Microsoft.ContainerService managedClusters 2023-11-02-preview
- legújabb
- 2024.06.02-i előzetes
- 2024.05.02-i előzetes
- 2024.05.01-
- 2024.04.02-i előzetes
- 2024.03.02-i előzetes
- 2024.02.01-
- 2024-01-02-preview
- 2024.01.01-
- 2023-11-02-preview
- 2023.11.01-
- 2023.10.02-i előzetes
- 2023.10.01-
- 2023.09.02-i előzetes
- 2023.09.01-
- 2023.08.02-i előzetes
- 2023.08.01-
- 2023.07.02-i előzetes
- 2023.07.01-
- 2023.06.02-i előzetes
- 2023.06.01-
- 2023.05.02-i előzetes
- 2023.05.01-
- 2023.04.02-i előzetes
- 2023.04.01-
- 2023.03.02-i előzetes
- 2023.03.01-
- 2023.02.02-02-előzetes
- 2023.02.01-
- 2023-01-02-preview
- 2023.01.01-
- 2022-11-02-preview
- 2022.11.01-
- 2022-10-02-preview
- 2022.09.01-
- 2022.08.03-i előzetes
- 2022.08.02-i előzetes
- 2022.07.01-
- 2022.06.01-
- 2022.04.01-
- 2022.03.01-
- 2022.02.01-
- 2022-01-01
- 2021.10.01-
- 2021.09.01-
- 2021.08.01-
- 2021.07.01-
- 2021.05.01-
- 2021.03.01-
- 2021.02.01-
- 2020.12.01-
- 2020.11.01-
- 2020.09.01-
Bicep-erőforrásdefiníció
A managedClusters erőforrástípus a következő célműveletekkel telepíthető:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Megjegyzések
Az elérhető bővítményekről további információt Bővítmények, bővítmények és az Azure Kubernetes Serviceintegrációja című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| hely | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| Címkék | Erőforráscímkék. | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| azonosság | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| kellékek | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| név | A kiterjesztett hely neve. | húr |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| delegatedResources | A felügyelt fürthöz hozzárendelt delegált identitáserőforrások. Ezt csak egy másik Azure-erőforrás-szolgáltató állíthatja be, és a felügyelt fürt csak egy delegált identitáserőforrást fogad el. Csak belső használatra. | DelegatedResources |
| típus | További információ: felügyelt identitások használata az AKS-. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
Delegáltresources
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | DelegatedResource |
Delegáltresource
| Név | Leírás | Érték |
|---|---|---|
| hely | A forráserőforrás helye – csak belső használatra. | húr |
| referralResource | A javaslatdelegálás delegálási azonosítója (nem kötelező) – csak belső használatra. | húr |
| resourceId | A delegált erőforrás ARM-erőforrásazonosítója – csak belső használatra. | húr |
| tenantId | A delegált erőforrás bérlőazonosítója – csak belső használatra. | húr Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | A teljes fürtre vonatkozó AI-eszközlánc-operátor beállításai. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgáló hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-bővítményprofil a tárolószolgáltatás-fürthöz | ManagedClusterAzureMonitorProfile |
| creationData | A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a fürt pillanatkép használatával jön létre/frissíthető. | CreationData |
| disableLocalAccounts | Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva. Ezt csak az AAD-t engedélyező felügyelt fürtökön szabad használni. További információ: helyi fiókok letiltása. | Bool |
| diskEncryptionSetID | Ez a következő formában jelenik meg: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | húr |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | húr |
| enableNamespaceResources | Az alapértelmezett érték hamis. A felügyelt fürt létrehozásakor és frissítésekor engedélyezhető/letiltható. A Namespace ARM-erőforrásként való használatával kapcsolatos további részletekért tekintse meg a https://aka.ms/NamespaceARMResource. | Bool |
| enablePodSecurityPolicy | (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). A PodSecurityPolicy elavult a Kubernetes 1.21-ben, és el lett távolítva a Kubernetesből az 1.25-ös verzióban. További információ a https://aka.ms/k8s/psp és https://aka.ms/aks/psp. |
Bool |
| enableRBAC | A Kubernetes Role-Based hozzáférés-vezérlés engedélyezése. | Bool |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | húr |
| httpProxyConfig | A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | A felügyelt fürt bejövő profilja. | ManagedClusterIngressProfile |
| kubernetesVersion | Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám alapján. Például az 1.14.x –> 1.15.x vagy 1.15.x közötti frissítés engedélyezett,> 1.16.x, de 1.14.x –> 1.16.x nem engedélyezett. További részletekért tekintse meg AKS-fürt frissítését. | húr |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| metricsProfile | Nem kötelező fürtmetrikák konfigurálása. | ManagedClusterMetricsProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | A teljes fürtre vonatkozó csomópontkiépítési beállítások. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Az ügynökkészlet csomópontjait tartalmazó erőforráscsoport neve. | húr |
| nodeResourceGroupProfile | A csomópont erőforráscsoport konfigurációs profilja. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-pod identitásintegrációjának további részleteiért lásd AAD-pod-identitás használatát. | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása az AKS-hez | "Letiltva" "Engedélyezve" "SecuredByPerimeter" |
| safeguardsProfile | A Biztosítékok profil egy adott fürtre vonatkozó összes biztonsági információt tartalmazza | SafeguardsProfile |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Szolgáltatásháló-profil felügyelt fürtökhöz. | ServiceMeshProfile |
| servicePrincipalProfile | Információk az Azure API-k manipulálásához használandó fürt egyszerű identitásáról. | ManagedClusterServicePrincipalProfile |
| storageProfile | A felügyelt fürt tárolási profilja. | ManagedClusterStorageProfile |
| supportPlan | A felügyelt fürt támogatási terve. Ha nincs meghatározva, az alapértelmezett érték a "KubernetesOfficial". | 'AKSLongTermSupport' "KubernetesOfficial" |
| upgradeSettings | Fürt frissítésének beállításai. | ClusterUpgradeSettings |
| windowsProfile | Windows rendszerű virtuális gépek profilja a felügyelt fürtben. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Számítási feladatok automatikus méretezési profilja a felügyelt fürthöz. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | A fürt rendszergazdai szerepkörrel rendelkező AAD-csoportobjektum-azonosítóinak listája. | sztring[] |
| clientAppID | (ELAVULT) Az ügyfél AAD-alkalmazásazonosítója. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| enableAzureRBAC | Az Azure RBAC kubernetes-alapú engedélyezésének engedélyezése. | Bool |
| Kezelt | A felügyelt AAD engedélyezése. | Bool |
| serverAppID | (ELAVULT) A kiszolgáló AAD-alkalmazásazonosítója. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| serverAppSecret | (ELAVULT) A kiszolgáló AAD-alkalmazás titkos kódja. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | húr |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| konfiguráció | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| Engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| artifactStreamingProfile | Az összetevő-streamelés AKS-en való használatára vonatkozó konfiguráció. | AgentPoolArtifactStreamingProfile |
| rendelkezésre állási zónák | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporttal. | húr |
| gróf | A Docker-tárolók üzemeltetéséhez használt ügynökök (virtuális gépek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományban kell lenniük (beleértve a felhasználói készleteket), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományban (beleértve az értékeket). Az alapértelmezett érték 1. | Int |
| creationData | A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a csomópontkészletet pillanatkép használatával hozza létre vagy frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | Bool |
| enableCustomCATrust | Ha igaz értékre van állítva, az AKS hozzáad egy címkét a csomóponthoz, amely jelzi, hogy a funkció engedélyezve van, és üzembe helyez egy démonkészletet a gazdagépszolgáltatásokkal együtt, hogy szinkronizálja az egyéni hitelesítésszolgáltatókat a base64 kódolású tanúsítványok felhasználó által megadott listájából a csomópont megbízhatósági tárolóiba. Alapértelmezés szerint hamis. | Bool |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | További részletekért lásd FIPS-kompatibilis csomópontkészlet hozzáadása. | Bool |
| enableNodePublicIP | Bizonyos esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: csomópontonkénti nyilvános IP-cím hozzárendelése. Az alapértelmezett érték hamis. | Bool |
| enableUltraSSD | Az UltraSSD engedélyezése | Bool |
| gpuInstanceProfile | GPUInstanceProfile a GPU MIG-példányprofiljának megadására a támogatott GPU virtuálisgép-termékváltozathoz. | 'MIG1g' 'MIG2g' "MIG3g" 'MIG4g' "MIG7g" |
| gpuProfile | Az ügynökkészlet GPU-beállításai. | AgentPoolGPUProfile |
| hostGroupID | Ez a következő űrlapon érhető el: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. | húr |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir-kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | Int |
| maxPods | A csomóponton futtatható podok maximális száma. | Int |
| messageOfTheDay | Egy base64 kódolású sztring, amely a dekódolás után a /etc/motd fájlba lesz írva. Ez lehetővé teszi a nap üzenetének testreszabását Linux-csomópontok esetében. Windows-csomópontokhoz nem adható meg. Statikus sztringnek kell lennie (azaz nyersen lesz kinyomtatva, és nem szkriptként lesz végrehajtva). | húr |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | Int |
