Megosztás a következőn keresztül:


Microsoft.ContainerService managedClusters 2022-09-01

Bicep-erőforrásdefiníció

A managedClusters erőforrástípus a következő célműveletekkel telepíthető:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Megjegyzések

Az elérhető bővítményekről további információt Bővítmények, bővítmények és az Azure Kubernetes Serviceintegrációja című témakörben talál.

Erőforrás formátuma

Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
  }
}

Tulajdonságértékek

managedClusters

Név Leírás Érték
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1-63

Érvényes karakterek:
Alfanumerikák, aláhúzásjelek és kötőjelek.

Kezdés és befejezés alfanumerikus értékekkel.
hely Az a földrajzi hely, ahol az erőforrás él sztring (kötelező)
Címkék Erőforráscímkék. Címkenevek és -értékek szótára. sablonok címkéinek megtekintése
Sku A felügyelt fürt termékváltozata. ManagedClusterSKU
extendedLocation A virtuális gép kiterjesztett helye. ExtendedLocation
azonosság A felügyelt fürt identitása, ha konfigurálva van. ManagedClusterIdentity
kellékek Felügyelt fürt tulajdonságai. ManagedClusterProperties

ExtendedLocation

Név Leírás Érték
név A kiterjesztett hely neve. húr
típus A kiterjesztett hely típusa. "EdgeZone"

ManagedClusterIdentity

Név Leírás Érték
típus További információ: felügyelt identitások használata az AKS-. "Nincs"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.

ManagedClusterProperties

Név Leírás Érték
aadProfile Az Azure Active Directory konfigurációja. ManagedClusterAADProfile
addonProfiles A felügyelt fürt bővítmény profilja. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Az ügynökkészlet tulajdonságai. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile A felügyelt fürt API-kiszolgáló hozzáférési profilja. ManagedClusterAPIServerAccessProfile
autoScalerProfile A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Az automatikus frissítés konfigurációja. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva. Ezt csak az AAD-t engedélyező felügyelt fürtökön szabad használni. További információ: helyi fiókok letiltása. Bool
diskEncryptionSetID Ez a következő formában jelenik meg: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" húr
dnsPrefix Ez a felügyelt fürt létrehozása után nem frissíthető. húr
enablePodSecurityPolicy (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). Ez a funkció eltávolításra van beállítva 2020. október 15-én. További információ a aka.ms/aks/azpodpolicy. Bool
enableRBAC A Kubernetes Role-Based hozzáférés-vezérlés engedélyezése. Bool
fqdnSubdomain Ez a felügyelt fürt létrehozása után nem frissíthető. húr
httpProxyConfig A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. ManagedClusterHttpProxyConfig
identityProfile A fürthöz társított identitások. ManagedClusterPropertiesIdentityProfile
kubernetesVersion A javítás {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) verziója egyaránt támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám alapján. Például az 1.14.x -} 1.15.x vagy 1.15.x -} 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x -} 1.16.x nem engedélyezett. További részletekért tekintse meg AKS-fürt frissítését. húr
linuxProfile Linux rendszerű virtuális gépek profilja a felügyelt fürtben. ContainerServiceLinuxProfile
networkProfile A hálózati konfigurációs profil. ContainerServiceNetworkProfile
nodeResourceGroup Az ügynökkészlet csomópontjait tartalmazó erőforráscsoport neve. húr
oidcIssuerProfile A felügyelt fürt OIDC-kiállítói profilja. ManagedClusterOidcIssuerProfile
podIdentityProfile Az AAD-pod identitásintegrációjának további részleteiért lásd AAD-pod-identitás használatát. ManagedClusterPodIdentityProfile
privateLinkResources A fürthöz társított privát kapcsolati erőforrások. PrivateLinkResource[]
publicNetworkAccess Nyilvános hálózati hozzáférés engedélyezése vagy letiltása az AKS-hez "Letiltva"
"Engedélyezve"
securityProfile A felügyelt fürt biztonsági profilja. ManagedClusterSecurityProfile
servicePrincipalProfile Információk az Azure API-k manipulálásához használandó fürt egyszerű identitásáról. ManagedClusterServicePrincipalProfile
storageProfile A felügyelt fürt tárolási profilja. ManagedClusterStorageProfile
windowsProfile Windows rendszerű virtuális gépek profilja a felügyelt fürtben. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Név Leírás Érték
adminGroupObjectIDs A fürt rendszergazdai szerepkörrel rendelkező AAD-csoportobjektum-azonosítóinak listája. sztring[]
clientAppID Az ügyfél AAD-alkalmazásazonosítója. húr
enableAzureRBAC Az Azure RBAC kubernetes-alapú engedélyezésének engedélyezése. Bool
Kezelt A felügyelt AAD engedélyezése. Bool
serverAppID A kiszolgáló AAD-alkalmazásazonosítója. húr
serverAppSecret A kiszolgáló AAD-alkalmazás titkos kódja. húr
tenantID A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. húr

ManagedClusterPropertiesAddonProfiles

Név Leírás Érték
{testreszabott tulajdonság} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Név Leírás Érték
konfiguráció Kulcs-érték párok egy bővítmény konfigurálásához. ManagedClusterAddonProfileConfig
Engedélyezve Azt jelzi, hogy a bővítmény engedélyezve van-e. bool (kötelező)

ManagedClusterAddonProfileConfig

Név Leírás Érték
{testreszabott tulajdonság} húr

ManagedClusterAgentPoolProfile

Név Leírás Érték
rendelkezésre állási zónák A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". sztring[]
gróf A Docker-tárolók üzemeltetéséhez használt ügynökök (virtuális gépek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományban kell lenniük (beleértve a felhasználói készleteket), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományban (beleértve az értékeket). Az alapértelmezett érték 1. Int
creationData A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a csomópontkészletet pillanatkép használatával hozza létre vagy frissíti. CreationData
enableAutoScaling Az automatikus skálázás engedélyezése Bool
enableEncryptionAtHost Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption Bool
enableFIPS További részletekért lásd FIPS-kompatibilis csomópontkészlet hozzáadása. Bool
enableNodePublicIP Bizonyos esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: csomópontonkénti nyilvános IP-cím hozzárendelése. Az alapértelmezett érték hamis. Bool
enableUltraSSD Az UltraSSD engedélyezése Bool
gpuInstanceProfile GPUInstanceProfile a GPU MIG-példányprofiljának megadására a támogatott GPU virtuálisgép-termékváltozathoz. 'MIG1g'
'MIG2g'
"MIG3g"
'MIG4g'
"MIG7g"
hostGroupID Ez a következő űrlapon érhető el: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. húr
kubeletConfig A Kubelet-konfiguráció az ügynökkészlet csomópontjain. KubeletConfig
kubeletDiskType Meghatározza az emptyDir-kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. "OPERÁCIÓS RENDSZER"
"Ideiglenes"
linuxOSConfig Linux-ügynökcsomópontok operációsrendszer-konfigurációja. LinuxOSConfig
maxCount Az automatikus skálázáshoz használható csomópontok maximális száma Int
maxPods A csomóponton futtatható podok maximális száma. Int
minCount Az automatikus skálázáshoz szükséges csomópontok minimális száma Int
üzemmód A fürtöknek mindig legalább egy "System" ügynökkészlettel kell rendelkezniük. Az ügynökkészlet korlátozásaival és ajánlott eljárásaival kapcsolatos további információkért lásd: /azure/aks/use-system-pools "Rendszer"
"Felhasználó"
név A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. sztring (kötelező)

Korlátok:
Minta = ^[a-z][a-z0-9]{0,11}$
nodeLabels Az ügynökkészlet összes csomópontjában megőrzendő csomópontfeliratok. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} húr
nodeTaints A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. sztring[]
orchestratorVersion A javítás {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) verziója egyaránt támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának a vezérlősík főverziójával kell rendelkeznie. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: csomópontkészlet frissítése. húr
osDiskSizeGB Az operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadására szolgál. Ha 0 értéket ad meg, az az alapértelmezett osDisk méretet alkalmazza a megadott vmSize szerint. Int

Korlátok:
Minimális érték = 0
Maximális érték = 2048
osDiskType Az alapértelmezett érték a "Rövid élettartam", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezrel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Lehet, hogy a létrehozás után nem módosítható. További információ: Rövid élettartamú operációsrendszer-. "Rövid élettartamú"
"Felügyelt"
osSKU Az ügynökkészlet által használt operációsrendszer-termékváltozatot adja meg. Az alapértelmezett Ubuntu, ha az OSType Linux. Az alapértelmezett windows2019, ha a Kubernetes <= 1.24 vagy Windows2022, ha a Kubernetes >= 1,25, ha az OSType Windows. "CBLMariner"
'Ubuntu'
"Windows2019"
"Windows2022"
osType Az operációs rendszer típusa. Az alapértelmezett linuxos. "Linux"
"Windows"
podSubnetID Ha nincs megadva, a pod IP-címek statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd a vnetSubnetID azonosítót). Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} húr
powerState Az ügynökkészlet első létrehozásakor először fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres PowerState
proximityPlacementGroupID A közelségi elhelyezési csoport azonosítója. húr
scaleDownMode Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, akkor alapértelmezés szerint a Delete érték lesz. "Felszabadítás"
"Törlés"
scaleSetEvictionPolicy Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett beállítás a "Törlés". "Felszabadítás"
"Törlés"
scaleSetPriority A virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". "Normál"
"Spot"
spotMaxPrice A lehetséges értékek a nullánál nagyobb tizedesjegyek vagy -1, amelyek jelzik, hogy hajlandóak-e bármilyen igény szerinti árat fizetni. A kihasználatlan díjszabással kapcsolatos további információkért lásd virtuális gépek kihasználatlan díjszabását Tizedesérték megadásához használja a json() függvényt. int vagy json decimális
Címkék Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. tárgy
típus Az ügynökkészlet típusa. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Az ügynökkészlet frissítésének beállításai AgentPoolUpgradeSettings
vmSize A virtuális gép mérete régiónként eltérő. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memóriát, processzort stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions húr
vnetSubnetID Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} húr
workloadRuntime Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. "OCIContainer"
'WasmWasi'

