Microsoft.ContainerService managedClusters/agentPools 2024-05-02-preview
- dernière
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Définition de ressource Bicep
Le type de ressource managedClusters/agentPools peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters/agentPools, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters/agentPools@2024-05-02-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: [
{
maxCount: int
minCount: int
sizes: [
'string'
]
}
]
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
}
Valeurs de propriété
managedClusters/agentPools
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource Découvrez comment définir des noms et des types pour les ressources enfants dans Bicep. |
chaîne (obligatoire) Limite de caractères : 1 à 12 pour Linux 1-6 pour Windows Caractères valides : Lettres minuscules et chiffres. Impossible de commencer par un nombre. |
parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : managedClusters |
Propriétés | Propriétés d’un pool d’agents. | ManagedClusterAgentPoolProfileProperties |
ManagedClusterAgentPoolProfileProperties
Nom | Description | Valeur |
---|---|---|
artifactStreamingProfile | Configuration pour l’utilisation de la diffusion en continu d’artefacts sur AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | corde |
compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | Int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | Bool |
enableCustomCATrust | Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. | Bool |
enableEncryptionAtHost | Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | Bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. | Bool |
enableNodePublicIP | Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | Bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | Bool |
gatewayProfile | Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Paramètres GPU d’un pool d’agents. | AgentPoolGPUProfile |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. | corde |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | Int |
maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | Int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | corde |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | Int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | agentPoolNetworkProfile |
nodeInitializationTaints | Ces teintes ne seront pas réconciliées par AKS et peuvent être supprimées avec un appel kubectl. Ce champ peut être modifié une fois le pool de nœuds créé, mais les nœuds ne seront pas recréés avec de nouvelles teintes tant qu’une autre opération nécessitant une récréation (par exemple, mise à niveau d’image de nœud) se produit. Ces teintes permettent l’exécution de la configuration requise avant que le nœud soit prêt à accepter des charges de travail, par exemple « key1=value1 :NoSchedule », qui peut ensuite être supprimé avec kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corde |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. | corde |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Éphémère' 'Managed' |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. | 'AzureLinux' 'CBLMarinr' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podIPAllocationMode | Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». | 'DynamicIndividual' 'StaticBlock' |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | corde |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Libérer' 'Supprimer' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Libérer' 'Supprimer' |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Normal' 'Spot' |
securityProfile | Paramètres de sécurité d’un pool d’agents. | AgentPoolSecurityProfile |
spotMaxPrice | Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot | Int |
étiquettes | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | objet |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | État des nœuds dans un pool d’agents VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Spécifications sur le pool d’agents VirtualMachines. | virtualMachinesProfile |
vmSize | La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | corde |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
Nom | Description | Valeur |
---|---|---|
Activé | Le streaming d’artefacts accélère le démarrage froid des conteneurs sur un nœud via le chargement d’images à la demande. Pour utiliser cette fonctionnalité, les images conteneur doivent également activer le streaming d’artefacts sur ACR. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
CreationData
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | corde |
AgentPoolGatewayProfile
Nom | Description | Valeur |
---|---|---|
publicIPPrefixSize | Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. | Int Contraintes: Valeur minimale = 28 Valeur maximale = 31 |
AgentPoolGPUProfile
Nom | Description | Valeur |
---|---|---|
installGPUDriver | La valeur par défaut est true lorsque la vmSize du pool d’agents contient un GPU, false sinon. L’installation du pilote GPU ne peut être définie que sur true lorsque la machine virtuelle a une ressource GPU associée. La définition de ce champ sur false empêche l’installation automatique du pilote GPU. Dans ce cas, pour que le GPU soit utilisable, l’utilisateur doit effectuer lui-même l’installation du pilote GPU. | Bool |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | Int Contraintes: Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | Int |