| üzemmód | A fürtöknek mindig legalább egy "System" ügynökkészlettel kell rendelkezniük. Az ügynökkészlet korlátozásaival és ajánlott eljárásaival kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| név | A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Egy ügynökkészlet hálózattal kapcsolatos beállításai. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Ezeket a hibákat az AKS nem egyezteti, és kubectl-hívással eltávolítható. Ez a mező módosítható a csomópontkészlet létrehozása után, de a csomópontok csak akkor lesznek újra létrehozva új fertőzöttekkel, ha egy másik, kikapcsolódást igénylő művelet (például csomópontkép frissítése) nem történik meg. Ezek a hibák lehetővé teszik a szükséges konfiguráció futtatását, mielőtt a csomópont készen áll a számítási feladatok elfogadására, például "key1=value1:NoSchedule", amely ezután eltávolítható kubectl taint nodes node1 key1=value1:NoSchedule- |
sztring[] |
| nodeLabels | Az ügynökkészlet összes csomópontjában megőrzendő csomópontfeliratok. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | húr |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A javítás {major.minor.patch} és {major.minor} verziója is támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott javításverziót. Ha az ügynökkészletet ugyanazzal a {major.minor} fájllal frissíti, miután létrejött, nem aktiválja a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának a vezérlősík főverziójával kell rendelkeznie. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: csomópontkészlet frissítése. | húr |
| osDiskSizeGB | Az operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadására szolgál. Ha 0 értéket ad meg, az az alapértelmezett osDisk méretet alkalmazza a megadott vmSize szerint. | Int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték a "Rövid élettartam", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezrel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Lehet, hogy a létrehozás után nem módosítható. További információ: Rövid élettartamú operációsrendszer-. | "Rövid élettartamú" "Felügyelt" |
| osSKU | Az ügynökkészlet által használt operációsrendszer-termékváltozatot adja meg. Ha nincs megadva, az alapértelmezett érték az Ubuntu, ha OSType=Linux vagy Windows2019, ha OSType=Windows. Az alapértelmezett Windows OSSKU pedig Windows2022-re változik, miután a Windows2019 elavult. | "AzureLinux" "CBLMariner" "Mariner" 'Ubuntu' "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | Az operációs rendszer típusa. Az alapértelmezett linuxos. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címek statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd a vnetSubnetID azonosítót). Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | húr |
| powerState | Az ügynökkészlet első létrehozásakor először fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | húr |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, akkor alapértelmezés szerint a Delete érték lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett beállítás a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| securityProfile | Az ügynökkészlet biztonsági beállításai. | AgentPoolSecurityProfile |
| spotMaxPrice | A lehetséges értékek a nullánál nagyobb tizedesjegyek vagy -1, amelyek jelzik, hogy hajlandóak-e bármilyen igény szerinti árat fizetni. A kihasználatlan díjszabással kapcsolatos további információkért lásd virtuális gépek kihasználatlan díjszabását Tizedesérték megadásához használja a json() függvényt. | int vagy json decimális |
| Címkék | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | tárgy |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | A VirtualMachines-ügynökkészlet csomópontjainak állapota. | VirtualMachineNodes[] |
| virtualMachinesProfile | A VirtualMachines-ügynökkészlet specifikációi. | VirtualMachinesProfile |
| vmSize | A virtuális gép mérete régiónként eltérő. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memóriát, processzort stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | húr |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | húr |
| windowsProfile | A Windows-ügynökkészlet konkrét profilja. | AgentPoolWindowsProfile |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "KataMshvVmIsolation" "OCIContainer" 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az összetevők streamelése felgyorsítja a tárolók hidegindítását egy csomóponton az igény szerinti képbetöltés révén. A szolgáltatás használatához a tárolólemezképeknek engedélyeznie kell az összetevők streamelt átvitelét is az ACR-en. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használandó forrásobjektum ARM-azonosítója. | húr |
AgentPoolGPUProfile
| Név | Leírás | Érték |
|---|---|---|
| installGPUDriver | Az alapértelmezett érték igaz, ha az ügynökkészlet virtuálisgép-méretezése GPU-t tartalmaz, máskülönben hamis. A GPU-illesztőprogram telepítése csak akkor állítható be igaz értékre, ha a virtuális géphez társított GPU-erőforrás tartozik. A mező hamis értékre állítása megakadályozza az automatikus GPU-illesztő telepítését. Ebben az esetben ahhoz, hogy a GPU használható legyen, a felhasználónak saját maga kell elvégeznie a GPU-illesztőprogram telepítését. | Bool |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (*végződéssel). |
sztring[] |
| containerLogMaxFiles | A tárolóhoz megjeleníthető tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | Int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) forgatás előtt. | Int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | Bool |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100 ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". A támogatott egységek a következők: "ns", "us", "ms", "s", "m", és "h". | húr |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt Kubernetes CPU-kezelési szabályzatai. Az engedélyezett értékek "nincs" és "statikusak". | húr |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | Bool |
| imageGcHighThreshold | A kép szemétgyűjtésének letiltásához állítsa be a 100 értéket. Az alapértelmezett érték 85% | Int |
| imageGcLowThreshold | Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% | Int |
| podMaxPids | A podonkénti folyamatok maximális száma. | Int |
| topológiaManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". | húr |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. | Int |
| sysctls | A Linux-ügynökcsomópontok Sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "halasztás", "halasztás+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transparent Hugepages. | húr |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték a "always". További információ: Transparent Hugepages. | húr |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl-beállítás fs.aio-max-nr. | Int |
| fsFileMax | Sysctl-beállítás fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl-beállítás net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | húr |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | Int Korlátok: Minimális érték = 10 Maximális érték = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | Int Korlátok: Minimális érték = 65536 Maximális érték = 524288 |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | Int Korlátok: Minimális érték = 131072 Maximális érték = 2097152 |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | Int |
| vmSwappiness | Sysctl-beállítás vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| allowedHostPorts | A hozzáférésre jogosult porttartományok. A megadott tartományok átfedésben lehetnek. | PortRange[] |
| applicationSecurityGroups | Azon alkalmazásbiztonsági csoportok azonosítói, amelyeket az ügynökkészlet társít a létrehozáskor. | sztring[] |
| nodePublicIPTags | Példányszintű nyilvános IP-címek IP-címei. | IPTag[] |
PortRange
| Név | Leírás | Érték |
|---|---|---|
| előreveti árnyékát | A tartományhoz tartozó maximális port. 1 és 65535 között kell lennie, és nagyobbnak vagy egyenlőnek kell lennie a portStart értékénél. | Int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| portStart | A tartományba tartozó minimális port. A tartománynak 1 és 65535 között kell lennie, és kisebbnek vagy egyenlőnek kell lennie a portEnd értékénél. | Int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| protokoll | A port hálózati protokollja. | "TCP" "UDP" |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: RoutingPreference. | húr |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: Internet. | húr |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| kód | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| enableSecureBoot | A biztonságos rendszerindítás a megbízható indítás egyik funkciója, amely biztosítja, hogy csak aláírt operációs rendszerek és illesztőprogramok indulhatnak el. További részletekért lásd: aka.ms/aks/trustedlaunch. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
| enableVTPM | A vTPM egy megbízható indítási funkció egy dedikált biztonságos tároló konfigurálásához a csomóponton helyben tárolt kulcsokhoz és mérésekhez. További részletekért lásd: aka.ms/aks/trustedlaunch. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
| sshAccess | Ügynökkészlet SSH-hozzáférési módszere. | "Letiltva" "LocalUser" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| drainTimeoutInMinutes | A podok kiürítésére és a csomópontonkénti kecses befejezésre váró idő (percekben). Ez a kilakoltatási várakozási idő a podkimaradási költségvetésekre vár. Ha ezt az időt túllépi, a frissítés meghiúsul. Ha nincs megadva, az alapértelmezett érték 30 perc. | Int Korlátok: Minimális érték = 1 Maximális érték = 1440 |