CreationData

Név Leírás Érték
sourceResourceId Ez a célobjektum létrehozásához használandó forrásobjektum ARM-azonosítója. húr

KubeletConfig

Név Leírás Érték
allowedUnsafeSysctls A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (*végződéssel). sztring[]
containerLogMaxFiles A tárolóhoz megjeleníthető tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. Int

Korlátok:
Minimális érték = 2
containerLogMaxSizeMB A tároló naplófájljának maximális mérete (pl. 10Mi) forgatás előtt. Int
cpuCfsQuota Az alapértelmezett érték igaz. Bool
cpuCfsQuotaPeriod Az alapértelmezett érték a "100 ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". A támogatott egységek a következők: "ns", "us", "ms", "s", "m", és "h". húr
cpuManagerPolicy Az alapértelmezett érték a "nincs". További információt Kubernetes CPU-kezelési szabályzatai. Az engedélyezett értékek "nincs" és "statikusak". húr
failSwapOn Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. Bool
imageGcHighThreshold A kép szemétgyűjtésének letiltásához állítsa be a 100 értéket. Az alapértelmezett érték 85% Int
imageGcLowThreshold Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% Int
podMaxPids A podonkénti folyamatok maximális száma. Int
topológiaManagerPolicy További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". húr

LinuxOSConfig

Név Leírás Érték
swapFileSizeMB Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. Int
sysctls A Linux-ügynökcsomópontok Sysctl-beállításai. SysctlConfig
transparentHugePageDefrag Az érvényes értékek a következők: "always", "halasztás", "halasztás+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transparent Hugepages. húr
transparentHugePageEnabled Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték a "always". További információ: Transparent Hugepages. húr

SysctlConfig

Név Leírás Érték
fsAioMaxNr Sysctl-beállítás fs.aio-max-nr. Int
fsFileMax Sysctl-beállítás fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-beállítás fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-beállítás fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-beállítás net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-beállítás net.core.optmem_max. Int
netCoreRmemDefault Sysctl-beállítás net.core.rmem_default. Int
netCoreRmemMax Sysctl-beállítás net.core.rmem_max. Int
netCoreSomaxconn Sysctl-beállítás net.core.somaxconn. Int
netCoreWmemDefault Sysctl-beállítás net.core.wmem_default. Int
netCoreWmemMax Sysctl-beállítás net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-beállítás net.ipv4.ip_local_port_range. húr
netIpv4NeighDefaultGcThresh1 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-beállítás net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Sysctl-beállítás net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-beállítás net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-beállítás net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-beállítás net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Sysctl-beállítás net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Sysctl-beállítás vm.max_map_count. Int
vmSwappiness Sysctl-beállítás vm.swappiness. Int
vmVfsCachePressure Sysctl-beállítás vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Név Leírás Érték
{testreszabott tulajdonság} húr

PowerState

Név Leírás Érték
kód Azt jelzi, hogy a fürt fut-e vagy le van-e állítva "Futtatás"
"Leállítva"

AgentPoolUpgradeSettings

Név Leírás Érték
maxSurge Ez vagy egész számra (például '5') vagy százalékra (például '50%' lehet beállítva). Ha egy százalék meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekítve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade húr

ManagedClusterAPIServerAccessProfile

Név Leírás Érték
authorizedIPRanges Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Terheléselosztót használó fürtökkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. sztring[]
disableRunCommand A fürt futtatási parancsának letiltása vagy sem. Bool
enablePrivateCluster További információ: Privát AKS-fürt létrehozása. Bool
enablePrivateClusterPublicFQDN További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. Bool
privateDNSZone Az alapértelmezett rendszer. További részletekért lásd privát DNS-zónakonfigurálását. Az engedélyezett értékek a "system" és a "none" értékek. húr

ManagedClusterPropertiesAutoScalerProfile

Név Leírás Érték
balance-similar-node-groups Az érvényes értékek "true" (igaz) és "false" (hamis) értékek. húr
Expander Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információt bővítők. "legkisebb hulladék"
"most-pods"
"prioritás"
"véletlenszerű"
max-empty-bulk-delete Az alapértelmezett érték 10. húr
max-graceful-termination-sec Az alapértelmezett érték 600. húr
maximális csomópont-kiépítési idő Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
maximális teljes-olvasatlan százalékos érték Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. húr
new-pod-scale-up-delay Olyan forgatókönyvek esetén, mint a kipukkadás/kötegméret, ahol nem szeretné, hogy a hitelesítésszolgáltató azelőtt működjön, mielőtt a Kubernetes-ütemező ütemezné az összes podot, azt is megmondhatja a hitelesítésszolgáltatónak, hogy hagyja figyelmen kívül a nem ütemezett podokat, mielőtt azok egy adott korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). húr
ok-total-unready-count Ennek egész számnak kell lennie. Az alapértelmezett érték 3. húr
scale-down-delay-after-add Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
skálázási le-késleltetés-törlés után Az alapértelmezett érték a vizsgálat időköze. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
hiba utáni skálázás Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
leskálázási igény nélküli idő Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
scale-down-unready-time Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
leskálázási-kihasználtsági küszöbérték Az alapértelmezett érték a "0.5". húr
vizsgálati időköz Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. húr
skip-nodes-with-local-storage Az alapértelmezett érték igaz. húr
skip-nodes-with-system-pods Az alapértelmezett érték igaz. húr

ManagedClusterAutoUpgradeProfile

Név Leírás Érték
upgradeChannel További információ: az AKS-fürt automatikus frissítési csatornájának beállítása. 'csomópont-kép'
"nincs"
"patch"
"gyors"
"stabil"

ManagedClusterHttpProxyConfig

Név Leírás Érték
httpProxy A használni kívánt HTTP-proxykiszolgáló végpontja. húr
httpsProxy A használni kívánt HTTPS-proxykiszolgáló végpontja. húr
noProxy A proxyn nem áthaladó végpontok. sztring[]
trustedCa Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. húr

ManagedClusterPropertiesIdentityProfile

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentity

UserAssignedIdentity

Név Leírás Érték
clientId A felhasználó által hozzárendelt identitás ügyfélazonosítója. húr
objectId A felhasználó által hozzárendelt identitás objektumazonosítója. húr
resourceId A felhasználó által hozzárendelt identitás erőforrás-azonosítója. húr

ContainerServiceLinuxProfile

Név Leírás Érték
adminUsername A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. sztring (kötelező)

Korlátok:
Minta = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Az Azure-ban futó Linux-alapú virtuális gépek SSH-konfigurációja. ContainerServiceSshConfiguration (kötelező)

ContainerServiceSshConfiguration

Név Leírás Érték
publicKeys A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. ContainerServiceSshPublicKey[] (kötelező)

ContainerServiceSshPublicKey

Név Leírás Érték
keyData A virtuális gépek SSH-val történő hitelesítéséhez használt nyilvános tanúsítványkulcs. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. sztring (kötelező)

ContainerServiceNetworkProfile

Név Leírás Érték
dnsServiceIP A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a ServiceCidrben megadott Kubernetes szolgáltatáscímtartományon belül kell lennie. húr

Korlátok:
Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr A Docker-híd hálózatához rendelt CIDR-jelölési IP-tartomány. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal vagy a Kubernetes szolgáltatás címtartományával sem. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egyverem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. Sztringtömb, amely a következők bármelyikét tartalmazza:
"IPv4"
"IPv6"
loadBalancerProfile A fürt terheléselosztójának profilja. ManagedClusterLoadBalancerProfile
loadBalancerSku Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer-termékváltozatok. "alapszintű"
"standard"
natGatewayProfile A fürt NAT-átjárójának profilja. ManagedClusterNATGatewayProfile
networkMode Ez nem adható meg, ha a networkPlugin nem az "azure". "híd"
"transzparens"
networkPlugin A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. "azure"
"kubenet"
"nincs"
networkPolicy A Kubernetes-hálózat létrehozásához használt hálózati házirend. "azure"
'calico'
outboundType Ez csak a fürtlétrehozáskor állítható be, és később nem módosítható. További információ: kimenő kimenő forgalom típusa. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. sztring[]
serviceCidr Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem fedheti át az alhálózati IP-tartományokat. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. Nem lehetnek átfedésben alhálózati IP-tartományokkal. sztring[]

ManagedClusterLoadBalancerProfile

Név Leírás Érték
allocatedOutboundPorts A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan kiosztott portokat eredményez. Int

Korlátok:
Minimális érték = 0
Maximális érték = 64000
effectiveOutboundIPs A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. ResourceReference[]
enableMultipleStandardLoadBalancers Engedélyezhet több standard terheléselosztót AKS-fürtönként, vagy sem. Bool
idleTimeoutInMinutes A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 30 perc. Int

Korlátok:
Minimális érték = 4
Maximális érték = 120
managedOutboundIPs A fürt terheléselosztójának kívánt felügyelt kimenő IP-címek. ManagedClusterLoadBalancerProfileManagedOutboundIPs
kimenőIPPrefixes A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
kimenő IP-címek A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Név Leírás Érték
azonosító A teljes Azure-erőforrás-azonosító. húr

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Név Leírás Érték
gróf Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv4 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. Int

Korlátok:
Minimális érték = 1
Maximális érték = 100
countIPv6 Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. Int

Korlátok:
Minimális érték = 0
Maximális érték = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Név Leírás Érték
publicIPPrefixes Nyilvános IP-előtag-erőforrások listája. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Név Leírás Érték
publicIPs Nyilvános IP-erőforrások listája. ResourceReference[]

ManagedClusterNATGatewayProfile

Név Leírás Érték
effectiveOutboundIPs A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. ResourceReference[]
idleTimeoutInMinutes A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 4 perc. Int

Korlátok:
Minimális érték = 4
Maximális érték = 120
managedOutboundIPProfile A fürt NAT-átjáró felügyelt kimenő IP-erőforrásainak profilja. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Név Leírás Érték
gróf Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. Int

