"
      linuxOSConfig = {
        swapFileSizeMB = int
        sysctls = {
          fsAioMaxNr = int
          fsFileMax = int
          fsInotifyMaxUserWatches = int
          fsNrOpen = int
          kernelThreadsMax = int
          netCoreNetdevMaxBacklog = int
          netCoreOptmemMax = int
          netCoreRmemDefault = int
          netCoreRmemMax = int
          netCoreSomaxconn = int
          netCoreWmemDefault = int
          netCoreWmemMax = int
          netIpv4IpLocalPortRange = "string"
          netIpv4NeighDefaultGcThresh1 = int
          netIpv4NeighDefaultGcThresh2 = int
          netIpv4NeighDefaultGcThresh3 = int
          netIpv4TcpFinTimeout = int
          netIpv4TcpkeepaliveIntvl = int
          netIpv4TcpKeepaliveProbes = int
          netIpv4TcpKeepaliveTime = int
          netIpv4TcpMaxSynBacklog = int
          netIpv4TcpMaxTwBuckets = int
          netIpv4TcpTwReuse = bool
          netNetfilterNfConntrackBuckets = int
          netNetfilterNfConntrackMax = int
          vmMaxMapCount = int
          vmSwappiness = int
          vmVfsCachePressure = int
        }
        transparentHugePageDefrag = "string"
        transparentHugePageEnabled = "string"
      }
      maxCount = int
      maxPods = int
      messageOfTheDay = "string"
      minCount = int
      mode = "string"
      networkProfile = {
        allowedHostPorts = [
          {
            portEnd = int
            portStart = int
            protocol = "string"
          }
        ]
        applicationSecurityGroups = [
          "string"
        ]
        nodePublicIPTags = [
          {
            ipTagType = "string"
            tag = "string"
          }
        ]
      }
      nodeInitializationTaints = [
        "string"
      ]
      nodeLabels = {
        {customized property} = "string"
      }
      nodePublicIPPrefixID = "string"
      nodeTaints = [
        "string"
      ]
      orchestratorVersion = "string"
      osDiskSizeGB = int
      osDiskType = "string"
      osSKU = "string"
      osType = "string"
      podIPAllocationMode = "string"
      podSubnetID = "string"
      powerState = {
        code = "string"
      }
      proximityPlacementGroupID = "string"
      scaleDownMode = "string"
      scaleSetEvictionPolicy = "string"
      scaleSetPriority = "string"
      securityProfile = {
        enableSecureBoot = bool
        enableVTPM = bool
        sshAccess = "string"
      }
      spotMaxPrice = int
      tags = {}
      type = "string"
      upgradeSettings = {
        drainTimeoutInMinutes = int
        maxSurge = "string"
        nodeSoakDurationInMinutes = int
        undrainableNodeBehavior = "string"
      }
      virtualMachineNodesStatus = [
        {
          count = int
          size = "string"
        }
      ]
      virtualMachinesProfile = {
        scale = {
          autoscale = [
            {
              maxCount = int
              minCount = int
              sizes = [
                "string"
              ]
            }
          ]
          manual = [
            {
              count = int
              sizes = [
                "string"
              ]
            }
          ]
        }
      }
      vmSize = "string"
      vnetSubnetID = "string"
      windowsProfile = {
        disableOutboundNat = bool
      }
      workloadRuntime = "string"
    }
  })
}

Valeurs de propriété

managedClusters/agentPools

Nom Description Valeur
type Type de ressource « Microsoft.ContainerService/managedClusters/agentPools@2024-05-02-preview »
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1 à 12 pour Linux
1-6 pour Windows

Caractères valides :
Lettres minuscules et chiffres.

Impossible de commencer par un nombre.
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : managedClusters
Propriétés Propriétés d’un pool d’agents. ManagedClusterAgentPoolProfileProperties