| maxSurge | Ez vagy egész számra (például '5') vagy százalékra (például '50%' lehet beállítva). Ha egy százalék meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekítve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | húr |
| nodeSoakDurationInMinutes | A csomópont kiürítése és újraimálása és a következő csomópontra való áttérés után várakozási idő (percek alatt). Ha nincs megadva, az alapértelmezett érték 0 perc. | Int Korlátok: Minimális érték = 0 Maximális érték = 30 |
VirtualMachineNodes
| Név | Leírás | Érték |
|---|---|---|
| gróf | Csomópontok száma. | Int |
| méret | A csomópontcsoport üzemeltetéséhez használt ügynökök virtuálisgép-mérete. | húr |
VirtualMachinesProfile
| Név | Leírás | Érték |
|---|---|---|
| hangsor | A VirtualMachines-ügynökkészletek méretezésének specifikációi. | ScaleProfile |
ScaleProfile
| Név | Leírás | Érték |
|---|---|---|
| kézikönyv | A VirtualMachines-ügynökkészlet rögzített méretre történő skálázásának specifikációi. | ManualScaleProfile[] |
ManuálisscaleProfile
| Név | Leírás | Érték |
|---|---|---|
| gróf | Csomópontok száma. | Int Korlátok: Minimális érték = 0 Maximális érték = 1000 |
| Méretű | Az engedélyezett virtuálisgép-méretek listája. Az AKS a méretezéskor az első elérhetőt fogja használni. Ha a virtuális gép mérete nem érhető el (például kvóta vagy regionális kapacitás miatt), az AKS a következő méretet fogja használni. | sztring[] |
AgentPoolWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| disableOutboundNat | Az alapértelmezett érték hamis. A kimenő NAT csak akkor tiltható le, ha a fürt kimenő típusa NAT-átjáró, és a Windows-ügynökkészletben nincs engedélyezve a csomópont nyilvános IP-címe. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az AI-eszközlánc operátor engedélyezve van-e. | Bool |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Terheléselosztót használó fürtökkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | A fürt futtatási parancsának letiltása vagy sem. | Bool |
| enablePrivateCluster | További információ: Privát AKS-fürt létrehozása. | Bool |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | Bool |
| enableVnetIntegration | Engedélyezze-e az apiserver vnet-integrációt a fürthöz, vagy sem. | Bool |
| privateDNSZone | Az alapértelmezett rendszer. További részletekért lásd privát DNS-zónakonfigurálását. Az engedélyezett értékek a "system" és a "none" értékek. | húr |
| alhálózati azonosító | A következő esetekben szükséges: 1. új fürt létrehozása BYO virtuális hálózattal; 2. meglévő fürt frissítése az apiserver vnet integrációjának engedélyezéséhez. | húr |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek "true" (igaz) és "false" (hamis) értékek. | húr |
| daemonset-eviction-for-empty-nodes | Ha igaz értékre van állítva, a rendszer az üres csomópontok összes démonhalmaz-podját kiüríti a csomópont törlése előtt. Ha a démonkészlet-podot nem lehet kiüríteni, a rendszer egy másik csomópontot választ a skálázáshoz. Ha hamis értékre van állítva, a csomópont a démoni podok törlése vagy kizárása nélkül törlődik. | Bool |
| daemonset-eviction-for-occupied-nodes | Ha igaz értékre van állítva, a rendszer az elfoglalt csomópontok összes démonhalmaz-podját kiüríti a csomópont törlése előtt. Ha a démonkészlet-podot nem lehet kiüríteni, a rendszer egy másik csomópontot választ a skálázáshoz. Ha hamis értékre van állítva, a csomópont a démoni podok törlése vagy kizárása nélkül törlődik. | Bool |
| Expander | A rendelkezésre álló értékek a következők: "legkisebb hulladék", "legtöbb pod", "prioritás", "véletlenszerű". | "legkisebb hulladék" "most-pods" "prioritás" "véletlenszerű" |
| ignore-daemonsets-utilization | Ha igaz értékre van állítva, a rendszer figyelembe veszi a démonkészlet által használt erőforrásokat a skálázási döntések meghozatalakor. | Bool |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | húr |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | húr |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| maximális teljes-olvasatlan százalékos érték | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | húr |
| new-pod-scale-up-delay | Olyan forgatókönyvek esetén, mint a kipukkadás/kötegméret, ahol nem szeretné, hogy a hitelesítésszolgáltató azelőtt működjön, mielőtt a Kubernetes-ütemező ütemezné az összes podot, azt is megmondhatja a hitelesítésszolgáltatónak, hogy hagyja figyelmen kívül a nem ütemezett podokat, mielőtt azok egy adott korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). | húr |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték 3. | húr |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| skálázási le-késleltetés-törlés után | Az alapértelmezett érték a vizsgálat időköze. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| hiba utáni skálázás | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| leskálázási igény nélküli idő | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| scale-down-unready-time | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| leskálázási-kihasználtsági küszöbérték | Az alapértelmezett érték a "0.5". | húr |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | húr |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | húr |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | húr |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| nodeOSUpgradeChannel | Az alapértelmezett érték nem felügyelt, de előfordulhat, hogy a NodeImage vagy a SecurityPatch értékre változik a GA-nál. | 'NodeImage' "Nincs" "SecurityPatch" "Nem felügyelt" |
| upgradeChannel | További információ: az AKS-fürt automatikus frissítési csatornájának beállítása. | 'csomópont-kép' "nincs" "patch" "gyors" "stabil" |
ManagedClusterAzureMonitorProfile
| Név | Leírás | Érték |
|---|---|---|
| Naplók | Naplók profilja az Azure Monitor-infrastruktúrához és az alkalmazásnaplókhoz. Gyűjtse össze a beépített Kubernetes-infrastruktúrát & alkalmazásnaplókat az Azure Monitorba való küldéshez. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
| verstan | Metrikák profilja a prometheus szolgáltatás bővítményéhez | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| Név | Leírás | Érték |
|---|---|---|
| appMonitoring | Alkalmazásfigyelési profil a Kubernetes-alkalmazástárolóhoz. Alkalmazásnaplókat, metrikákat és nyomkövetéseket gyűjt az alkalmazás automatikus rendszerezésével az Azure Monitor OpenTelemetry-alapú SDK-k használatával. Áttekintésért tekintse meg a aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights-profil a Kubernetes-eseményekhez, az Inventory és a Container Stdout & stderr-naplókhoz stb. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az alkalmazásfigyelés engedélyezve van-e. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az Azure Monitor Container Insights Logs Addon engedélyezve van-e. | Bool |
| logAnalyticsWorkspaceResourceId | Az Azure Log Analytics-munkaterület teljes ARM-erőforrás-azonosítója az Azure Monitor Container Insights-naplók tárolásához. | húr |
| windowsHostLogs | Windows-gazdagépnapló-profil a Kubernetes Windows-csomópontok naplógyűjteményéhez. Összegyűjti az ETW-t, az eseménynaplókat és a szöveges naplókat stb. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy a Windows-gazdagépnapló-gyűjtemény engedélyezve van-e az Azure Monitor Container Insights-naplók bővítményéhez. | Bool |
ManagedClusterAzureMonitorProfileMetrics
| Név | Leírás | Érték |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | Alkalmazásmonitorozás – Nyitott telemetriai metrikák profilja a Kubernetes-alkalmazástároló metrikáihoz. OpenTelemetria-metrikákat gyűjt az alkalmazás automatikus rendszerezésével az Azure Monitor OpenTelemetry-alapú SDK-k használatával. Áttekintésért tekintse meg a aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| Engedélyezve | A Prometheus-gyűjtő engedélyezése | bool (kötelező) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az alkalmazásmonitorozás nyitott telemetriai metrikái engedélyezve van-e vagy sem. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Név | Leírás | Érték |
|---|---|---|
| metricAnnotationsAllowList | Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. | húr |
| metricLabelsAllowlist | Az erőforrás címkemetrikájában használt Kubernetes-széljegyzetkulcsok vesszővel tagolt listája. | húr |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló végpontja. | húr |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló végpontja. | húr |
| noProxy | A proxyn nem áthaladó végpontok. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | húr |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| clientId | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | húr |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | húr |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | húr |
ManagedClusterIngressProfile
| Név | Leírás | Érték |
|---|---|---|
| webAppRouting | A webalkalmazás útválasztási beállításai a bejövő profilhoz. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Név | Leírás | Érték |
|---|---|---|
| dnsZoneResourceIds | A webalkalmazás-útválasztási bővítményhez társítandó DNS-zónák erőforrás-azonosítói. Csak akkor használható, ha a webalkalmazás-útválasztás engedélyezve van. A nyilvános és a privát DNS-zónák különböző erőforráscsoportokban lehetnek, de minden nyilvános DNS-zónának ugyanabban az erőforráscsoportban kell lennie, és minden privát DNS-zónának ugyanabban az erőforráscsoportban kell lennie. | sztring[] Korlátok: Maximális hossz = 5 |