Korlátok:
Minimális érték = 1
Maximális érték = 16

ManagedClusterOidcIssuerProfile

Név Leírás Érték
Engedélyezve Az OIDC-kiállító engedélyezése. Bool

ManagedClusterPodIdentityProfile

Név Leírás Érték
allowNetworkPluginKubenet A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod Identity biztonsági természete és az IP-hamisítás kockázata miatt. További információt AAD Pod Identity kubenet hálózati beépülő moduljának használatával. Bool
Engedélyezve Azt jelzi, hogy engedélyezve van-e a pod-identitás hozzáadása. Bool
userAssignedIdentities A fürtben használandó pod-identitások. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Az engedélyezendő pod-identitás kivételei. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Név Leírás Érték
bindingSelector Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. húr
azonosság A felhasználó által hozzárendelt identitásadatok. UserAssignedIdentity (kötelező)
név A pod identitásának neve. sztring (kötelező)
névtér A pod-identitás névtere. sztring (kötelező)

ManagedClusterPodIdentityException

Név Leírás Érték
név A pod identitáskivételének neve. sztring (kötelező)
névtér A pod-identitás kivételének névtere. sztring (kötelező)
podLabels Az egyező podcímkék. ManagedClusterPodIdentityExceptionPodLabels (kötelező)

ManagedClusterPodIdentityExceptionPodLabels

Név Leírás Érték
{testreszabott tulajdonság} húr

PrivateLinkResource

Név Leírás Érték
groupId Az erőforrás csoportazonosítója. húr
azonosító A privát kapcsolati erőforrás azonosítója. húr
név A privát kapcsolat erőforrásának neve. húr
requiredMembers Az erőforrás Kötelező tagjai sztring[]
típus Az erőforrás típusa. húr

ManagedClusterSecurityProfile

Név Leírás Érték
azureKeyVaultKms Az Azure Key Vault kulcskezelési szolgáltatás biztonsági profil beállításait. AzureKeyVaultKms
védő A biztonsági profil Microsoft Defender-beállításai. ManagedClusterSecurityProfileDefender

AzureKeyVaultKms

Név Leírás Érték
Engedélyezve Az Azure Key Vault kulcskezelési szolgáltatásának engedélyezése. Az alapértelmezett érték hamis. Bool
keyId Az Azure Key Vault-kulcs azonosítója. További részletekért lásd kulcsazonosító formátumát. Ha az Azure Key Vault kulcskezelési szolgáltatása engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatása le van tiltva, hagyja üresen a mezőt. húr
keyVaultNetworkAccess A Key Vault hálózati hozzáférése. A lehetséges értékek Public és Private. Public azt jelenti, hogy a kulcstartó minden hálózatról lehetővé teszi a nyilvános hozzáférést. Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték a Public. "Privát"
"Nyilvános"
keyVaultResourceId A Key Vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess Private, ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess Public, hagyja üresen a mezőt. húr

ManagedClusterSecurityProfileDefender

Név Leírás Érték
logAnalyticsWorkspaceResourceId A Microsoft Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha a Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha a Microsoft Defender le van tiltva, hagyja üresen a mezőt. húr
securityMonitoring A Microsoft Defender fenyegetésészlelése a biztonsági profil felhőbeállításaihoz. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Név Leírás Érték
Engedélyezve A Defender fenyegetésészlelésének engedélyezése Bool

ManagedClusterServicePrincipalProfile

Név Leírás Érték
clientId A szolgáltatásnév azonosítója. sztring (kötelező)
titok A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. húr

ManagedClusterStorageProfile

Név Leírás Érték
blobCSIDriver Az AzureBlob CSI illesztőprogram-beállításai a tárprofilhoz. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver A tárprofil AzureDisk CSI-illesztőprogramjának beállításai. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Az AzureFile CSI illesztőprogram-beállításai a tárprofilhoz. ManagedClusterStorageProfileFileCSIDriver
snapshotController Pillanatkép-vezérlő beállításai a tárprofilhoz. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Név Leírás Érték
Engedélyezve Az AzureBlob CSI-illesztőprogram engedélyezése. Az alapértelmezett érték hamis. Bool

ManagedClusterStorageProfileDiskCSIDriver

Név Leírás Érték
Engedélyezve Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterStorageProfileFileCSIDriver

Név Leírás Érték
Engedélyezve Az AzureFile CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterStorageProfileSnapshotController

Név Leírás Érték
Engedélyezve A Pillanatkép-vezérlő engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterWindowsProfile

Név Leírás Érték
adminPassword Megadja a rendszergazdai fiók jelszavát.

Minimális hossz: 8 karakter

Maximális hossz: 123 karakter

Összetettségi követelmények: 4 feltétel közül 3 teljesül
Kisebb karakterekkel rendelkezik
Felső karakterekkel
Számjegye van
Speciális karakterrel rendelkezik (Regex egyezés [\W_])

Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
húr
adminUsername Megadja a rendszergazdai fiók nevét.

korlátozás: "" nem végződhet.

Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimális hossz: 1 karakter

Maximális hossz: 20 karakter
sztring (kötelező)
enableCSIProxy A CSI-proxyval kapcsolatos további részletekért lásd a GItHub-proxy GitHub-adattárát. Bool
gmsaProfile A Felügyelt fürt Windows gMSA-profilja. WindowsGmsaProfile
licenseType A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért lásd Azure Hybrid User Benefits. "Nincs"
"Windows_Server"

WindowsGmsaProfile

Név Leírás Érték
dnsServer A Windows gMSA DNS-kiszolgálójának megadása.

Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót.
húr
Engedélyezve Megadja, hogy engedélyezze-e a Windows gMSA-t a felügyelt fürtben. Bool
rootDomainName Megadja a Windows gMSA gyökértartománynevét.

Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót.
húr

ManagedClusterSKU

Név Leírás Érték
név Felügyelt fürt termékváltozatának neve. "Alapszintű"
kötő Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért lásd üzemidős SLA-. "Ingyenes"
"Fizetős"

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
CI/CD-t a Jenkins használatával az Azure Container Service (AKS)

Üzembe helyezés az Azure
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. A tárolólemezképek és a vezénylés folyamatos összeállításával növelheti az üzembe helyezés sebességét és megbízhatóságát.
min.io Azure Gateway

Üzembe helyezés az Azure
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
AKS-fürt NAT-átjáróval és Application Gateway-

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
Privát AKS-fürt létrehozása

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt.
Privát AKS-fürt létrehozása nyilvános DNS-zónával

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
Felügyelt Kubernetes-fürt (AKS)

Üzembe helyezés az Azure
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz.
Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS)

Üzembe helyezés az Azure
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban és az Azure AD Egész számban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz.
AKS-fürt üzembe helyezése az Azure ML-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez
Azure Container Service (AKS)

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS)
Azure Container Service (AKS)

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Azure Linux-tároló gazdagépekkel
Azure Container Service (AKS) és a Helm

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Kubernetes Service (AKS)

Üzembe helyezés az Azure
Felügyelt Kubernetes-fürt üzembe helyezése az Azure Kubernetes Service-en (AKS) keresztül
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával

ARM-sablon erőforrásdefiníciója

A managedClusters erőforrástípus a következő célműveletekkel telepíthető:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Megjegyzések

Az elérhető bővítményekről további információt Bővítmények, bővítmények és az Azure Kubernetes Serviceintegrációja című témakörben talál.

Erőforrás formátuma

Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    }
  }
}

Tulajdonságértékek

managedClusters

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.ContainerService/managedClusters"
apiVersion Az erőforrás API-verziója '2022-09-01'
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1-63

Érvényes karakterek:
Alfanumerikák, aláhúzásjelek és kötőjelek.

Kezdés és befejezés alfanumerikus értékekkel.
hely Az a földrajzi hely, ahol az erőforrás él sztring (kötelező)
Címkék Erőforráscímkék. Címkenevek és -értékek szótára. sablonok címkéinek megtekintése
Sku A felügyelt fürt termékváltozata. ManagedClusterSKU
extendedLocation A virtuális gép kiterjesztett helye. ExtendedLocation
azonosság A felügyelt fürt identitása, ha konfigurálva van. ManagedClusterIdentity
kellékek Felügyelt fürt tulajdonságai. ManagedClusterProperties

ExtendedLocation

Név Leírás Érték
név A kiterjesztett hely neve. húr
típus A kiterjesztett hely típusa. "EdgeZone"

ManagedClusterIdentity

Név Leírás Érték
típus További információ: felügyelt identitások használata az AKS-. "Nincs"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.