cpuCfsQuota | La valeur par défaut est true. | Bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | corde |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». | corde |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | Bool |
imageGcHighThreshold | Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | Int |
imageGcLowThreshold | Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | Int |
podMaxPids | Nombre maximal de processus par pod. | Int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | corde |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | Int |
sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | Int |
fsFileMax | Paramètre Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | Int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | Int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | corde |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | Int Contraintes: Valeur minimale = 10 Valeur maximale = 90 |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | Int Contraintes: Valeur minimale = 65536 Valeur maximale = 524288 |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | Int Contraintes: Valeur minimale = 131072 Valeur maximale = 2097152 |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | Int |
vmSwappiness | Sysctl définissant vm.swappiness. | Int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Nom | Description | Valeur |
---|---|---|
allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
applicationSecurityGroups | ID des groupes de sécurité d’application associés au pool d’agents lors de la création. | string[] |
nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag [] |
PortRange
Nom | Description | Valeur |
---|---|---|
annoncer | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole réseau du port. | 'TCP' 'UDP' |
IPTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | corde |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | corde |
PowerState
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Arrêté' |
AgentPoolSecurityProfile
Nom | Description | Valeur |
---|---|---|
enableSecureBoot | Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
enableVTPM | vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
sshAccess | Méthode d’accès SSH d’un pool d’agents. | 'Désactivé' 'LocalUser' |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
drainTimeoutInMinutes | Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 1440 |
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corde |
nodeSoakDurationInMinutes | Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 30 |
undrainableNodeBehavior | Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. | 'Cordon' 'Schedule' |
VirtualMachineNodes
Nom | Description | Valeur |
---|---|---|
compter | Nombre de nœuds. | Int |
taille | Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. | corde |
VirtualMachinesProfile
Nom | Description | Valeur |
---|---|---|
écaille | Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. | ScaleProfile |
ScaleProfile
Nom | Description | Valeur |
---|---|---|
mise à l’échelle automatique | Spécifications sur la façon de mettre à l’échelle automatiquement le pool d’agents VirtualMachines dans une plage de tailles prédéfinie. Actuellement, au plus un AutoScaleProfile est autorisé. | autoscaleProfile[] |
Manuelle | Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. Actuellement, au plus un ManualScaleProfile est autorisé. | ManualScaleProfile[] |
AutoScaleProfile
Nom | Description | Valeur |
---|---|---|
maxCount | Nombre maximal de nœuds des tailles spécifiées. | Int |
minCount | Nombre minimal de nœuds des tailles spécifiées. | Int |
Tailles | Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle automatique. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. | string[] |
ManualScaleProfile
Nom | Description | Valeur |
---|---|---|
compter | Nombre de nœuds. | Int |
Tailles | Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. | string[] |
AgentPoolWindowsProfile
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | Bool |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
Définition de ressource de modèle ARM
Le type de ressource managedClusters/agentPools peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters/agentPools, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters/agentPools",
"apiVersion": "2024-05-02-preview",
"name": "string",
"properties": {
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": [
{
"maxCount": "int",
"minCount": "int",
"sizes": [ "string" ]
}
],
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
}
Valeurs de propriété
managedClusters/agentPools
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.ContainerService/managedClusters/agentPools' |
apiVersion | Version de l’API de ressource | '2024-05-02-preview' |
nom | Nom de la ressource Découvrez comment définir des noms et des types pour les ressources enfants dans modèles ARM JSON. |
chaîne (obligatoire) Limite de caractères : 1 à 12 pour Linux 1-6 pour Windows Caractères valides : Lettres minuscules et chiffres. Impossible de commencer par un nombre. |
Propriétés | Propriétés d’un pool d’agents. | ManagedClusterAgentPoolProfileProperties |
ManagedClusterAgentPoolProfileProperties
Nom | Description | Valeur |
---|---|---|
artifactStreamingProfile | Configuration pour l’utilisation de la diffusion en continu d’artefacts sur AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | corde |
compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | Int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | Bool |
enableCustomCATrust | Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. | Bool |
enableEncryptionAtHost | Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | Bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. | Bool |
enableNodePublicIP | Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | Bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | Bool |
gatewayProfile | Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Paramètres GPU d’un pool d’agents. | AgentPoolGPUProfile |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. | corde |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporaire' |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | Int |
maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | Int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | corde |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | Int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | agentPoolNetworkProfile |
nodeInitializationTaints | Ces teintes ne seront pas réconciliées par AKS et peuvent être supprimées avec un appel kubectl. Ce champ peut être modifié une fois le pool de nœuds créé, mais les nœuds ne seront pas recréés avec de nouvelles teintes tant qu’une autre opération nécessitant une récréation (par exemple, mise à niveau d’image de nœud) se produit. Ces teintes permettent l’exécution de la configuration requise avant que le nœud soit prêt à accepter des charges de travail, par exemple « key1=value1 :NoSchedule », qui peut ensuite être supprimé avec kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corde |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. | corde |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Éphémère' 'Managed' |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. | 'AzureLinux' 'CBLMarinr' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
podIPAllocationMode | Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». | 'DynamicIndividual' 'StaticBlock' |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | corde |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Libérer' 'Supprimer' |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Libérer' 'Supprimer' |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Normal' 'Spot' |
securityProfile | Paramètres de sécurité d’un pool d’agents. | AgentPoolSecurityProfile |
spotMaxPrice | Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot | Int |
étiquettes | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | objet |
type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | État des nœuds dans un pool d’agents VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Spécifications sur le pool d’agents VirtualMachines. | virtualMachinesProfile |
vmSize | La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | corde |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
Nom | Description | Valeur |
---|---|---|
Activé | Le streaming d’artefacts accélère le démarrage froid des conteneurs sur un nœud via le chargement d’images à la demande. Pour utiliser cette fonctionnalité, les images conteneur doivent également activer le streaming d’artefacts sur ACR. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
CreationData
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | corde |
AgentPoolGatewayProfile
Nom | Description | Valeur |
---|---|---|
publicIPPrefixSize | Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. | Int Contraintes: Valeur minimale = 28 Valeur maximale = 31 |
AgentPoolGPUProfile
Nom | Description | Valeur |
---|---|---|
installGPUDriver | La valeur par défaut est true lorsque la vmSize du pool d’agents contient un GPU, false sinon. L’installation du pilote GPU ne peut être définie que sur true lorsque la machine virtuelle a une ressource GPU associée. La définition de ce champ sur false empêche l’installation automatique du pilote GPU. Dans ce cas, pour que le GPU soit utilisable, l’utilisateur doit effectuer lui-même l’installation du pilote GPU. | Bool |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | Int Contraintes: Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | Int |
cpuCfsQuota | La valeur par défaut est true. | Bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | corde |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». | corde |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | Bool |
imageGcHighThreshold | Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | Int |
imageGcLowThreshold | Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | Int |
podMaxPids | Nombre maximal de processus par pod. | Int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | corde |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | Int |
sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | Int |
fsFileMax | Paramètre Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | Int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | Int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | corde |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | Int Contraintes: Valeur minimale = 10 Valeur maximale = 90 |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | Int Contraintes: Valeur minimale = 65536 Valeur maximale = 524288 |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | Int Contraintes: Valeur minimale = 131072 Valeur maximale = 2097152 |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | Int |