| Engedélyezve | A webalkalmazás-útválasztás engedélyezése. | Bool |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Az Azure-ban futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépek SSH-val történő hitelesítéséhez használt nyilvános tanúsítványkulcs. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. | sztring (kötelező) |
ManagedClusterMetricsProfile
| Név | Leírás | Érték |
|---|---|---|
| costAnalysis | A fürt költségelemzési konfigurációja | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A szolgáltatás engedélyezéséhez a felügyelt fürt termékváltozat.rétegének "Standard" értékre kell állítania. Ennek engedélyezésével a Kubernetes Namespace és az üzembe helyezés részletei hozzáadhatók az Azure Portal Költségelemzés nézeteihez. Ha nincs megadva, az alapértelmezett érték hamis. További információ: aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a ServiceCidrben megadott Kubernetes szolgáltatáscímtartományon belül kell lennie. | húr Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egyverem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely a következők bármelyikét tartalmazza: "IPv4" "IPv6" |
| kubeProxyConfig | A kube-proxy konfigurációs testreszabásait tartalmazza. A nem definiált értékek a kube-proxy alapértelmezett viselkedését használják. Lásd https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, ahol {version} egy {főverzió}-{alverzió} sztringgel van jelölve. A Kubernetes 1.23-es verziója "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer-termékváltozatok. | "alapszintű" "standard" |
| ellenőrző | Ez a bővítmény a hálózatfigyelés konfigurálására és a hálózatfigyelési adatok Prometheus formátumban történő létrehozására használható | NetworkMonitoring |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkDataplane | A Kubernetes-fürtben használt hálózati adatsík. | "azure" "cilium" |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "transzparens" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" "nincs" |
| networkPluginMode | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul mód. | "átfedés" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati házirend. | "azure" 'calico' "cilium" "nincs" |
| outboundType | Ez csak a fürtlétrehozáskor állítható be, és később nem módosítható. További információ: kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor. | húr Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem fedheti át az alhálózati IP-tartományokat. | húr Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. Nem lehetnek átfedésben alhálózati IP-tartományokkal. | sztring[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A kubeproxy engedélyezése a fürtön (ha nem létezik "kubeProxyConfig", a kube-proxy alapértelmezés szerint engedélyezve van az AKS-ben ezen testreszabások nélkül). | Bool |
| ipvsConfig | Az IPVS konfigurációs testreszabásait tartalmazza. Csak akkor adható meg, ha a "mode" értéke "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| üzemmód | Adja meg, hogy melyik proxymódot használja (IPTABLES vagy IPVS) | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Név | Leírás | Érték |
|---|---|---|
| Táblázat | Az IPVS ütemezőjéről további információt a http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Az IPVS TCP-munkamenetekhez használt időtúllépési érték a FIN másodpercben történő fogadása után. Pozitív egész számnak kell lennie. | Int |
| tcpTimeoutSeconds | Az inaktív IPVS TCP-munkamenetekhez használt időtúllépési érték másodpercben. Pozitív egész számnak kell lennie. | Int |
| udpTimeoutSeconds | Az IPVS UDP-csomagokhoz használt időtúllépési érték másodpercben. Pozitív egész számnak kell lennie. | Int |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan kiosztott portokat eredményez. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| backendPoolType | A felügyelt bejövő Load Balancer BackendPool típusa. | "NodeIP" 'NodeIPConfiguration' |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Engedélyezhet több standard terheléselosztót AKS-fürtönként, vagy sem. | Bool |
| idleTimeoutInMinutes | A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 30 perc. | Int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címek. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| kimenőIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| azonosító | A teljes Azure-erőforrás-azonosító. | húr |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| gróf | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv4 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. | Int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | Int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
NetworkMonitoring
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A fürt hálózati figyelési beépülő moduljának engedélyezése vagy letiltása | Bool |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 4 perc. | Int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT-átjáró felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| gróf | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. | Int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterNodeProvisioningProfile
| Név | Leírás | Érték |
|---|---|---|
| üzemmód | Az Automatikus mód beállítása után nem állítható vissza kézi üzemmódra. | 'Auto' "Kézi" |
ManagedClusterNodeResourceGroupProfile
| Név | Leírás | Érték |
|---|---|---|
| restrictionLevel | A fürt csomópont-erőforráscsoportjára alkalmazott korlátozási szint | "ReadOnly" "Korlátlan" |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az OIDC-kiállító engedélyezése. | Bool |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod Identity biztonsági természete és az IP-hamisítás kockázata miatt. További információt AAD Pod Identity kubenet hálózati beépülő moduljának használatával. | Bool |
| Engedélyezve | Azt jelzi, hogy engedélyezve van-e a pod-identitás hozzáadása. | Bool |
| userAssignedIdentities | A fürtben használandó pod-identitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezendő pod-identitás kivételei. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | húr |
| azonosság | A felhasználó által hozzárendelt identitásadatok. | UserAssignedIdentity (kötelező) |
| név | A pod identitásának neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| név | A pod identitáskivételének neve. | sztring (kötelező) |
| névtér | A pod-identitás kivételének névtere. | sztring (kötelező) |
| podLabels | Az egyező podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| groupId | Az erőforrás csoportazonosítója. | húr |
| azonosító | A privát kapcsolati erőforrás azonosítója. | húr |
| név | A privát kapcsolat erőforrásának neve. | húr |
| requiredMembers | Az erőforrás Kötelező tagjai | sztring[] |
| típus | Az erőforrás típusa. | húr |
SafeguardsProfile
| Név | Leírás | Érték |
|---|---|---|
| excludedNamespaces | A biztonsági ellenőrzésekből kizárt névterek listája | sztring[] |
| szint | A használandó védelmi szint. Alapértelmezés szerint a biztonsági beállítások minden névtér esetében engedélyezve vannak, kivéve azokat, amelyeket az AKS a systemExcludedNamespaces használatával zár ki | "Kényszerítés" "Kikapcsolva" "Figyelmeztetés" (kötelező) |
| verzió | A használni kívánt korlátozások verziója | húr |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureKeyVaultKms | Az Azure Key Vault kulcskezelési szolgáltatás biztonsági profil beállításait. | AzureKeyVaultKms |
| customCATrustCertificates | Legfeljebb 10 base64 kódolású hitelesítésszolgáltató listája, amelyek az egyéni hitelesítésszolgáltatói megbízhatósági funkcióval rendelkező csomópontokon lesznek hozzáadva a megbízhatósági tárolóhoz. További információ: egyéni hitelesítésszolgáltatói megbízhatósági tanúsítványok | bármely[] Korlátok: Maximális hossz = 10 |
| védő | A biztonsági profil Microsoft Defender-beállításai. | ManagedClusterSecurityProfileDefender |
| imageCleaner | A biztonsági profil Képtisztító beállításai. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | A képintegritás olyan szolgáltatás, amely az Azure Policyval együttműködve aláírással ellenőrzi a képintegritást. Ez csak akkor lép érvénybe, ha az Azure Policyt alkalmazza a rendszer a rendszerkép-aláírások kényszerítésére. Tekintse meg https://aka.ms/aks/image-integrity, hogyan használhatja ezt a funkciót szabályzaton keresztül. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | biztonsági profil csomópontkorlátozási beállításait. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Számítási feladatok identitásbeállításai a biztonsági profilhoz. A számítási feladatok identitása lehetővé teszi, hogy a Kubernetes-alkalmazások biztonságosan elérhessék az Azure-felhő erőforrásait az Azure AD-vel. További részletekért lásd a https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az Azure Key Vault kulcskezelési szolgáltatásának engedélyezése. Az alapértelmezett érték hamis. | Bool |
| keyId | Az Azure Key Vault-kulcs azonosítója. További részletekért lásd kulcsazonosító formátumát. Ha az Azure Key Vault kulcskezelési szolgáltatása engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatása le van tiltva, hagyja üresen a mezőt. | húr |
| keyVaultNetworkAccess | A Key Vault hálózati hozzáférése. A lehetséges értékek Public és Private.
Public azt jelenti, hogy a kulcstartó minden hálózatról lehetővé teszi a nyilvános hozzáférést.
Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték a Public. |
"Privát" "Nyilvános" |
| keyVaultResourceId | A Key Vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess Private, ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess Public, hagyja üresen a mezőt. |
húr |
ManagedClusterSecurityProfileDefender
| Név | Leírás | Érték |
|---|---|---|
| logAnalyticsWorkspaceResourceId | A Microsoft Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha a Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha a Microsoft Defender le van tiltva, hagyja üresen a mezőt. | húr |
| securityMonitoring | A Microsoft Defender fenyegetésészlelése a biztonsági profil felhőbeállításaihoz. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A Defender fenyegetésészlelésének engedélyezése | Bool |
ManagedClusterSecurityProfileImageCleaner
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az Image Cleaner engedélyezése az AKS-fürtön. | Bool |
| intervalHours | A Képtisztító vizsgálati időköze órákban. | Int |
ManagedClusterSecurityProfileImageIntegrity
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A képintegritás engedélyezése. Az alapértelmezett érték hamis. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Csomópontkorlátozás engedélyezése | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A számítási feladatok identitásának engedélyezése. | Bool |
ServiceMeshProfile
| Név | Leírás | Érték |
|---|---|---|
| istio | Istio szolgáltatásháló konfigurációja. | IstioServiceMesh |
| üzemmód | A szolgáltatásháló módja. | "Letiltva" "Istio" (kötelező) |
IstioServiceMesh
| Név | Leírás | Érték |
|---|---|---|
| certificateAuthority | Istio Service Mesh Tanúsítványszolgáltató (CA) konfigurációja. Egyelőre csak az itt leírt beépülő modultanúsítványokat támogatjuk https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Összetevők | Istio-összetevők konfigurálása. | IstioComponents |
| Felülvizsgálatok | Az Istio vezérlősík változatainak listája. Ha egy frissítés nincs folyamatban, ez egy értéket tartalmaz. Ha a kanári-frissítés folyamatban van, ez csak két egymást követő értéket tartalmazhat. További információ: /azure/aks/istio-upgrade | sztring[] Korlátok: Maximális hossz = 2 |
IstioCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| beépülő modul | A Service Mesh beépülő modultanúsítványainak adatai. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| certChainObjectName | Tanúsítványlánc objektumának neve az Azure Key Vaultban. | húr |
| certObjectName | Köztes tanúsítványobjektum neve az Azure Key Vaultban. | húr |
| keyObjectName | Köztes tanúsítvány titkos kulcs objektumának neve az Azure Key Vaultban. | húr |
| keyVaultId | A Key Vault erőforrás-azonosítója. | húr |
| rootCertObjectName | Főtanúsítvány-objektum neve az Azure Key Vaultban. | húr |
IstioComponents
| Név | Leírás | Érték |
|---|---|---|
| egressGateways | Istio kimenő átjárók. | IstioEgressGateway[] |
| ingressGateways | Istio bejövő átjárók. | IstioIngressGateway[] |
IstioEgressGateway
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Engedélyezze-e a kimenő átjárót. | bool (kötelező) |
| nodeSelector | NodeSelector a kimenő átjáró ütemezéséhez. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
IstioIngressGateway
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Engedélyezi-e a bejövő átjárót. | bool (kötelező) |
| üzemmód | Bejövő átjáró üzemmódja. | "Külső" "Belső" (kötelező) |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| clientId | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titok | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | húr |
ManagedClusterStorageProfile
| Név | Leírás | Érték |
|---|---|---|
| blobCSIDriver | Az AzureBlob CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | A tárprofil AzureDisk CSI-illesztőprogramjának beállításai. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Az AzureFile CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pillanatkép-vezérlő beállításai a tárprofilhoz. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureBlob CSI-illesztőprogram engedélyezése. Az alapértelmezett érték hamis. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. | Bool |
| verzió | Az AzureDisk CSI-illesztőprogram verziója. Az alapértelmezett érték az 1. | húr |
ManagedClusterStorageProfileFileCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureFile CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. | Bool |
ManagedClusterStorageProfileSnapshotController
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A Pillanatkép-vezérlő engedélyezése. Az alapértelmezett érték igaz. | Bool |
ClusterUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| overrideSettings | Felülbírálások beállításai. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Név | Leírás | Érték |
|---|---|---|
| forceUpgrade | A fürt frissítésének kényszerítése. Vegye figyelembe, hogy ez a beállítás arra utasítja a frissítési műveletet, hogy megkerülje a frissítési védelmet, például az elavult API-használat ellenőrzését. Ezt a beállítást csak óvatosan engedélyezze. | Bool |
| amíg | Amíg a felülbírálások érvénybe nem lépnek. Vegye figyelembe, hogy ez csak a frissítés kezdési időpontjának felel meg, és a frissítés indításakor a hatékonyság nem változik, még akkor sem, ha a until a frissítés folytatásakor lejár. Ez a mező alapértelmezés szerint nincs beállítva. A felülbírálások érvénybe lépéséhez be kell állítani. |
húr |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: 4 feltétel közül 3 teljesül Kisebb karakterekkel rendelkezik Felső karakterekkel Számjegye van Speciális karakterrel rendelkezik (Regex egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
húr |
| adminUsername | Megadja a rendszergazdai fiók nevét. korlátozás: "" nem végződhet. Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a GItHub-proxy GitHub-adattárát. | Bool |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért lásd Azure Hybrid User Benefits. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálójának megadása. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
húr |
| Engedélyezve | Megadja, hogy engedélyezze-e a Windows gMSA-t a felügyelt fürtben. | Bool |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
húr |
ManagedClusterWorkloadAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| keda | A KEDA (Kubernetes eseményvezérelt automatikus skálázás) beállításai a számítási feladatok automatikus méretezési profiljához. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A KEDA engedélyezése. | bool (kötelező) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Név | Leírás | Érték |
|---|---|---|
| addonAutoscaling | Hogy a VPA-bővítmény engedélyezve van-e és konfigurálva van-e az AKS által felügyelt bővítmények skálázásához. | "Letiltva" "Engedélyezve" |
| Engedélyezve | A VPA-bővítmény fürtben való engedélyezése. Az alapértelmezett érték hamis. | bool (kötelező) |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| név | Felügyelt fürt termékváltozatának neve. | "Alap" |
| kötő | Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért lásd AKS tarifacsomag. | "Ingyenes" "Prémium" "Standard" |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
CI/CD-t a Jenkins használatával az Azure Container Service (AKS)
|
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. A tárolólemezképek és a vezénylés folyamatos összeállításával növelheti az üzembe helyezés sebességét és megbízhatóságát. |
|
min.io Azure Gateway
|
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
Privát AKS-fürt létrehozása
|
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
Felügyelt Kubernetes-fürt (AKS)
|
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
|
Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS)
|
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban és az Azure AD Egész számban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
|
AKS-fürt üzembe helyezése az Azure ML-
|
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
|
Azure Container Service (AKS)
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) |
|
Azure Container Service (AKS)
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Azure Linux-tároló gazdagépekkel |
|
Azure Container Service (AKS) és a Helm
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel |
|
Azure Kubernetes Service (AKS)
|
Felügyelt Kubernetes-fürt üzembe helyezése az Azure Kubernetes Service-en (AKS) keresztül |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
ARM-sablon erőforrásdefiníciója
A managedClusters erőforrástípus a következő célműveletekkel telepíthető:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Megjegyzések
Az elérhető bővítményekről további információt Bővítmények, bővítmények és az Azure Kubernetes Serviceintegrációja című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Az erőforrás API-verziója | '2023-11-02-preview" |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| hely | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| Címkék | Erőforráscímkék. | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| azonosság | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| kellékek | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| név | A kiterjesztett hely neve. | húr |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| delegatedResources | A felügyelt fürthöz hozzárendelt delegált identitáserőforrások. Ezt csak egy másik Azure-erőforrás-szolgáltató állíthatja be, és a felügyelt fürt csak egy delegált identitáserőforrást fogad el. Csak belső használatra. | DelegatedResources |
| típus | További információ: felügyelt identitások használata az AKS-. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
Delegáltresources
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | DelegatedResource |
Delegáltresource
| Név | Leírás | Érték |
|---|---|---|
| hely | A forráserőforrás helye – csak belső használatra. | húr |
| referralResource | A javaslatdelegálás delegálási azonosítója (nem kötelező) – csak belső használatra. | húr |
| resourceId | A delegált erőforrás ARM-erőforrásazonosítója – csak belső használatra. | húr |
| tenantId | A delegált erőforrás bérlőazonosítója – csak belső használatra. | húr Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | A teljes fürtre vonatkozó AI-eszközlánc-operátor beállításai. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgáló hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-bővítményprofil a tárolószolgáltatás-fürthöz | ManagedClusterAzureMonitorProfile |