ManagedClusterProperties

Név Leírás Érték
aadProfile Az Azure Active Directory konfigurációja. ManagedClusterAADProfile
addonProfiles A felügyelt fürt bővítmény profilja. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Az ügynökkészlet tulajdonságai. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile A felügyelt fürt API-kiszolgáló hozzáférési profilja. ManagedClusterAPIServerAccessProfile
autoScalerProfile A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Az automatikus frissítés konfigurációja. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva. Ezt csak az AAD-t engedélyező felügyelt fürtökön szabad használni. További információ: helyi fiókok letiltása. Bool
diskEncryptionSetID Ez a következő formában jelenik meg: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" húr
dnsPrefix Ez a felügyelt fürt létrehozása után nem frissíthető. húr
enablePodSecurityPolicy (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). Ez a funkció eltávolításra van beállítva 2020. október 15-én. További információ a aka.ms/aks/azpodpolicy. Bool
enableRBAC A Kubernetes Role-Based hozzáférés-vezérlés engedélyezése. Bool
fqdnSubdomain Ez a felügyelt fürt létrehozása után nem frissíthető. húr
httpProxyConfig A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. ManagedClusterHttpProxyConfig
identityProfile A fürthöz társított identitások. ManagedClusterPropertiesIdentityProfile
kubernetesVersion A javítás {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) verziója egyaránt támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám alapján. Például az 1.14.x -} 1.15.x vagy 1.15.x -} 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x -} 1.16.x nem engedélyezett. További részletekért tekintse meg AKS-fürt frissítését. húr
linuxProfile Linux rendszerű virtuális gépek profilja a felügyelt fürtben. ContainerServiceLinuxProfile
networkProfile A hálózati konfigurációs profil. ContainerServiceNetworkProfile
nodeResourceGroup Az ügynökkészlet csomópontjait tartalmazó erőforráscsoport neve. húr
oidcIssuerProfile A felügyelt fürt OIDC-kiállítói profilja. ManagedClusterOidcIssuerProfile
podIdentityProfile Az AAD-pod identitásintegrációjának további részleteiért lásd AAD-pod-identitás használatát. ManagedClusterPodIdentityProfile
privateLinkResources A fürthöz társított privát kapcsolati erőforrások. PrivateLinkResource[]
publicNetworkAccess Nyilvános hálózati hozzáférés engedélyezése vagy letiltása az AKS-hez "Letiltva"
"Engedélyezve"
securityProfile A felügyelt fürt biztonsági profilja. ManagedClusterSecurityProfile
servicePrincipalProfile Információk az Azure API-k manipulálásához használandó fürt egyszerű identitásáról. ManagedClusterServicePrincipalProfile
storageProfile A felügyelt fürt tárolási profilja. ManagedClusterStorageProfile
windowsProfile Windows rendszerű virtuális gépek profilja a felügyelt fürtben. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Név Leírás Érték
adminGroupObjectIDs A fürt rendszergazdai szerepkörrel rendelkező AAD-csoportobjektum-azonosítóinak listája. sztring[]
clientAppID Az ügyfél AAD-alkalmazásazonosítója. húr
enableAzureRBAC Az Azure RBAC kubernetes-alapú engedélyezésének engedélyezése. Bool
Kezelt A felügyelt AAD engedélyezése. Bool
serverAppID A kiszolgáló AAD-alkalmazásazonosítója. húr
serverAppSecret A kiszolgáló AAD-alkalmazás titkos kódja. húr
tenantID A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. húr

ManagedClusterPropertiesAddonProfiles

Név Leírás Érték
{testreszabott tulajdonság} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Név Leírás Érték
konfiguráció Kulcs-érték párok egy bővítmény konfigurálásához. ManagedClusterAddonProfileConfig
Engedélyezve Azt jelzi, hogy a bővítmény engedélyezve van-e. bool (kötelező)

ManagedClusterAddonProfileConfig

Név Leírás Érték
{testreszabott tulajdonság} húr

ManagedClusterAgentPoolProfile

Név Leírás Érték
rendelkezésre állási zónák A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". sztring[]
gróf A Docker-tárolók üzemeltetéséhez használt ügynökök (virtuális gépek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományban kell lenniük (beleértve a felhasználói készleteket), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományban (beleértve az értékeket). Az alapértelmezett érték 1. Int
creationData A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a csomópontkészletet pillanatkép használatával hozza létre vagy frissíti. CreationData
enableAutoScaling Az automatikus skálázás engedélyezése Bool
enableEncryptionAtHost Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption Bool
enableFIPS További részletekért lásd FIPS-kompatibilis csomópontkészlet hozzáadása. Bool
enableNodePublicIP Bizonyos esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: csomópontonkénti nyilvános IP-cím hozzárendelése. Az alapértelmezett érték hamis. Bool
enableUltraSSD Az UltraSSD engedélyezése Bool
gpuInstanceProfile GPUInstanceProfile a GPU MIG-példányprofiljának megadására a támogatott GPU virtuálisgép-termékváltozathoz. 'MIG1g'
'MIG2g'
"MIG3g"
'MIG4g'
"MIG7g"
hostGroupID Ez a következő űrlapon érhető el: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. húr
kubeletConfig A Kubelet-konfiguráció az ügynökkészlet csomópontjain. KubeletConfig
kubeletDiskType Meghatározza az emptyDir-kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. "OPERÁCIÓS RENDSZER"
"Ideiglenes"
linuxOSConfig Linux-ügynökcsomópontok operációsrendszer-konfigurációja. LinuxOSConfig
maxCount Az automatikus skálázáshoz használható csomópontok maximális száma Int
maxPods A csomóponton futtatható podok maximális száma. Int
minCount Az automatikus skálázáshoz szükséges csomópontok minimális száma Int
üzemmód A fürtöknek mindig legalább egy "System" ügynökkészlettel kell rendelkezniük. Az ügynökkészlet korlátozásaival és ajánlott eljárásaival kapcsolatos további információkért lásd: /azure/aks/use-system-pools "Rendszer"
"Felhasználó"
név A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. sztring (kötelező)

Korlátok:
Minta = ^[a-z][a-z0-9]{0,11}$
nodeLabels Az ügynökkészlet összes csomópontjában megőrzendő csomópontfeliratok. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} húr
nodeTaints A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. sztring[]
orchestratorVersion A javítás {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) verziója egyaránt támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának a vezérlősík főverziójával kell rendelkeznie. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: csomópontkészlet frissítése. húr
osDiskSizeGB Az operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadására szolgál. Ha 0 értéket ad meg, az az alapértelmezett osDisk méretet alkalmazza a megadott vmSize szerint. Int

Korlátok:
Minimális érték = 0
Maximális érték = 2048
osDiskType Az alapértelmezett érték a "Rövid élettartam", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezrel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Lehet, hogy a létrehozás után nem módosítható. További információ: Rövid élettartamú operációsrendszer-. "Rövid élettartamú"
"Felügyelt"
osSKU Az ügynökkészlet által használt operációsrendszer-termékváltozatot adja meg. Az alapértelmezett Ubuntu, ha az OSType Linux. Az alapértelmezett windows2019, ha a Kubernetes <= 1.24 vagy Windows2022, ha a Kubernetes >= 1,25, ha az OSType Windows. "CBLMariner"
'Ubuntu'
"Windows2019"
"Windows2022"
osType Az operációs rendszer típusa. Az alapértelmezett linuxos. "Linux"
"Windows"
podSubnetID Ha nincs megadva, a pod IP-címek statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd a vnetSubnetID azonosítót). Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} húr
powerState Az ügynökkészlet első létrehozásakor először fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres PowerState
proximityPlacementGroupID A közelségi elhelyezési csoport azonosítója. húr
scaleDownMode Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, akkor alapértelmezés szerint a Delete érték lesz. "Felszabadítás"
"Törlés"
scaleSetEvictionPolicy Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett beállítás a "Törlés". "Felszabadítás"
"Törlés"
scaleSetPriority A virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". "Normál"
"Spot"
spotMaxPrice A lehetséges értékek a nullánál nagyobb tizedesjegyek vagy -1, amelyek jelzik, hogy hajlandóak-e bármilyen igény szerinti árat fizetni. A kihasználatlan díjszabással kapcsolatos további információkért lásd virtuális gépek kihasználatlan díjszabását Tizedesérték megadásához használja a json() függvényt. int vagy json decimális
Címkék Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. tárgy
típus Az ügynökkészlet típusa. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Az ügynökkészlet frissítésének beállításai AgentPoolUpgradeSettings
vmSize A virtuális gép mérete régiónként eltérő. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memóriát, processzort stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions húr
vnetSubnetID Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} húr
workloadRuntime Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. "OCIContainer"
'WasmWasi'

CreationData

Név Leírás Érték
sourceResourceId Ez a célobjektum létrehozásához használandó forrásobjektum ARM-azonosítója. húr

KubeletConfig

Név Leírás Érték
allowedUnsafeSysctls A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (*végződéssel). sztring[]
containerLogMaxFiles A tárolóhoz megjeleníthető tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. Int

Korlátok:
Minimális érték = 2
containerLogMaxSizeMB A tároló naplófájljának maximális mérete (pl. 10Mi) forgatás előtt. Int
cpuCfsQuota Az alapértelmezett érték igaz. Bool
cpuCfsQuotaPeriod Az alapértelmezett érték a "100 ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". A támogatott egységek a következők: "ns", "us", "ms", "s", "m", és "h". húr
cpuManagerPolicy Az alapértelmezett érték a "nincs". További információt Kubernetes CPU-kezelési szabályzatai. Az engedélyezett értékek "nincs" és "statikusak". húr
failSwapOn Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. Bool
imageGcHighThreshold A kép szemétgyűjtésének letiltásához állítsa be a 100 értéket. Az alapértelmezett érték 85% Int
imageGcLowThreshold Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% Int
podMaxPids A podonkénti folyamatok maximális száma. Int
topológiaManagerPolicy További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". húr

LinuxOSConfig

Név Leírás Érték
swapFileSizeMB Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. Int
sysctls A Linux-ügynökcsomópontok Sysctl-beállításai. SysctlConfig
transparentHugePageDefrag Az érvényes értékek a következők: "always", "halasztás", "halasztás+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transparent Hugepages. húr
transparentHugePageEnabled Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték a "always". További információ: Transparent Hugepages. húr

SysctlConfig

Név Leírás Érték
fsAioMaxNr Sysctl-beállítás fs.aio-max-nr. Int
fsFileMax Sysctl-beállítás fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-beállítás fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-beállítás fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-beállítás net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-beállítás net.core.optmem_max. Int
netCoreRmemDefault Sysctl-beállítás net.core.rmem_default. Int
netCoreRmemMax Sysctl-beállítás net.core.rmem_max. Int
netCoreSomaxconn Sysctl-beállítás net.core.somaxconn. Int
netCoreWmemDefault Sysctl-beállítás net.core.wmem_default. Int
netCoreWmemMax Sysctl-beállítás net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-beállítás net.ipv4.ip_local_port_range. húr
netIpv4NeighDefaultGcThresh1 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-beállítás net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Sysctl-beállítás net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-beállítás net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-beállítás net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-beállítás net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Sysctl-beállítás net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Sysctl-beállítás vm.max_map_count. Int
vmSwappiness Sysctl-beállítás vm.swappiness. Int
vmVfsCachePressure Sysctl-beállítás vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Név Leírás Érték
{testreszabott tulajdonság} húr

PowerState

Név Leírás Érték
kód Azt jelzi, hogy a fürt fut-e vagy le van-e állítva "Futtatás"
"Leállítva"