vmSwappiness | Sysctl définissant vm.swappiness. | Int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Nom | Description | Valeur |
---|---|---|
allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
applicationSecurityGroups | ID des groupes de sécurité d’application associés au pool d’agents lors de la création. | string[] |
nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag [] |
PortRange
Nom | Description | Valeur |
---|---|---|
annoncer | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole réseau du port. | 'TCP' 'UDP' |
IPTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | corde |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | corde |
PowerState
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Arrêté' |
AgentPoolSecurityProfile
Nom | Description | Valeur |
---|---|---|
enableSecureBoot | Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
enableVTPM | vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
sshAccess | Méthode d’accès SSH d’un pool d’agents. | 'Désactivé' 'LocalUser' |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
drainTimeoutInMinutes | Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 1440 |
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corde |
nodeSoakDurationInMinutes | Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 30 |
undrainableNodeBehavior | Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. | 'Cordon' 'Schedule' |
VirtualMachineNodes
Nom | Description | Valeur |
---|---|---|
compter | Nombre de nœuds. | Int |
taille | Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. | corde |
VirtualMachinesProfile
Nom | Description | Valeur |
---|---|---|
écaille | Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. | ScaleProfile |
ScaleProfile
Nom | Description | Valeur |
---|---|---|
mise à l’échelle automatique | Spécifications sur la façon de mettre à l’échelle automatiquement le pool d’agents VirtualMachines dans une plage de tailles prédéfinie. Actuellement, au plus un AutoScaleProfile est autorisé. | autoscaleProfile[] |
Manuelle | Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. Actuellement, au plus un ManualScaleProfile est autorisé. | ManualScaleProfile[] |
AutoScaleProfile
Nom | Description | Valeur |
---|---|---|
maxCount | Nombre maximal de nœuds des tailles spécifiées. | Int |
minCount | Nombre minimal de nœuds des tailles spécifiées. | Int |
Tailles | Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle automatique. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. | string[] |
ManualScaleProfile
Nom | Description | Valeur |
---|---|---|
compter | Nombre de nœuds. | Int |
Tailles | Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. | string[] |
AgentPoolWindowsProfile
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | Bool |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Déployer un cluster AKS pour Azure ML |
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters/agentPools peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters/agentPools, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters/agentPools@2024-05-02-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = [
{
maxCount = int
minCount = int
sizes = [
"string"
]
}
]
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
})
}
Valeurs de propriété
managedClusters/agentPools
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ContainerService/managedClusters/agentPools@2024-05-02-preview » |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1 à 12 pour Linux 1-6 pour Windows Caractères valides : Lettres minuscules et chiffres. Impossible de commencer par un nombre. |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : managedClusters |
Propriétés | Propriétés d’un pool d’agents. | ManagedClusterAgentPoolProfileProperties |
ManagedClusterAgentPoolProfileProperties
Nom | Description | Valeur |
---|---|---|
artifactStreamingProfile | Configuration pour l’utilisation de la diffusion en continu d’artefacts sur AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | corde |
compter | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | Int |
creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | Bool |
enableCustomCATrust | Lorsqu’elle est définie sur true, AKS ajoute une étiquette au nœud indiquant que la fonctionnalité est activée et déploie un daemonset avec les services hôtes pour synchroniser les autorités de certification personnalisées à partir de la liste fournie par l’utilisateur des certificats encodés en base64 dans des magasins d’approbation de nœuds. La valeur par défaut est false. | Bool |
enableEncryptionAtHost | Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | Bool |
enableFIPS | Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS. | Bool |
enableNodePublicIP | Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez affectation d’une adresse IP publique par nœud. La valeur par défaut est false. | Bool |
enableUltraSSD | Indique s’il faut activer UltraSSD | Bool |
gatewayProfile | Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. | AgentPoolGatewayProfile |
gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | « MIG1g » « MIG2g » « MIG3g » « MIG4g » « MIG7g » |
gpuProfile | Paramètres GPU d’un pool d’agents. | AgentPoolGPUProfile |
hostGroupID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez hôtes dédiés Azure. | corde |
kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | « Système d’exploitation » « Temporaire » |
linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | Int |
maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | Int |
messageOfTheDay | Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | corde |
minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | Int |
mode | Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | « Passerelle » « Système » « Utilisateur » |
networkProfile | Paramètres liés au réseau d’un pool d’agents. | agentPoolNetworkProfile |
nodeInitializationTaints | Ces teintes ne seront pas réconciliées par AKS et peuvent être supprimées avec un appel kubectl. Ce champ peut être modifié une fois le pool de nœuds créé, mais les nœuds ne seront pas recréés avec de nouvelles teintes tant qu’une autre opération nécessitant une récréation (par exemple, mise à niveau d’image de nœud) se produit. Ces teintes permettent l’exécution de la configuration requise avant que le nœud soit prêt à accepter des charges de travail, par exemple « key1=value1 :NoSchedule », qui peut ensuite être supprimé avec kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | corde |
nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
orchestratorVersion | La version corrective {major.minor.patch} et {major.minor} est prise en charge. Lorsque {major.minor} est spécifié, la dernière version de correctif prise en charge est choisie automatiquement. La mise à jour du pool d’agents avec le même {major.minor} une fois qu’elle a été créée ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez mise à niveau d’un pool de nœuds. | corde |
osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 2048 |
osDiskType | La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | « Éphémère » « Géré » |
osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. Si ce n’est pas spécifié, la valeur par défaut est Ubuntu si OSType=Linux ou Windows2019 si OSType=Windows. Et la référence WINDOWS OSSKU par défaut sera remplacée par Windows2022 après la dépréciation de Windows2019. | « AzureLinux » « CBLMarinr » « Mariner » « Ubuntu » « Windows2019 » « Windows2022 » « WindowsAnnual » |
osType | Type de système d’exploitation. La valeur par défaut est Linux. | « Linux » « Windows » |
podIPAllocationMode | Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». | « DynamicIndividual » « StaticBlock » |
podSubnetID | En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
powerState | Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
proximityPlacementGroupID | ID du groupe de placement de proximité. | corde |
scaleDownMode | Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | « Libérer » « Supprimer » |
scaleSetEvictionPolicy | Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | « Libérer » « Supprimer » |
scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | « Normal » « Spot » |
securityProfile | Paramètres de sécurité d’un pool d’agents. | AgentPoolSecurityProfile |
spotMaxPrice | Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez tarification des machines virtuelles spot | Int |
étiquettes | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | objet |
type | Type de pool d’agents. | « AvailabilitySet » « VirtualMachineScaleSets » « VirtualMachines » |
upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | État des nœuds dans un pool d’agents VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Spécifications sur le pool d’agents VirtualMachines. | virtualMachinesProfile |
vmSize | La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | corde |
vnetSubnetID | Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | corde |
windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | « KataMshvVmIsolation » « OCIContainer » « WasmWasi » |
AgentPoolArtifactStreamingProfile
Nom | Description | Valeur |
---|---|---|
Activé | Le streaming d’artefacts accélère le démarrage froid des conteneurs sur un nœud via le chargement d’images à la demande. Pour utiliser cette fonctionnalité, les images conteneur doivent également activer le streaming d’artefacts sur ACR. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
CreationData
Nom | Description | Valeur |
---|---|---|
sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | corde |
AgentPoolGatewayProfile
Nom | Description | Valeur |
---|---|---|
publicIPPrefixSize | Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. | Int Contraintes: Valeur minimale = 28 Valeur maximale = 31 |
AgentPoolGPUProfile
Nom | Description | Valeur |
---|---|---|
installGPUDriver | La valeur par défaut est true lorsque la vmSize du pool d’agents contient un GPU, false sinon. L’installation du pilote GPU ne peut être définie que sur true lorsque la machine virtuelle a une ressource GPU associée. La définition de ce champ sur false empêche l’installation automatique du pilote GPU. Dans ce cas, pour que le GPU soit utilisable, l’utilisateur doit effectuer lui-même l’installation du pilote GPU. | Bool |
KubeletConfig
Nom | Description | Valeur |
---|---|---|
allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par * ). |
string[] |
containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | Int Contraintes: Valeur minimale = 2 |
containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | Int |
cpuCfsQuota | La valeur par défaut est true. | Bool |
cpuCfsQuotaPeriod | La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | corde |
cpuManagerPolicy | La valeur par défaut est « none ». Pour plus d’informations, consultez stratégies de gestion du processeur Kubernetes. Les valeurs autorisées sont « none » et « static ». | corde |
failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | Bool |
imageGcHighThreshold | Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | Int |
imageGcLowThreshold | Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | Int |
podMaxPids | Nombre maximal de processus par pod. | Int |
topologyManagerPolicy | Pour plus d’informations, consultez Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | corde |
LinuxOSConfig
Nom | Description | Valeur |
---|---|---|
swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | Int |
sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
transparentHugePageDefrag | Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
transparentHugePageEnabled | Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | corde |
SysctlConfig
Nom | Description | Valeur |
---|---|---|
fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | Int |
fsFileMax | Paramètre Sysctl fs.file-max. | Int |
fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | Int |
fsNrOpen | Paramètre Sysctl fs.nr_open. | Int |
kernelThreadsMax | Sysctl définissant kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | Int |
netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | Int |
netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | Int |
netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | Int |
netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | corde |
netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | Int Contraintes: Valeur minimale = 10 Valeur maximale = 90 |
netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | Int Contraintes: Valeur minimale = 65536 Valeur maximale = 524288 |
netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | Int Contraintes: Valeur minimale = 131072 Valeur maximale = 2097152 |
vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | Int |
vmSwappiness | Sysctl définissant vm.swappiness. | Int |
vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
Nom | Description | Valeur |
---|---|---|
allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
applicationSecurityGroups | ID des groupes de sécurité d’application associés au pool d’agents lors de la création. | string[] |
nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag [] |
PortRange
Nom | Description | Valeur |
---|---|---|
annoncer | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 65535 |
protocole | Protocole réseau du port. | « TCP » « UDP » |
IPTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | corde |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | corde |
PowerState
Nom | Description | Valeur |
---|---|---|
code | Indique si le cluster est en cours d’exécution ou arrêté | « En cours d’exécution » « Arrêté » |
AgentPoolSecurityProfile
Nom | Description | Valeur |
---|---|---|
enableSecureBoot | Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
enableVTPM | vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | Bool |
sshAccess | Méthode d’accès SSH d’un pool d’agents. | « Désactivé » « LocalUser » |
AgentPoolUpgradeSettings
Nom | Description | Valeur |
---|---|---|
drainTimeoutInMinutes | Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si ce n’est pas spécifié, la valeur par défaut est de 30 minutes. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 1440 |
maxSurge | Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. S’il n’est pas spécifié, la valeur par défaut est 1. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster#customize-node-surge-upgrade | corde |
nodeSoakDurationInMinutes | Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 30 |
undrainableNodeBehavior | Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. | « Cordon » « Planifier » |
VirtualMachineNodes
Nom | Description | Valeur |
---|---|---|
compter | Nombre de nœuds. | Int |
taille | Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. | corde |
VirtualMachinesProfile
Nom | Description | Valeur |
---|---|---|
écaille | Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. | ScaleProfile |
ScaleProfile
Nom | Description | Valeur |
---|---|---|
mise à l’échelle automatique | Spécifications sur la façon de mettre à l’échelle automatiquement le pool d’agents VirtualMachines dans une plage de tailles prédéfinie. Actuellement, au plus un AutoScaleProfile est autorisé. | autoscaleProfile[] |
Manuelle | Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. Actuellement, au plus un ManualScaleProfile est autorisé. | ManualScaleProfile[] |
AutoScaleProfile
Nom | Description | Valeur |
---|---|---|
maxCount | Nombre maximal de nœuds des tailles spécifiées. | Int |
minCount | Nombre minimal de nœuds des tailles spécifiées. | Int |
Tailles | Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle automatique. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. | string[] |
ManualScaleProfile
Nom | Description | Valeur |
---|---|---|
compter | Nombre de nœuds. | Int |
Tailles | Liste des tailles de machine virtuelle autorisées, par exemple ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS utilise le premier disponible lors de la mise à l’échelle. Si une taille de machine virtuelle n’est pas disponible (par exemple, en raison d’un quota ou d’une raison de capacité régionale), AKS utilise la taille suivante. | string[] |
AgentPoolWindowsProfile
Nom | Description | Valeur |
---|---|---|
disableOutboundNat | La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | Bool |