| creationData | A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a fürt pillanatkép használatával jön létre/frissíthető. | CreationData |
| disableLocalAccounts | Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva. Ezt csak az AAD-t engedélyező felügyelt fürtökön szabad használni. További információ: helyi fiókok letiltása. | Bool |
| diskEncryptionSetID | Ez a következő formában jelenik meg: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | húr |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | húr |
| enableNamespaceResources | Az alapértelmezett érték hamis. A felügyelt fürt létrehozásakor és frissítésekor engedélyezhető/letiltható. A Namespace ARM-erőforrásként való használatával kapcsolatos további részletekért tekintse meg a https://aka.ms/NamespaceARMResource. | Bool |
| enablePodSecurityPolicy | (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). A PodSecurityPolicy elavult a Kubernetes 1.21-ben, és el lett távolítva a Kubernetesből az 1.25-ös verzióban. További információ a https://aka.ms/k8s/psp és https://aka.ms/aks/psp. |
Bool |
| enableRBAC | A Kubernetes Role-Based hozzáférés-vezérlés engedélyezése. | Bool |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | húr |
| httpProxyConfig | A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | A felügyelt fürt bejövő profilja. | ManagedClusterIngressProfile |
| kubernetesVersion | Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám alapján. Például az 1.14.x –> 1.15.x vagy 1.15.x közötti frissítés engedélyezett,> 1.16.x, de 1.14.x –> 1.16.x nem engedélyezett. További részletekért tekintse meg AKS-fürt frissítését. | húr |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| metricsProfile | Nem kötelező fürtmetrikák konfigurálása. | ManagedClusterMetricsProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | A teljes fürtre vonatkozó csomópontkiépítési beállítások. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Az ügynökkészlet csomópontjait tartalmazó erőforráscsoport neve. | húr |
| nodeResourceGroupProfile | A csomópont erőforráscsoport konfigurációs profilja. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-pod identitásintegrációjának további részleteiért lásd AAD-pod-identitás használatát. | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása az AKS-hez | "Letiltva" "Engedélyezve" "SecuredByPerimeter" |
| safeguardsProfile | A Biztosítékok profil egy adott fürtre vonatkozó összes biztonsági információt tartalmazza | SafeguardsProfile |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Szolgáltatásháló-profil felügyelt fürtökhöz. | ServiceMeshProfile |
| servicePrincipalProfile | Információk az Azure API-k manipulálásához használandó fürt egyszerű identitásáról. | ManagedClusterServicePrincipalProfile |
| storageProfile | A felügyelt fürt tárolási profilja. | ManagedClusterStorageProfile |
| supportPlan | A felügyelt fürt támogatási terve. Ha nincs meghatározva, az alapértelmezett érték a "KubernetesOfficial". | 'AKSLongTermSupport' "KubernetesOfficial" |
| upgradeSettings | Fürt frissítésének beállításai. | ClusterUpgradeSettings |
| windowsProfile | Windows rendszerű virtuális gépek profilja a felügyelt fürtben. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Számítási feladatok automatikus méretezési profilja a felügyelt fürthöz. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | A fürt rendszergazdai szerepkörrel rendelkező AAD-csoportobjektum-azonosítóinak listája. | sztring[] |
| clientAppID | (ELAVULT) Az ügyfél AAD-alkalmazásazonosítója. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| enableAzureRBAC | Az Azure RBAC kubernetes-alapú engedélyezésének engedélyezése. | Bool |
| Kezelt | A felügyelt AAD engedélyezése. | Bool |
| serverAppID | (ELAVULT) A kiszolgáló AAD-alkalmazásazonosítója. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| serverAppSecret | (ELAVULT) A kiszolgáló AAD-alkalmazás titkos kódja. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | húr |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| konfiguráció | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| Engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| artifactStreamingProfile | Az összetevő-streamelés AKS-en való használatára vonatkozó konfiguráció. | AgentPoolArtifactStreamingProfile |
| rendelkezésre állási zónák | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporttal. | húr |
| gróf | A Docker-tárolók üzemeltetéséhez használt ügynökök (virtuális gépek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományban kell lenniük (beleértve a felhasználói készleteket), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományban (beleértve az értékeket). Az alapértelmezett érték 1. | Int |
| creationData | A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a csomópontkészletet pillanatkép használatával hozza létre vagy frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | Bool |
| enableCustomCATrust | Ha igaz értékre van állítva, az AKS hozzáad egy címkét a csomóponthoz, amely jelzi, hogy a funkció engedélyezve van, és üzembe helyez egy démonkészletet a gazdagépszolgáltatásokkal együtt, hogy szinkronizálja az egyéni hitelesítésszolgáltatókat a base64 kódolású tanúsítványok felhasználó által megadott listájából a csomópont megbízhatósági tárolóiba. Alapértelmezés szerint hamis. | Bool |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | További részletekért lásd FIPS-kompatibilis csomópontkészlet hozzáadása. | Bool |
| enableNodePublicIP | Bizonyos esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: csomópontonkénti nyilvános IP-cím hozzárendelése. Az alapértelmezett érték hamis. | Bool |
| enableUltraSSD | Az UltraSSD engedélyezése | Bool |
| gpuInstanceProfile | GPUInstanceProfile a GPU MIG-példányprofiljának megadására a támogatott GPU virtuálisgép-termékváltozathoz. | 'MIG1g' 'MIG2g' "MIG3g" 'MIG4g' "MIG7g" |
| gpuProfile | Az ügynökkészlet GPU-beállításai. | AgentPoolGPUProfile |
| hostGroupID | Ez a következő űrlapon érhető el: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. | húr |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir-kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | Int |
| maxPods | A csomóponton futtatható podok maximális száma. | Int |
| messageOfTheDay | Egy base64 kódolású sztring, amely a dekódolás után a /etc/motd fájlba lesz írva. Ez lehetővé teszi a nap üzenetének testreszabását Linux-csomópontok esetében. Windows-csomópontokhoz nem adható meg. Statikus sztringnek kell lennie (azaz nyersen lesz kinyomtatva, és nem szkriptként lesz végrehajtva). | húr |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | Int |
| üzemmód | A fürtöknek mindig legalább egy "System" ügynökkészlettel kell rendelkezniük. Az ügynökkészlet korlátozásaival és ajánlott eljárásaival kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| név | A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Egy ügynökkészlet hálózattal kapcsolatos beállításai. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Ezeket a hibákat az AKS nem egyezteti, és kubectl-hívással eltávolítható. Ez a mező módosítható a csomópontkészlet létrehozása után, de a csomópontok csak akkor lesznek újra létrehozva új fertőzöttekkel, ha egy másik, kikapcsolódást igénylő művelet (például csomópontkép frissítése) nem történik meg. Ezek a hibák lehetővé teszik a szükséges konfiguráció futtatását, mielőtt a csomópont készen áll a számítási feladatok elfogadására, például "key1=value1:NoSchedule", amely ezután eltávolítható kubectl taint nodes node1 key1=value1:NoSchedule- |
sztring[] |
| nodeLabels | Az ügynökkészlet összes csomópontjában megőrzendő csomópontfeliratok. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | húr |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A javítás {major.minor.patch} és {major.minor} verziója is támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott javításverziót. Ha az ügynökkészletet ugyanazzal a {major.minor} fájllal frissíti, miután létrejött, nem aktiválja a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának a vezérlősík főverziójával kell rendelkeznie. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: csomópontkészlet frissítése. | húr |
| osDiskSizeGB | Az operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadására szolgál. Ha 0 értéket ad meg, az az alapértelmezett osDisk méretet alkalmazza a megadott vmSize szerint. | Int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték a "Rövid élettartam", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezrel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Lehet, hogy a létrehozás után nem módosítható. További információ: Rövid élettartamú operációsrendszer-. | "Rövid élettartamú" "Felügyelt" |
| osSKU | Az ügynökkészlet által használt operációsrendszer-termékváltozatot adja meg. Ha nincs megadva, az alapértelmezett érték az Ubuntu, ha OSType=Linux vagy Windows2019, ha OSType=Windows. Az alapértelmezett Windows OSSKU pedig Windows2022-re változik, miután a Windows2019 elavult. | "AzureLinux" "CBLMariner" "Mariner" 'Ubuntu' "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | Az operációs rendszer típusa. Az alapértelmezett linuxos. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címek statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd a vnetSubnetID azonosítót). Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | húr |
| powerState | Az ügynökkészlet első létrehozásakor először fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | húr |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, akkor alapértelmezés szerint a Delete érték lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett beállítás a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| securityProfile | Az ügynökkészlet biztonsági beállításai. | AgentPoolSecurityProfile |
| spotMaxPrice | A lehetséges értékek a nullánál nagyobb tizedesjegyek vagy -1, amelyek jelzik, hogy hajlandóak-e bármilyen igény szerinti árat fizetni. A kihasználatlan díjszabással kapcsolatos további információkért lásd virtuális gépek kihasználatlan díjszabását Tizedesérték megadásához használja a json() függvényt. | int vagy json decimális |
| Címkék | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | tárgy |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | A VirtualMachines-ügynökkészlet csomópontjainak állapota. | VirtualMachineNodes[] |