AgentPoolUpgradeSettings

Név Leírás Érték
maxSurge Ez vagy egész számra (például '5') vagy százalékra (például '50%' lehet beállítva). Ha egy százalék meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekítve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade húr

ManagedClusterAPIServerAccessProfile

Név Leírás Érték
authorizedIPRanges Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Terheléselosztót használó fürtökkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. sztring[]
disableRunCommand A fürt futtatási parancsának letiltása vagy sem. Bool
enablePrivateCluster További információ: Privát AKS-fürt létrehozása. Bool
enablePrivateClusterPublicFQDN További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. Bool
privateDNSZone Az alapértelmezett rendszer. További részletekért lásd privát DNS-zónakonfigurálását. Az engedélyezett értékek a "system" és a "none" értékek. húr

ManagedClusterPropertiesAutoScalerProfile

Név Leírás Érték
balance-similar-node-groups Az érvényes értékek "true" (igaz) és "false" (hamis) értékek. húr
Expander Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információt bővítők. "legkisebb hulladék"
"most-pods"
"prioritás"
"véletlenszerű"
max-empty-bulk-delete Az alapértelmezett érték 10. húr
max-graceful-termination-sec Az alapértelmezett érték 600. húr
maximális csomópont-kiépítési idő Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
maximális teljes-olvasatlan százalékos érték Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. húr
new-pod-scale-up-delay Olyan forgatókönyvek esetén, mint a kipukkadás/kötegméret, ahol nem szeretné, hogy a hitelesítésszolgáltató azelőtt működjön, mielőtt a Kubernetes-ütemező ütemezné az összes podot, azt is megmondhatja a hitelesítésszolgáltatónak, hogy hagyja figyelmen kívül a nem ütemezett podokat, mielőtt azok egy adott korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). húr
ok-total-unready-count Ennek egész számnak kell lennie. Az alapértelmezett érték 3. húr
scale-down-delay-after-add Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
skálázási le-késleltetés-törlés után Az alapértelmezett érték a vizsgálat időköze. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
hiba utáni skálázás Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
leskálázási igény nélküli idő Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
scale-down-unready-time Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
leskálázási-kihasználtsági küszöbérték Az alapértelmezett érték a "0.5". húr
vizsgálati időköz Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. húr
skip-nodes-with-local-storage Az alapértelmezett érték igaz. húr
skip-nodes-with-system-pods Az alapértelmezett érték igaz. húr

ManagedClusterAutoUpgradeProfile

Név Leírás Érték
upgradeChannel További információ: az AKS-fürt automatikus frissítési csatornájának beállítása. 'csomópont-kép'
"nincs"
"patch"
"gyors"
"stabil"

ManagedClusterHttpProxyConfig

Név Leírás Érték
httpProxy A használni kívánt HTTP-proxykiszolgáló végpontja. húr
httpsProxy A használni kívánt HTTPS-proxykiszolgáló végpontja. húr
noProxy A proxyn nem áthaladó végpontok. sztring[]
trustedCa Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. húr

ManagedClusterPropertiesIdentityProfile

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentity

UserAssignedIdentity

Név Leírás Érték
clientId A felhasználó által hozzárendelt identitás ügyfélazonosítója. húr
objectId A felhasználó által hozzárendelt identitás objektumazonosítója. húr
resourceId A felhasználó által hozzárendelt identitás erőforrás-azonosítója. húr

ContainerServiceLinuxProfile

Név Leírás Érték
adminUsername A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. sztring (kötelező)

Korlátok:
Minta = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Az Azure-ban futó Linux-alapú virtuális gépek SSH-konfigurációja. ContainerServiceSshConfiguration (kötelező)

ContainerServiceSshConfiguration

Név Leírás Érték
publicKeys A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. ContainerServiceSshPublicKey[] (kötelező)

ContainerServiceSshPublicKey

Név Leírás Érték
keyData A virtuális gépek SSH-val történő hitelesítéséhez használt nyilvános tanúsítványkulcs. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. sztring (kötelező)

ContainerServiceNetworkProfile

Név Leírás Érték
dnsServiceIP A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a ServiceCidrben megadott Kubernetes szolgáltatáscímtartományon belül kell lennie. húr

Korlátok:
Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr A Docker-híd hálózatához rendelt CIDR-jelölési IP-tartomány. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal vagy a Kubernetes szolgáltatás címtartományával sem. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egyverem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. Sztringtömb, amely a következők bármelyikét tartalmazza:
"IPv4"
"IPv6"
loadBalancerProfile A fürt terheléselosztójának profilja. ManagedClusterLoadBalancerProfile
loadBalancerSku Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer-termékváltozatok. "alapszintű"
"standard"
natGatewayProfile A fürt NAT-átjárójának profilja. ManagedClusterNATGatewayProfile
networkMode Ez nem adható meg, ha a networkPlugin nem az "azure". "híd"
"transzparens"
networkPlugin A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. "azure"
"kubenet"
"nincs"
networkPolicy A Kubernetes-hálózat létrehozásához használt hálózati házirend. "azure"
'calico'
outboundType Ez csak a fürtlétrehozáskor állítható be, és később nem módosítható. További információ: kimenő kimenő forgalom típusa. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. sztring[]
serviceCidr Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem fedheti át az alhálózati IP-tartományokat. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. Nem lehetnek átfedésben alhálózati IP-tartományokkal. sztring[]

ManagedClusterLoadBalancerProfile

Név Leírás Érték
allocatedOutboundPorts A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan kiosztott portokat eredményez. Int

Korlátok:
Minimális érték = 0
Maximális érték = 64000
effectiveOutboundIPs A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. ResourceReference[]
enableMultipleStandardLoadBalancers Engedélyezhet több standard terheléselosztót AKS-fürtönként, vagy sem. Bool
idleTimeoutInMinutes A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 30 perc. Int

Korlátok:
Minimális érték = 4
Maximális érték = 120
managedOutboundIPs A fürt terheléselosztójának kívánt felügyelt kimenő IP-címek. ManagedClusterLoadBalancerProfileManagedOutboundIPs
kimenőIPPrefixes A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
kimenő IP-címek A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Név Leírás Érték
azonosító A teljes Azure-erőforrás-azonosító. húr

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Név Leírás Érték
gróf Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv4 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. Int

Korlátok:
Minimális érték = 1
Maximális érték = 100
countIPv6 Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. Int

Korlátok:
Minimális érték = 0
Maximális érték = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Név Leírás Érték
publicIPPrefixes Nyilvános IP-előtag-erőforrások listája. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Név Leírás Érték
publicIPs Nyilvános IP-erőforrások listája. ResourceReference[]

ManagedClusterNATGatewayProfile

Név Leírás Érték
effectiveOutboundIPs A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. ResourceReference[]
idleTimeoutInMinutes A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 4 perc. Int

Korlátok:
Minimális érték = 4
Maximális érték = 120
managedOutboundIPProfile A fürt NAT-átjáró felügyelt kimenő IP-erőforrásainak profilja. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Név Leírás Érték
gróf Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. Int

Korlátok:
Minimális érték = 1
Maximális érték = 16

ManagedClusterOidcIssuerProfile

Név Leírás Érték
Engedélyezve Az OIDC-kiállító engedélyezése. Bool

ManagedClusterPodIdentityProfile

Név Leírás Érték
allowNetworkPluginKubenet A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod Identity biztonsági természete és az IP-hamisítás kockázata miatt. További információt AAD Pod Identity kubenet hálózati beépülő moduljának használatával. Bool
Engedélyezve Azt jelzi, hogy engedélyezve van-e a pod-identitás hozzáadása. Bool
userAssignedIdentities A fürtben használandó pod-identitások. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Az engedélyezendő pod-identitás kivételei. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Név Leírás Érték
bindingSelector Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. húr
azonosság A felhasználó által hozzárendelt identitásadatok. UserAssignedIdentity (kötelező)
név A pod identitásának neve. sztring (kötelező)
névtér A pod-identitás névtere. sztring (kötelező)

ManagedClusterPodIdentityException

Név Leírás Érték
név A pod identitáskivételének neve. sztring (kötelező)
névtér A pod-identitás kivételének névtere. sztring (kötelező)
podLabels Az egyező podcímkék. ManagedClusterPodIdentityExceptionPodLabels (kötelező)

ManagedClusterPodIdentityExceptionPodLabels

Név Leírás Érték
{testreszabott tulajdonság} húr

PrivateLinkResource

Név Leírás Érték
groupId Az erőforrás csoportazonosítója. húr
azonosító A privát kapcsolati erőforrás azonosítója. húr
név A privát kapcsolat erőforrásának neve. húr
requiredMembers Az erőforrás Kötelező tagjai sztring[]
típus Az erőforrás típusa. húr

ManagedClusterSecurityProfile

Név Leírás Érték
azureKeyVaultKms Az Azure Key Vault kulcskezelési szolgáltatás biztonsági profil beállításait. AzureKeyVaultKms
védő A biztonsági profil Microsoft Defender-beállításai. ManagedClusterSecurityProfileDefender

AzureKeyVaultKms

Név Leírás Érték
Engedélyezve Az Azure Key Vault kulcskezelési szolgáltatásának engedélyezése. Az alapértelmezett érték hamis. Bool
keyId Az Azure Key Vault-kulcs azonosítója. További részletekért lásd kulcsazonosító formátumát. Ha az Azure Key Vault kulcskezelési szolgáltatása engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatása le van tiltva, hagyja üresen a mezőt. húr
keyVaultNetworkAccess A Key Vault hálózati hozzáférése. A lehetséges értékek Public és Private. Public azt jelenti, hogy a kulcstartó minden hálózatról lehetővé teszi a nyilvános hozzáférést. Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték a Public. "Privát"
"Nyilvános"
keyVaultResourceId A Key Vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess Private, ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess Public, hagyja üresen a mezőt. húr

ManagedClusterSecurityProfileDefender

Név Leírás Érték
logAnalyticsWorkspaceResourceId A Microsoft Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha a Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha a Microsoft Defender le van tiltva, hagyja üresen a mezőt. húr
securityMonitoring A Microsoft Defender fenyegetésészlelése a biztonsági profil felhőbeállításaihoz. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Név Leírás Érték
Engedélyezve A Defender fenyegetésészlelésének engedélyezése Bool

ManagedClusterServicePrincipalProfile

Név Leírás Érték
clientId A szolgáltatásnév azonosítója. sztring (kötelező)
titok A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. húr

ManagedClusterStorageProfile

Név Leírás Érték
blobCSIDriver Az AzureBlob CSI illesztőprogram-beállításai a tárprofilhoz. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver A tárprofil AzureDisk CSI-illesztőprogramjának beállításai. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Az AzureFile CSI illesztőprogram-beállításai a tárprofilhoz. ManagedClusterStorageProfileFileCSIDriver
snapshotController Pillanatkép-vezérlő beállításai a tárprofilhoz. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Név Leírás Érték
Engedélyezve Az AzureBlob CSI-illesztőprogram engedélyezése. Az alapértelmezett érték hamis. Bool

ManagedClusterStorageProfileDiskCSIDriver

Név Leírás Érték
Engedélyezve Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterStorageProfileFileCSIDriver

Név Leírás Érték
Engedélyezve Az AzureFile CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterStorageProfileSnapshotController

Név Leírás Érték
Engedélyezve A Pillanatkép-vezérlő engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterWindowsProfile

Név Leírás Érték
adminPassword Megadja a rendszergazdai fiók jelszavát.