ManagedClusterAgentPoolProfileProperties

Nom Description Valeur
artifactStreamingProfile Configuration pour l’utilisation de la diffusion en continu d’artefacts sur AKS. AgentPoolArtifactStreamingProfile
availabilityZones Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». string[]
capacityReservationGroupID AKS associe le pool d’agents spécifié au groupe de réservations de capacité. corde
compter Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. Int
creationData CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. CreationData
enableAutoScaling Indique s’il faut activer la mise à l’échelle automatique Bool
enableCustomCATrust Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. Bool
enableEncryptionAtHost Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption Bool
enableFIPS Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. Bool
enableNodePublicIP Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. Bool
enableUltraSSD Indique s’il faut activer UltraSSD Bool
gatewayProfile Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. « MIG1g »
« MIG2g »
« MIG3g »
« MIG4g »
« MIG7g »
gpuProfile Paramètres GPU d’un pool d’agents. AgentPoolGPUProfile
hostGroupID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. corde
kubeletConfig Configuration Kubelet sur les nœuds du pool d’agents. KubeletConfig
kubeletDiskType Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. « Système d’exploitation »
« Temporaire »
linuxOSConfig Configuration du système d’exploitation des nœuds de l’agent Linux. LinuxOSConfig
maxCount Nombre maximal de nœuds pour la mise à l’échelle automatique Int
maxPods Nombre maximal de pods qui peuvent s’exécuter sur un nœud. Int
messageOfTheDay Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). corde
minCount Nombre minimal de nœuds pour la mise à l’échelle automatique Int
mode Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools « Passerelle »
« Système »
« Utilisateur »
networkProfile Paramètres liés au réseau d’un pool d’agents. agentPoolNetworkProfile
nodeInitializationTaints Ces teintes ne seront pas réconciliées par AKS et peuvent être supprimées avec un appel kubectl. Ce champ peut être modifié une fois le pool de nœuds créé, mais les nœuds ne seront pas recréés avec de nouvelles teintes tant qu’une autre opération nécessitant une récréation (par exemple, mise à niveau d’image de nœud) se produit. Ces teintes permettent l’exécution de la configuration requise avant que le nœud soit prêt à accepter des charges de travail, par exemple « key1=value1 :NoSchedule », qui peut ensuite être supprimé avec kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} corde
nodeTaints Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. string[]
orchestratorVersion La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. corde
osDiskSizeGB Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 2048
osDiskType La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. « Éphémère »
« Géré »
osSKU Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. « AzureLinux »
« CBLMarinr »
« Mariner »
« Ubuntu »
« Windows2019 »
« Windows2022 »
« WindowsAnnual »
osType Type de système d’exploitation. La valeur par défaut est Linux. « Linux »
« Windows »
podIPAllocationMode Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». « DynamicIndividual »
« StaticBlock »
podSubnetID En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
powerState Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi PowerState
proximityPlacementGroupID ID du groupe de placement de proximité. corde
scaleDownMode Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. « Libérer »
« Supprimer »
scaleSetEvictionPolicy Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». « Libérer »
« Supprimer »
scaleSetPriority Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». « Normal »
« Spot »
securityProfile Paramètres de sécurité d’un pool d’agents. AgentPoolSecurityProfile
spotMaxPrice Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot Int
étiquettes Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. objet
type Type de pool d’agents. « AvailabilitySet »
« VirtualMachineScaleSets »
« VirtualMachines »
upgradeSettings Paramètres de mise à niveau du pool d’agents AgentPoolUpgradeSettings
virtualMachineNodesStatus État des nœuds dans un pool d’agents VirtualMachines. VirtualMachineNodes[]
virtualMachinesProfile Spécifications sur le pool d’agents VirtualMachines. virtualMachinesProfile
vmSize La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions corde
vnetSubnetID Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} corde
windowsProfile Profil spécifique du pool d’agents Windows. AgentPoolWindowsProfile
workloadRuntime Détermine le type de charge de travail qu’un nœud peut exécuter. « KataMshvVmIsolation »
« OCIContainer »
« WasmWasi »

AgentPoolArtifactStreamingProfile

Nom Description Valeur
Activé Le streaming d’artefacts accélère le démarrage froid des conteneurs sur un nœud via le chargement d’images à la demande. Pour utiliser cette fonctionnalité, les images conteneur doivent également activer le streaming d’artefacts sur ACR. S’il n’est pas spécifié, la valeur par défaut est false. Bool

CreationData

Nom Description Valeur
sourceResourceId Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. corde

AgentPoolGatewayProfile

Nom Description Valeur
publicIPPrefixSize Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. Int

Contraintes:
Valeur minimale = 28
Valeur maximale = 31

AgentPoolGPUProfile

Nom Description Valeur
installGPUDriver La valeur par défaut est true lorsque la vmSize du pool d’agents contient un GPU, false sinon. L’installation du pilote GPU ne peut être définie que sur true lorsque la machine virtuelle a une ressource GPU associée. La définition de ce champ sur false empêche l’installation automatique du pilote GPU. Dans ce cas, pour que le GPU soit utilisable, l’utilisateur doit effectuer lui-même l’installation du pilote GPU. Bool

KubeletConfig

Nom Description Valeur
allowedUnsafeSysctls Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). string[]
containerLogMaxFiles Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. Int

Contraintes:
Valeur minimale = 2
containerLogMaxSizeMB Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. Int
cpuCfsQuota La valeur par défaut est true. Bool
cpuCfsQuotaPeriod La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». corde
cpuManagerPolicy La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». corde
failSwapOn Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. Bool
imageGcHighThreshold Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% Int
imageGcLowThreshold Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% Int
podMaxPids Nombre maximal de processus par pod. Int
topologyManagerPolicy Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». corde