| virtualMachinesProfile | A VirtualMachines-ügynökkészlet specifikációi. | VirtualMachinesProfile |
| vmSize | A virtuális gép mérete régiónként eltérő. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memóriát, processzort stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | húr |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | húr |
| windowsProfile | A Windows-ügynökkészlet konkrét profilja. | AgentPoolWindowsProfile |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "KataMshvVmIsolation" "OCIContainer" 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az összetevők streamelése felgyorsítja a tárolók hidegindítását egy csomóponton az igény szerinti képbetöltés révén. A szolgáltatás használatához a tárolólemezképeknek engedélyeznie kell az összetevők streamelt átvitelét is az ACR-en. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használandó forrásobjektum ARM-azonosítója. | húr |
AgentPoolGPUProfile
| Név | Leírás | Érték |
|---|---|---|
| installGPUDriver | Az alapértelmezett érték igaz, ha az ügynökkészlet virtuálisgép-méretezése GPU-t tartalmaz, máskülönben hamis. A GPU-illesztőprogram telepítése csak akkor állítható be igaz értékre, ha a virtuális géphez társított GPU-erőforrás tartozik. A mező hamis értékre állítása megakadályozza az automatikus GPU-illesztő telepítését. Ebben az esetben ahhoz, hogy a GPU használható legyen, a felhasználónak saját maga kell elvégeznie a GPU-illesztőprogram telepítését. | Bool |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (*végződéssel). |
sztring[] |
| containerLogMaxFiles | A tárolóhoz megjeleníthető tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | Int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) forgatás előtt. | Int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | Bool |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100 ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". A támogatott egységek a következők: "ns", "us", "ms", "s", "m", és "h". | húr |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt Kubernetes CPU-kezelési szabályzatai. Az engedélyezett értékek "nincs" és "statikusak". | húr |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | Bool |
| imageGcHighThreshold | A kép szemétgyűjtésének letiltásához állítsa be a 100 értéket. Az alapértelmezett érték 85% | Int |
| imageGcLowThreshold | Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% | Int |
| podMaxPids | A podonkénti folyamatok maximális száma. | Int |
| topológiaManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". | húr |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. | Int |
| sysctls | A Linux-ügynökcsomópontok Sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "halasztás", "halasztás+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transparent Hugepages. | húr |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték a "always". További információ: Transparent Hugepages. | húr |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl-beállítás fs.aio-max-nr. | Int |
| fsFileMax | Sysctl-beállítás fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl-beállítás net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | húr |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | Int Korlátok: Minimális érték = 10 Maximális érték = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | Int Korlátok: Minimális érték = 65536 Maximális érték = 524288 |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | Int Korlátok: Minimális érték = 131072 Maximális érték = 2097152 |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | Int |
| vmSwappiness | Sysctl-beállítás vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| allowedHostPorts | A hozzáférésre jogosult porttartományok. A megadott tartományok átfedésben lehetnek. | PortRange[] |
| applicationSecurityGroups | Azon alkalmazásbiztonsági csoportok azonosítói, amelyeket az ügynökkészlet társít a létrehozáskor. | sztring[] |
| nodePublicIPTags | Példányszintű nyilvános IP-címek IP-címei. | IPTag[] |
PortRange
| Név | Leírás | Érték |
|---|---|---|
| előreveti árnyékát | A tartományhoz tartozó maximális port. 1 és 65535 között kell lennie, és nagyobbnak vagy egyenlőnek kell lennie a portStart értékénél. | Int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| portStart | A tartományba tartozó minimális port. A tartománynak 1 és 65535 között kell lennie, és kisebbnek vagy egyenlőnek kell lennie a portEnd értékénél. | Int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| protokoll | A port hálózati protokollja. | "TCP" "UDP" |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: RoutingPreference. | húr |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: Internet. | húr |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| kód | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| enableSecureBoot | A biztonságos rendszerindítás a megbízható indítás egyik funkciója, amely biztosítja, hogy csak aláírt operációs rendszerek és illesztőprogramok indulhatnak el. További részletekért lásd: aka.ms/aks/trustedlaunch. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
| enableVTPM | A vTPM egy megbízható indítási funkció egy dedikált biztonságos tároló konfigurálásához a csomóponton helyben tárolt kulcsokhoz és mérésekhez. További részletekért lásd: aka.ms/aks/trustedlaunch. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
| sshAccess | Ügynökkészlet SSH-hozzáférési módszere. | "Letiltva" "LocalUser" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| drainTimeoutInMinutes | A podok kiürítésére és a csomópontonkénti kecses befejezésre váró idő (percekben). Ez a kilakoltatási várakozási idő a podkimaradási költségvetésekre vár. Ha ezt az időt túllépi, a frissítés meghiúsul. Ha nincs megadva, az alapértelmezett érték 30 perc. | Int Korlátok: Minimális érték = 1 Maximális érték = 1440 |
| maxSurge | Ez vagy egész számra (például '5') vagy százalékra (például '50%' lehet beállítva). Ha egy százalék meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekítve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | húr |
| nodeSoakDurationInMinutes | A csomópont kiürítése és újraimálása és a következő csomópontra való áttérés után várakozási idő (percek alatt). Ha nincs megadva, az alapértelmezett érték 0 perc. | Int Korlátok: Minimális érték = 0 Maximális érték = 30 |
VirtualMachineNodes
| Név | Leírás | Érték |
|---|---|---|
| gróf | Csomópontok száma. | Int |
| méret | A csomópontcsoport üzemeltetéséhez használt ügynökök virtuálisgép-mérete. | húr |
VirtualMachinesProfile
| Név | Leírás | Érték |
|---|---|---|
| hangsor | A VirtualMachines-ügynökkészletek méretezésének specifikációi. | ScaleProfile |
ScaleProfile
| Név | Leírás | Érték |
|---|---|---|
| kézikönyv | A VirtualMachines-ügynökkészlet rögzített méretre történő skálázásának specifikációi. | ManualScaleProfile[] |
ManuálisscaleProfile
| Név | Leírás | Érték |
|---|---|---|
| gróf | Csomópontok száma. | Int Korlátok: Minimális érték = 0 Maximális érték = 1000 |
| Méretű | Az engedélyezett virtuálisgép-méretek listája. Az AKS a méretezéskor az első elérhetőt fogja használni. Ha a virtuális gép mérete nem érhető el (például kvóta vagy regionális kapacitás miatt), az AKS a következő méretet fogja használni. | sztring[] |
AgentPoolWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| disableOutboundNat | Az alapértelmezett érték hamis. A kimenő NAT csak akkor tiltható le, ha a fürt kimenő típusa NAT-átjáró, és a Windows-ügynökkészletben nincs engedélyezve a csomópont nyilvános IP-címe. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az AI-eszközlánc operátor engedélyezve van-e. | Bool |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Terheléselosztót használó fürtökkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | A fürt futtatási parancsának letiltása vagy sem. | Bool |
| enablePrivateCluster | További információ: Privát AKS-fürt létrehozása. | Bool |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | Bool |
| enableVnetIntegration | Engedélyezze-e az apiserver vnet-integrációt a fürthöz, vagy sem. | Bool |
| privateDNSZone | Az alapértelmezett rendszer. További részletekért lásd privát DNS-zónakonfigurálását. Az engedélyezett értékek a "system" és a "none" értékek. | húr |
| alhálózati azonosító | A következő esetekben szükséges: 1. új fürt létrehozása BYO virtuális hálózattal; 2. meglévő fürt frissítése az apiserver vnet integrációjának engedélyezéséhez. | húr |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek "true" (igaz) és "false" (hamis) értékek. | húr |
| daemonset-eviction-for-empty-nodes | Ha igaz értékre van állítva, a rendszer az üres csomópontok összes démonhalmaz-podját kiüríti a csomópont törlése előtt. Ha a démonkészlet-podot nem lehet kiüríteni, a rendszer egy másik csomópontot választ a skálázáshoz. Ha hamis értékre van állítva, a csomópont a démoni podok törlése vagy kizárása nélkül törlődik. | Bool |
| daemonset-eviction-for-occupied-nodes | Ha igaz értékre van állítva, a rendszer az elfoglalt csomópontok összes démonhalmaz-podját kiüríti a csomópont törlése előtt. Ha a démonkészlet-podot nem lehet kiüríteni, a rendszer egy másik csomópontot választ a skálázáshoz. Ha hamis értékre van állítva, a csomópont a démoni podok törlése vagy kizárása nélkül törlődik. | Bool |
| Expander | A rendelkezésre álló értékek a következők: "legkisebb hulladék", "legtöbb pod", "prioritás", "véletlenszerű". | "legkisebb hulladék" "most-pods" "prioritás" "véletlenszerű" |
| ignore-daemonsets-utilization | Ha igaz értékre van állítva, a rendszer figyelembe veszi a démonkészlet által használt erőforrásokat a skálázási döntések meghozatalakor. | Bool |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | húr |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | húr |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| maximális teljes-olvasatlan százalékos érték | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | húr |