Minimális hossz: 8 karakter

Maximális hossz: 123 karakter

Összetettségi követelmények: 4 feltétel közül 3 teljesül
Kisebb karakterekkel rendelkezik
Felső karakterekkel
Számjegye van
Speciális karakterrel rendelkezik (Regex egyezés [\W_])

Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
húr
adminUsername Megadja a rendszergazdai fiók nevét.

korlátozás: "" nem végződhet.

Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimális hossz: 1 karakter

Maximális hossz: 20 karakter
sztring (kötelező)
enableCSIProxy A CSI-proxyval kapcsolatos további részletekért lásd a GItHub-proxy GitHub-adattárát. Bool
gmsaProfile A Felügyelt fürt Windows gMSA-profilja. WindowsGmsaProfile
licenseType A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért lásd Azure Hybrid User Benefits. "Nincs"
"Windows_Server"

WindowsGmsaProfile

Név Leírás Érték
dnsServer A Windows gMSA DNS-kiszolgálójának megadása.

Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót.
húr
Engedélyezve Megadja, hogy engedélyezze-e a Windows gMSA-t a felügyelt fürtben. Bool
rootDomainName Megadja a Windows gMSA gyökértartománynevét.

Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót.
húr

ManagedClusterSKU

Név Leírás Érték
név Felügyelt fürt termékváltozatának neve. "Alapszintű"
kötő Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért lásd üzemidős SLA-. "Ingyenes"
"Fizetős"

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
CI/CD-t a Jenkins használatával az Azure Container Service (AKS)

Üzembe helyezés az Azure
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. A tárolólemezképek és a vezénylés folyamatos összeállításával növelheti az üzembe helyezés sebességét és megbízhatóságát.
min.io Azure Gateway

Üzembe helyezés az Azure
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
AKS-fürt NAT-átjáróval és Application Gateway-

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
Privát AKS-fürt létrehozása

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt.
Privát AKS-fürt létrehozása nyilvános DNS-zónával

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
Felügyelt Kubernetes-fürt (AKS)

Üzembe helyezés az Azure
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz.
Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS)

Üzembe helyezés az Azure
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban és az Azure AD Egész számban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz.
AKS-fürt üzembe helyezése az Azure ML-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez
Azure Container Service (AKS)

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS)
Azure Container Service (AKS)

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Azure Linux-tároló gazdagépekkel
Azure Container Service (AKS) és a Helm

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Kubernetes Service (AKS)

Üzembe helyezés az Azure
Felügyelt Kubernetes-fürt üzembe helyezése az Azure Kubernetes Service-en (AKS) keresztül
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A managedClusters erőforrástípus a következő célműveletekkel telepíthető:

  • erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Tulajdonságértékek

managedClusters

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.ContainerService/managedClusters@2022-09-01"
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 1-63

Érvényes karakterek:
Alfanumerikák, aláhúzásjelek és kötőjelek.

Kezdés és befejezés alfanumerikus értékekkel.
hely Az a földrajzi hely, ahol az erőforrás él sztring (kötelező)
parent_id Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. sztring (kötelező)
Címkék Erőforráscímkék. Címkenevek és -értékek szótára.
Sku A felügyelt fürt termékváltozata. ManagedClusterSKU
extendedLocation A virtuális gép kiterjesztett helye. ExtendedLocation
azonosság A felügyelt fürt identitása, ha konfigurálva van. ManagedClusterIdentity
kellékek Felügyelt fürt tulajdonságai. ManagedClusterProperties

ExtendedLocation

Név Leírás Érték
név A kiterjesztett hely neve. húr
típus A kiterjesztett hely típusa. "EdgeZone"

ManagedClusterIdentity

Név Leírás Érték
típus További információ: felügyelt identitások használata az AKS-. "SystemAssigned"
"UserAssigned"
identity_ids A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Felhasználói identitásazonosítók tömbje.

ManagedClusterIdentityUserAssignedIdentities

Név Leírás Érték
{testreszabott tulajdonság} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.

ManagedClusterProperties

Név Leírás Érték
aadProfile Az Azure Active Directory konfigurációja. ManagedClusterAADProfile
addonProfiles A felügyelt fürt bővítmény profilja. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Az ügynökkészlet tulajdonságai. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile A felügyelt fürt API-kiszolgáló hozzáférési profilja. ManagedClusterAPIServerAccessProfile
autoScalerProfile A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Az automatikus frissítés konfigurációja. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva. Ezt csak az AAD-t engedélyező felügyelt fürtökön szabad használni. További információ: helyi fiókok letiltása. Bool
diskEncryptionSetID Ez a következő formában jelenik meg: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" húr
dnsPrefix Ez a felügyelt fürt létrehozása után nem frissíthető. húr
enablePodSecurityPolicy (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). Ez a funkció eltávolításra van beállítva 2020. október 15-én. További információ a aka.ms/aks/azpodpolicy. Bool
enableRBAC A Kubernetes Role-Based hozzáférés-vezérlés engedélyezése. Bool
fqdnSubdomain Ez a felügyelt fürt létrehozása után nem frissíthető. húr
httpProxyConfig A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. ManagedClusterHttpProxyConfig
identityProfile A fürthöz társított identitások. ManagedClusterPropertiesIdentityProfile
kubernetesVersion A javítás {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) verziója egyaránt támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám alapján. Például az 1.14.x -} 1.15.x vagy 1.15.x -} 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x -} 1.16.x nem engedélyezett. További részletekért tekintse meg AKS-fürt frissítését. húr
linuxProfile Linux rendszerű virtuális gépek profilja a felügyelt fürtben. ContainerServiceLinuxProfile
networkProfile A hálózati konfigurációs profil. ContainerServiceNetworkProfile
nodeResourceGroup Az ügynökkészlet csomópontjait tartalmazó erőforráscsoport neve. húr
oidcIssuerProfile A felügyelt fürt OIDC-kiállítói profilja. ManagedClusterOidcIssuerProfile
podIdentityProfile Az AAD-pod identitásintegrációjának további részleteiért lásd AAD-pod-identitás használatát. ManagedClusterPodIdentityProfile
privateLinkResources A fürthöz társított privát kapcsolati erőforrások. PrivateLinkResource[]
publicNetworkAccess Nyilvános hálózati hozzáférés engedélyezése vagy letiltása az AKS-hez "Letiltva"
"Engedélyezve"
securityProfile A felügyelt fürt biztonsági profilja. ManagedClusterSecurityProfile
servicePrincipalProfile Információk az Azure API-k manipulálásához használandó fürt egyszerű identitásáról. ManagedClusterServicePrincipalProfile
storageProfile A felügyelt fürt tárolási profilja. ManagedClusterStorageProfile
windowsProfile Windows rendszerű virtuális gépek profilja a felügyelt fürtben. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Név Leírás Érték
adminGroupObjectIDs A fürt rendszergazdai szerepkörrel rendelkező AAD-csoportobjektum-azonosítóinak listája. sztring[]
clientAppID Az ügyfél AAD-alkalmazásazonosítója. húr
enableAzureRBAC Az Azure RBAC kubernetes-alapú engedélyezésének engedélyezése. Bool
Kezelt A felügyelt AAD engedélyezése. Bool
serverAppID A kiszolgáló AAD-alkalmazásazonosítója. húr
serverAppSecret A kiszolgáló AAD-alkalmazás titkos kódja. húr
tenantID A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. húr

ManagedClusterPropertiesAddonProfiles

Név Leírás Érték
{testreszabott tulajdonság} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Név Leírás Érték
konfiguráció Kulcs-érték párok egy bővítmény konfigurálásához. ManagedClusterAddonProfileConfig
Engedélyezve Azt jelzi, hogy a bővítmény engedélyezve van-e. bool (kötelező)