LinuxOSConfig

Nom Description Valeur
swapFileSizeMB Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. Int
sysctls Paramètres Sysctl pour les nœuds d’agent Linux. SysctlConfig
transparentHugePageDefrag Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. corde
transparentHugePageEnabled Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. corde

SysctlConfig

Nom Description Valeur
fsAioMaxNr Paramètre Sysctl fs.aio-max-nr. Int
fsFileMax Paramètre Sysctl fs.file-max. Int
fsInotifyMaxUserWatches Paramètre Sysctl fs.inotify.max_user_watch. Int
fsNrOpen Paramètre Sysctl fs.nr_open. Int
kernelThreadsMax Sysctl définissant kernel.threads-max. Int
netCoreNetdevMaxBacklog Paramètre Sysctl net.core.netdev_max_backlog. Int
netCoreOptmemMax Paramètre Sysctl net.core.optmem_max. Int
netCoreRmemDefault Paramètre Sysctl net.core.rmem_default. Int
netCoreRmemMax Paramètre Sysctl net.core.rmem_max. Int
netCoreSomaxconn Sysctl définissant net.core.somaxconn. Int
netCoreWmemDefault Paramètre Sysctl net.core.wmem_default. Int
netCoreWmemMax Paramètre Sysctl net.core.wmem_max. Int
netIpv4IpLocalPortRange Paramètre Sysctl net.ipv4.ip_local_port_range. corde
netIpv4NeighDefaultGcThresh1 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Paramètre Sysctl net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. Int

Contraintes:
Valeur minimale = 10
Valeur maximale = 90
netIpv4TcpKeepaliveProbes Paramètre Sysctl net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Paramètre Sysctl net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Paramètre Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Paramètre Sysctl net.netfilter.nf_conntrack_buckets. Int

Contraintes:
Valeur minimale = 65536
Valeur maximale = 524288
netNetfilterNfConntrackMax Paramètre Sysctl net.netfilter.nf_conntrack_max. Int

Contraintes:
Valeur minimale = 131072
Valeur maximale = 2097152
vmMaxMapCount Paramètre Sysctl vm.max_map_count. Int
vmSwappiness Sysctl définissant vm.swappiness. Int
vmVfsCachePressure Paramètre Sysctl vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Nom Description Valeur
allowedHostPorts Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. PortRange[]
applicationSecurityGroups ID des groupes de sécurité d’application associés au pool d’agents lors de la création. string[]
nodePublicIPTags IPTags d’adresses IP publiques au niveau de l’instance. IPTag []

PortRange

Nom Description Valeur
annoncer Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
portStart Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 65535
protocole Protocole réseau du port. « TCP »
« UDP »

IPTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : RoutingPreference. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. corde

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nom Description Valeur
{propriété personnalisée} corde

PowerState

Nom Description Valeur
code Indique si le cluster est en cours d’exécution ou arrêté « En cours d’exécution »
« Arrêté »

AgentPoolSecurityProfile

Nom Description Valeur
enableSecureBoot Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. Bool
enableVTPM vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. Bool
sshAccess Méthode d’accès SSH d’un pool d’agents. « Désactivé »
« LocalUser »

AgentPoolUpgradeSettings

Nom Description Valeur
drainTimeoutInMinutes Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. Int

Contraintes:
Valeur minimale = 1
Valeur maximale = 1440
maxSurge Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade corde
nodeSoakDurationInMinutes Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 30
undrainableNodeBehavior Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. « Cordon »
« Planifier »

VirtualMachineNodes

Nom Description Valeur
compter Nombre de nœuds. Int
taille Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. corde

VirtualMachinesProfile

Nom Description Valeur
écaille Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. ScaleProfile

ScaleProfile

Nom Description Valeur
mise à l’échelle automatique Spécifications sur la façon de mettre à l’échelle automatiquement le pool d’agents VirtualMachines dans une plage de tailles prédéfinie. Actuellement, au plus un AutoScaleProfile est autorisé. autoscaleProfile[]
Manuelle Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. Actuellement, au plus un ManualScaleProfile est autorisé. ManualScaleProfile[]

AutoScaleProfile

Nom Description Valeur
maxCount Nombre maximal de nœuds des tailles spécifiées. Int
minCount Nombre minimal de nœuds des tailles spécifiées. Int
Tailles Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle automatique. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. string[]

ManualScaleProfile

Nom Description Valeur
compter Nombre de nœuds. Int
Tailles Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. string[]

AgentPoolWindowsProfile

Nom Description Valeur
disableOutboundNat La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. Bool