ManagedClusterAddonProfileConfig

Név Leírás Érték
{testreszabott tulajdonság} húr

ManagedClusterAgentPoolProfile

Név Leírás Érték
rendelkezésre állási zónák A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". sztring[]
gróf A Docker-tárolók üzemeltetéséhez használt ügynökök (virtuális gépek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományban kell lenniük (beleértve a felhasználói készleteket), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományban (beleértve az értékeket). Az alapértelmezett érték 1. Int
creationData A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a csomópontkészletet pillanatkép használatával hozza létre vagy frissíti. CreationData
enableAutoScaling Az automatikus skálázás engedélyezése Bool
enableEncryptionAtHost Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption Bool
enableFIPS További részletekért lásd FIPS-kompatibilis csomópontkészlet hozzáadása. Bool
enableNodePublicIP Bizonyos esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: csomópontonkénti nyilvános IP-cím hozzárendelése. Az alapértelmezett érték hamis. Bool
enableUltraSSD Az UltraSSD engedélyezése Bool
gpuInstanceProfile GPUInstanceProfile a GPU MIG-példányprofiljának megadására a támogatott GPU virtuálisgép-termékváltozathoz. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Ez a következő űrlapon érhető el: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. húr
kubeletConfig A Kubelet-konfiguráció az ügynökkészlet csomópontjain. KubeletConfig
kubeletDiskType Meghatározza az emptyDir-kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. "OPERÁCIÓS RENDSZER"
"Ideiglenes"
linuxOSConfig Linux-ügynökcsomópontok operációsrendszer-konfigurációja. LinuxOSConfig
maxCount Az automatikus skálázáshoz használható csomópontok maximális száma Int
maxPods A csomóponton futtatható podok maximális száma. Int
minCount Az automatikus skálázáshoz szükséges csomópontok minimális száma Int
üzemmód A fürtöknek mindig legalább egy "System" ügynökkészlettel kell rendelkezniük. Az ügynökkészlet korlátozásaival és ajánlott eljárásaival kapcsolatos további információkért lásd: /azure/aks/use-system-pools "Rendszer"
"Felhasználó"
név A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. sztring (kötelező)

Korlátok:
Minta = ^[a-z][a-z0-9]{0,11}$
nodeLabels Az ügynökkészlet összes csomópontjában megőrzendő csomópontfeliratok. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} húr
nodeTaints A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. sztring[]
orchestratorVersion A javítás {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) verziója egyaránt támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának a vezérlősík főverziójával kell rendelkeznie. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: csomópontkészlet frissítése. húr
osDiskSizeGB Az operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadására szolgál. Ha 0 értéket ad meg, az az alapértelmezett osDisk méretet alkalmazza a megadott vmSize szerint. Int

Korlátok:
Minimális érték = 0
Maximális érték = 2048
osDiskType Az alapértelmezett érték a "Rövid élettartam", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezrel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Lehet, hogy a létrehozás után nem módosítható. További információ: Rövid élettartamú operációsrendszer-. "Rövid élettartam"
"Felügyelt"
osSKU Az ügynökkészlet által használt operációsrendszer-termékváltozatot adja meg. Az alapértelmezett Ubuntu, ha az OSType Linux. Az alapértelmezett windows2019, ha a Kubernetes <= 1.24 vagy Windows2022, ha a Kubernetes >= 1,25, ha az OSType Windows. "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Az operációs rendszer típusa. Az alapértelmezett linuxos. "Linux"
"Windows"
podSubnetID Ha nincs megadva, a pod IP-címek statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd a vnetSubnetID azonosítót). Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} húr
powerState Az ügynökkészlet első létrehozásakor először fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres PowerState
proximityPlacementGroupID A közelségi elhelyezési csoport azonosítója. húr
scaleDownMode Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, akkor alapértelmezés szerint a Delete érték lesz. "Felszabadítás"
"Törlés"
scaleSetEvictionPolicy Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett beállítás a "Törlés". "Felszabadítás"
"Törlés"
scaleSetPriority A virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". "Normál"
"Spot"
spotMaxPrice A lehetséges értékek a nullánál nagyobb tizedesjegyek vagy -1, amelyek jelzik, hogy hajlandóak-e bármilyen igény szerinti árat fizetni. A kihasználatlan díjszabással kapcsolatos további részletekért lásd virtuális gépek kihasználatlan díjszabását Tizedesérték megadása sztringként. int vagy json decimális
Címkék Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. tárgy
típus Az ügynökkészlet típusa. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Az ügynökkészlet frissítésének beállításai AgentPoolUpgradeSettings
vmSize A virtuális gép mérete régiónként eltérő. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memóriát, processzort stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions húr
vnetSubnetID Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} húr
workloadRuntime Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. "OCIContainer"
"WasmWasi"

CreationData

Név Leírás Érték
sourceResourceId Ez a célobjektum létrehozásához használandó forrásobjektum ARM-azonosítója. húr

KubeletConfig

Név Leírás Érték
allowedUnsafeSysctls A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (*végződéssel). sztring[]
containerLogMaxFiles A tárolóhoz megjeleníthető tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. Int

Korlátok:
Minimális érték = 2
containerLogMaxSizeMB A tároló naplófájljának maximális mérete (pl. 10Mi) forgatás előtt. Int
cpuCfsQuota Az alapértelmezett érték igaz. Bool
cpuCfsQuotaPeriod Az alapértelmezett érték a "100 ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". A támogatott egységek a következők: "ns", "us", "ms", "s", "m", és "h". húr
cpuManagerPolicy Az alapértelmezett érték a "nincs". További információt Kubernetes CPU-kezelési szabályzatai. Az engedélyezett értékek "nincs" és "statikusak". húr
failSwapOn Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. Bool
imageGcHighThreshold A kép szemétgyűjtésének letiltásához állítsa be a 100 értéket. Az alapértelmezett érték 85% Int
imageGcLowThreshold Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% Int
podMaxPids A podonkénti folyamatok maximális száma. Int
topológiaManagerPolicy További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". húr

LinuxOSConfig

Név Leírás Érték
swapFileSizeMB Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. Int
sysctls A Linux-ügynökcsomópontok Sysctl-beállításai. SysctlConfig
transparentHugePageDefrag Az érvényes értékek a következők: "always", "halasztás", "halasztás+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transparent Hugepages. húr
transparentHugePageEnabled Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték a "always". További információ: Transparent Hugepages. húr

SysctlConfig

Név Leírás Érték
fsAioMaxNr Sysctl-beállítás fs.aio-max-nr. Int
fsFileMax Sysctl-beállítás fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-beállítás fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-beállítás fs.nr_open. Int
kernelThreadsMax Sysctl setting kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-beállítás net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-beállítás net.core.optmem_max. Int
netCoreRmemDefault Sysctl-beállítás net.core.rmem_default. Int
netCoreRmemMax Sysctl-beállítás net.core.rmem_max. Int
netCoreSomaxconn Sysctl-beállítás net.core.somaxconn. Int
netCoreWmemDefault Sysctl-beállítás net.core.wmem_default. Int
netCoreWmemMax Sysctl-beállítás net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-beállítás net.ipv4.ip_local_port_range. húr
netIpv4NeighDefaultGcThresh1 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-beállítás net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. Int
netIpv4TcpKeepaliveProbes Sysctl-beállítás net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-beállítás net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-beállítás net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-beállítás net.netfilter.nf_conntrack_buckets. Int
netNetfilterNfConntrackMax Sysctl-beállítás net.netfilter.nf_conntrack_max. Int
vmMaxMapCount Sysctl-beállítás vm.max_map_count. Int
vmSwappiness Sysctl-beállítás vm.swappiness. Int
vmVfsCachePressure Sysctl-beállítás vm.vfs_cache_pressure. Int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Név Leírás Érték
{testreszabott tulajdonság} húr

PowerState

Név Leírás Érték
kód Azt jelzi, hogy a fürt fut-e vagy le van-e állítva "Futtatás"
"Leállítva"

AgentPoolUpgradeSettings

Név Leírás Érték
maxSurge Ez vagy egész számra (például '5') vagy százalékra (például '50%' lehet beállítva). Ha egy százalék meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekítve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade húr

ManagedClusterAPIServerAccessProfile

Név Leírás Érték
authorizedIPRanges Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Terheléselosztót használó fürtökkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. sztring[]
disableRunCommand A fürt futtatási parancsának letiltása vagy sem. Bool
enablePrivateCluster További információ: Privát AKS-fürt létrehozása. Bool
enablePrivateClusterPublicFQDN További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. Bool
privateDNSZone Az alapértelmezett rendszer. További részletekért lásd privát DNS-zónakonfigurálását. Az engedélyezett értékek a "system" és a "none" értékek. húr

ManagedClusterPropertiesAutoScalerProfile

Név Leírás Érték
balance-similar-node-groups Az érvényes értékek "true" (igaz) és "false" (hamis) értékek. húr
Expander Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információt bővítők. "legkisebb hulladék"
"most-pods"
"prioritás"
"véletlenszerű"
max-empty-bulk-delete Az alapértelmezett érték 10. húr
max-graceful-termination-sec Az alapértelmezett érték 600. húr
maximális csomópont-kiépítési idő Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
maximális teljes-olvasatlan százalékos érték Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. húr
new-pod-scale-up-delay Olyan forgatókönyvek esetén, mint a kipukkadás/kötegméret, ahol nem szeretné, hogy a hitelesítésszolgáltató azelőtt működjön, mielőtt a Kubernetes-ütemező ütemezné az összes podot, azt is megmondhatja a hitelesítésszolgáltatónak, hogy hagyja figyelmen kívül a nem ütemezett podokat, mielőtt azok egy adott korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). húr
ok-total-unready-count Ennek egész számnak kell lennie. Az alapértelmezett érték 3. húr
scale-down-delay-after-add Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
skálázási le-késleltetés-törlés után Az alapértelmezett érték a vizsgálat időköze. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
hiba utáni skálázás Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
leskálázási igény nélküli idő Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
scale-down-unready-time Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. húr
leskálázási-kihasználtsági küszöbérték Az alapértelmezett érték a "0.5". húr
vizsgálati időköz Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. húr
skip-nodes-with-local-storage Az alapértelmezett érték igaz. húr
skip-nodes-with-system-pods Az alapértelmezett érték igaz. húr

ManagedClusterAutoUpgradeProfile

Név Leírás Érték
upgradeChannel További információ: az AKS-fürt automatikus frissítési csatornájának beállítása. "node-image"
"nincs"
"patch"
"gyors"
"stabil"

ManagedClusterHttpProxyConfig

Név Leírás Érték
httpProxy A használni kívánt HTTP-proxykiszolgáló végpontja. húr
httpsProxy A használni kívánt HTTPS-proxykiszolgáló végpontja. húr
noProxy A proxyn nem áthaladó végpontok. sztring[]
trustedCa Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. húr

ManagedClusterPropertiesIdentityProfile

Név Leírás Érték
{testreszabott tulajdonság} UserAssignedIdentity

UserAssignedIdentity

Név Leírás Érték
clientId A felhasználó által hozzárendelt identitás ügyfélazonosítója. húr
objectId A felhasználó által hozzárendelt identitás objektumazonosítója. húr
resourceId A felhasználó által hozzárendelt identitás erőforrás-azonosítója. húr

ContainerServiceLinuxProfile

Név Leírás Érték
adminUsername A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. sztring (kötelező)

Korlátok:
Minta = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Az Azure-ban futó Linux-alapú virtuális gépek SSH-konfigurációja. ContainerServiceSshConfiguration (kötelező)

ContainerServiceSshConfiguration

Név Leírás Érték
publicKeys A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. ContainerServiceSshPublicKey[] (kötelező)

ContainerServiceSshPublicKey

Név Leírás Érték
keyData A virtuális gépek SSH-val történő hitelesítéséhez használt nyilvános tanúsítványkulcs. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. sztring (kötelező)

ContainerServiceNetworkProfile

Név Leírás Érték
dnsServiceIP A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a ServiceCidrben megadott Kubernetes szolgáltatáscímtartományon belül kell lennie. húr

Korlátok:
Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr A Docker-híd hálózatához rendelt CIDR-jelölési IP-tartomány. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal vagy a Kubernetes szolgáltatás címtartományával sem. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egyverem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. Sztringtömb, amely a következők bármelyikét tartalmazza:
"IPv4"
"IPv6"
loadBalancerProfile A fürt terheléselosztójának profilja. ManagedClusterLoadBalancerProfile
loadBalancerSku Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer-termékváltozatok. "alapszintű"
"standard"
natGatewayProfile A fürt NAT-átjárójának profilja. ManagedClusterNATGatewayProfile
networkMode Ez nem adható meg, ha a networkPlugin nem az "azure". "híd"
"átlátszó"
networkPlugin A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. "azure"
"kubenet"
"nincs"
networkPolicy A Kubernetes-hálózat létrehozásához használt hálózati házirend. "azure"
"calico"
outboundType Ez csak a fürtlétrehozáskor állítható be, és később nem módosítható. További információ: kimenő kimenő forgalom típusa. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. sztring[]
serviceCidr Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem fedheti át az alhálózati IP-tartományokat. húr

Korlátok:
Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. Nem lehetnek átfedésben alhálózati IP-tartományokkal. sztring[]

ManagedClusterLoadBalancerProfile

Név Leírás Érték
allocatedOutboundPorts A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan kiosztott portokat eredményez. Int

Korlátok:
Minimális érték = 0
Maximális érték = 64000
effectiveOutboundIPs A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. ResourceReference[]
enableMultipleStandardLoadBalancers Engedélyezhet több standard terheléselosztót AKS-fürtönként, vagy sem. Bool
idleTimeoutInMinutes A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 30 perc. Int

Korlátok:
Minimális érték = 4
Maximális érték = 120
managedOutboundIPs A fürt terheléselosztójának kívánt felügyelt kimenő IP-címek. ManagedClusterLoadBalancerProfileManagedOutboundIPs
kimenőIPPrefixes A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
kimenő IP-címek A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Név Leírás Érték
azonosító A teljes Azure-erőforrás-azonosító. húr

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Név Leírás Érték
gróf Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv4 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. Int

Korlátok:
Minimális érték = 1
Maximális érték = 100
countIPv6 Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. Int

Korlátok:
Minimális érték = 0
Maximális érték = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Név Leírás Érték
publicIPPrefixes Nyilvános IP-előtag-erőforrások listája. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Név Leírás Érték
publicIPs Nyilvános IP-erőforrások listája. ResourceReference[]

ManagedClusterNATGatewayProfile

Név Leírás Érték
effectiveOutboundIPs A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. ResourceReference[]
idleTimeoutInMinutes A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 4 perc. Int

Korlátok:
Minimális érték = 4
Maximális érték = 120
managedOutboundIPProfile A fürt NAT-átjáró felügyelt kimenő IP-erőforrásainak profilja. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Név Leírás Érték
gróf Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. Int

Korlátok:
Minimális érték = 1
Maximális érték = 16

ManagedClusterOidcIssuerProfile

Név Leírás Érték
Engedélyezve Az OIDC-kiállító engedélyezése. Bool

ManagedClusterPodIdentityProfile

Név Leírás Érték
allowNetworkPluginKubenet A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod Identity biztonsági természete és az IP-hamisítás kockázata miatt. További információt AAD Pod Identity kubenet hálózati beépülő moduljának használatával. Bool
Engedélyezve Azt jelzi, hogy engedélyezve van-e a pod-identitás hozzáadása. Bool
userAssignedIdentities A fürtben használandó pod-identitások. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Az engedélyezendő pod-identitás kivételei. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Név Leírás Érték
bindingSelector Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. húr
azonosság A felhasználó által hozzárendelt identitásadatok. UserAssignedIdentity (kötelező)
név A pod identitásának neve. sztring (kötelező)
névtér A pod-identitás névtere. sztring (kötelező)

ManagedClusterPodIdentityException

Név Leírás Érték
név A pod identitáskivételének neve. sztring (kötelező)
névtér A pod-identitás kivételének névtere. sztring (kötelező)
podLabels Az egyező podcímkék. ManagedClusterPodIdentityExceptionPodLabels (kötelező)

ManagedClusterPodIdentityExceptionPodLabels

Név Leírás Érték
{testreszabott tulajdonság} húr

PrivateLinkResource

Név Leírás Érték
groupId Az erőforrás csoportazonosítója. húr
azonosító A privát kapcsolati erőforrás azonosítója. húr
név A privát kapcsolat erőforrásának neve. húr
requiredMembers Az erőforrás Kötelező tagjai sztring[]
típus Az erőforrás típusa. húr

ManagedClusterSecurityProfile

Név Leírás Érték
azureKeyVaultKms Az Azure Key Vault kulcskezelési szolgáltatás biztonsági profil beállításait. AzureKeyVaultKms
védő A biztonsági profil Microsoft Defender-beállításai. ManagedClusterSecurityProfileDefender

AzureKeyVaultKms

Név Leírás Érték
Engedélyezve Az Azure Key Vault kulcskezelési szolgáltatásának engedélyezése. Az alapértelmezett érték hamis. Bool
keyId Az Azure Key Vault-kulcs azonosítója. További részletekért lásd kulcsazonosító formátumát. Ha az Azure Key Vault kulcskezelési szolgáltatása engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatása le van tiltva, hagyja üresen a mezőt. húr
keyVaultNetworkAccess A Key Vault hálózati hozzáférése. A lehetséges értékek Public és Private. Public azt jelenti, hogy a kulcstartó minden hálózatról lehetővé teszi a nyilvános hozzáférést. Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték a Public. "Privát"
"Nyilvános"
keyVaultResourceId A Key Vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess Private, ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess Public, hagyja üresen a mezőt. húr

ManagedClusterSecurityProfileDefender

Név Leírás Érték
logAnalyticsWorkspaceResourceId A Microsoft Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha a Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha a Microsoft Defender le van tiltva, hagyja üresen a mezőt. húr
securityMonitoring A Microsoft Defender fenyegetésészlelése a biztonsági profil felhőbeállításaihoz. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Név Leírás Érték
Engedélyezve A Defender fenyegetésészlelésének engedélyezése Bool

ManagedClusterServicePrincipalProfile

Név Leírás Érték
clientId A szolgáltatásnév azonosítója. sztring (kötelező)
titok A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. húr

ManagedClusterStorageProfile

Név Leírás Érték
blobCSIDriver Az AzureBlob CSI illesztőprogram-beállításai a tárprofilhoz. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver A tárprofil AzureDisk CSI-illesztőprogramjának beállításai. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Az AzureFile CSI illesztőprogram-beállításai a tárprofilhoz. ManagedClusterStorageProfileFileCSIDriver
snapshotController Pillanatkép-vezérlő beállításai a tárprofilhoz. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Név Leírás Érték
Engedélyezve Az AzureBlob CSI-illesztőprogram engedélyezése. Az alapértelmezett érték hamis. Bool

ManagedClusterStorageProfileDiskCSIDriver

Név Leírás Érték
Engedélyezve Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterStorageProfileFileCSIDriver

Név Leírás Érték
Engedélyezve Az AzureFile CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterStorageProfileSnapshotController

Név Leírás Érték
Engedélyezve A Pillanatkép-vezérlő engedélyezése. Az alapértelmezett érték igaz. Bool

ManagedClusterWindowsProfile

Név Leírás Érték
adminPassword Megadja a rendszergazdai fiók jelszavát.

Minimális hossz: 8 karakter

Maximális hossz: 123 karakter

Összetettségi követelmények: 4 feltétel közül 3 teljesül
Kisebb karakterekkel rendelkezik
Felső karakterekkel
Számjegye van
Speciális karakterrel rendelkezik (Regex egyezés [\W_])

Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
húr
adminUsername Megadja a rendszergazdai fiók nevét.

korlátozás: "" nem végződhet.

Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimális hossz: 1 karakter

Maximális hossz: 20 karakter
sztring (kötelező)
enableCSIProxy A CSI-proxyval kapcsolatos további részletekért lásd a GItHub-proxy GitHub-adattárát. Bool
gmsaProfile A Felügyelt fürt Windows gMSA-profilja. WindowsGmsaProfile
licenseType A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért lásd Azure Hybrid User Benefits. "Nincs"
"Windows_Server"

WindowsGmsaProfile

Név Leírás Érték
dnsServer A Windows gMSA DNS-kiszolgálójának megadása.

Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót.
húr
Engedélyezve Megadja, hogy engedélyezze-e a Windows gMSA-t a felügyelt fürtben. Bool
rootDomainName Megadja a Windows gMSA gyökértartománynevét.

Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót.
húr

ManagedClusterSKU

Név Leírás Érték
név Felügyelt fürt termékváltozatának neve. "Alapszintű"
kötő Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért lásd üzemidős SLA-. "Ingyenes"
"Fizetős"