| new-pod-scale-up-delay | Olyan forgatókönyvek esetén, mint a kipukkadás/kötegméret, ahol nem szeretné, hogy a hitelesítésszolgáltató azelőtt működjön, mielőtt a Kubernetes-ütemező ütemezné az összes podot, azt is megmondhatja a hitelesítésszolgáltatónak, hogy hagyja figyelmen kívül a nem ütemezett podokat, mielőtt azok egy adott korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). | húr |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték 3. | húr |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| skálázási le-késleltetés-törlés után | Az alapértelmezett érték a vizsgálat időköze. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| hiba utáni skálázás | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| leskálázási igény nélküli idő | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| scale-down-unready-time | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| leskálázási-kihasználtsági küszöbérték | Az alapértelmezett érték a "0.5". | húr |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | húr |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | húr |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | húr |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| nodeOSUpgradeChannel | Az alapértelmezett érték nem felügyelt, de előfordulhat, hogy a NodeImage vagy a SecurityPatch értékre változik a GA-nál. | 'NodeImage' "Nincs" "SecurityPatch" "Nem felügyelt" |
| upgradeChannel | További információ: az AKS-fürt automatikus frissítési csatornájának beállítása. | 'csomópont-kép' "nincs" "patch" "gyors" "stabil" |
ManagedClusterAzureMonitorProfile
| Név | Leírás | Érték |
|---|---|---|
| Naplók | Naplók profilja az Azure Monitor-infrastruktúrához és az alkalmazásnaplókhoz. Gyűjtse össze a beépített Kubernetes-infrastruktúrát & alkalmazásnaplókat az Azure Monitorba való küldéshez. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
| verstan | Metrikák profilja a prometheus szolgáltatás bővítményéhez | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| Név | Leírás | Érték |
|---|---|---|
| appMonitoring | Alkalmazásfigyelési profil a Kubernetes-alkalmazástárolóhoz. Alkalmazásnaplókat, metrikákat és nyomkövetéseket gyűjt az alkalmazás automatikus rendszerezésével az Azure Monitor OpenTelemetry-alapú SDK-k használatával. Áttekintésért tekintse meg a aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights-profil a Kubernetes-eseményekhez, az Inventory és a Container Stdout & stderr-naplókhoz stb. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az alkalmazásfigyelés engedélyezve van-e. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az Azure Monitor Container Insights Logs Addon engedélyezve van-e. | Bool |
| logAnalyticsWorkspaceResourceId | Az Azure Log Analytics-munkaterület teljes ARM-erőforrás-azonosítója az Azure Monitor Container Insights-naplók tárolásához. | húr |
| windowsHostLogs | Windows-gazdagépnapló-profil a Kubernetes Windows-csomópontok naplógyűjteményéhez. Összegyűjti az ETW-t, az eseménynaplókat és a szöveges naplókat stb. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy a Windows-gazdagépnapló-gyűjtemény engedélyezve van-e az Azure Monitor Container Insights-naplók bővítményéhez. | Bool |
ManagedClusterAzureMonitorProfileMetrics
| Név | Leírás | Érték |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | Alkalmazásmonitorozás – Nyitott telemetriai metrikák profilja a Kubernetes-alkalmazástároló metrikáihoz. OpenTelemetria-metrikákat gyűjt az alkalmazás automatikus rendszerezésével az Azure Monitor OpenTelemetry-alapú SDK-k használatával. Áttekintésért tekintse meg a aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| Engedélyezve | A Prometheus-gyűjtő engedélyezése | bool (kötelező) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az alkalmazásmonitorozás nyitott telemetriai metrikái engedélyezve van-e vagy sem. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Név | Leírás | Érték |
|---|---|---|
| metricAnnotationsAllowList | Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. | húr |
| metricLabelsAllowlist | Az erőforrás címkemetrikájában használt Kubernetes-széljegyzetkulcsok vesszővel tagolt listája. | húr |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló végpontja. | húr |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló végpontja. | húr |
| noProxy | A proxyn nem áthaladó végpontok. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | húr |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| clientId | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | húr |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | húr |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | húr |
ManagedClusterIngressProfile
| Név | Leírás | Érték |
|---|---|---|
| webAppRouting | A webalkalmazás útválasztási beállításai a bejövő profilhoz. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Név | Leírás | Érték |
|---|---|---|
| dnsZoneResourceIds | A webalkalmazás-útválasztási bővítményhez társítandó DNS-zónák erőforrás-azonosítói. Csak akkor használható, ha a webalkalmazás-útválasztás engedélyezve van. A nyilvános és a privát DNS-zónák különböző erőforráscsoportokban lehetnek, de minden nyilvános DNS-zónának ugyanabban az erőforráscsoportban kell lennie, és minden privát DNS-zónának ugyanabban az erőforráscsoportban kell lennie. | sztring[] Korlátok: Maximális hossz = 5 |
| Engedélyezve | A webalkalmazás-útválasztás engedélyezése. | Bool |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Az Azure-ban futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépek SSH-val történő hitelesítéséhez használt nyilvános tanúsítványkulcs. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. | sztring (kötelező) |
ManagedClusterMetricsProfile
| Név | Leírás | Érték |
|---|---|---|
| costAnalysis | A fürt költségelemzési konfigurációja | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A szolgáltatás engedélyezéséhez a felügyelt fürt termékváltozat.rétegének "Standard" értékre kell állítania. Ennek engedélyezésével a Kubernetes Namespace és az üzembe helyezés részletei hozzáadhatók az Azure Portal Költségelemzés nézeteihez. Ha nincs megadva, az alapértelmezett érték hamis. További információ: aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a ServiceCidrben megadott Kubernetes szolgáltatáscímtartományon belül kell lennie. | húr Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egyverem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely a következők bármelyikét tartalmazza: "IPv4" "IPv6" |
| kubeProxyConfig | A kube-proxy konfigurációs testreszabásait tartalmazza. A nem definiált értékek a kube-proxy alapértelmezett viselkedését használják. Lásd https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, ahol {version} egy {főverzió}-{alverzió} sztringgel van jelölve. A Kubernetes 1.23-es verziója "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer-termékváltozatok. | "alapszintű" "standard" |
| ellenőrző | Ez a bővítmény a hálózatfigyelés konfigurálására és a hálózatfigyelési adatok Prometheus formátumban történő létrehozására használható | NetworkMonitoring |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkDataplane | A Kubernetes-fürtben használt hálózati adatsík. | "azure" "cilium" |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "transzparens" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" "nincs" |
| networkPluginMode | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul mód. | "átfedés" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati házirend. | "azure" 'calico' "cilium" "nincs" |
| outboundType | Ez csak a fürtlétrehozáskor állítható be, és később nem módosítható. További információ: kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor. | húr Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem fedheti át az alhálózati IP-tartományokat. | húr Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. Nem lehetnek átfedésben alhálózati IP-tartományokkal. | sztring[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A kubeproxy engedélyezése a fürtön (ha nem létezik "kubeProxyConfig", a kube-proxy alapértelmezés szerint engedélyezve van az AKS-ben ezen testreszabások nélkül). | Bool |
| ipvsConfig | Az IPVS konfigurációs testreszabásait tartalmazza. Csak akkor adható meg, ha a "mode" értéke "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| üzemmód | Adja meg, hogy melyik proxymódot használja (IPTABLES vagy IPVS) | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Név | Leírás | Érték |
|---|---|---|
| Táblázat | Az IPVS ütemezőjéről további információt a http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Az IPVS TCP-munkamenetekhez használt időtúllépési érték a FIN másodpercben történő fogadása után. Pozitív egész számnak kell lennie. | Int |
| tcpTimeoutSeconds | Az inaktív IPVS TCP-munkamenetekhez használt időtúllépési érték másodpercben. Pozitív egész számnak kell lennie. | Int |
| udpTimeoutSeconds | Az IPVS UDP-csomagokhoz használt időtúllépési érték másodpercben. Pozitív egész számnak kell lennie. | Int |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan kiosztott portokat eredményez. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| backendPoolType | A felügyelt bejövő Load Balancer BackendPool típusa. | "NodeIP" 'NodeIPConfiguration' |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Engedélyezhet több standard terheléselosztót AKS-fürtönként, vagy sem. | Bool |
| idleTimeoutInMinutes | A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 30 perc. | Int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címek. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| kimenőIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| azonosító | A teljes Azure-erőforrás-azonosító. | húr |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| gróf | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv4 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. | Int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | Int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
NetworkMonitoring
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A fürt hálózati figyelési beépülő moduljának engedélyezése vagy letiltása | Bool |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 4 perc. | Int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT-átjáró felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| gróf | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. | Int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterNodeProvisioningProfile
| Név | Leírás | Érték |
|---|---|---|
| üzemmód | Az Automatikus mód beállítása után nem állítható vissza kézi üzemmódra. | 'Auto' "Kézi" |
ManagedClusterNodeResourceGroupProfile
| Név | Leírás | Érték |
|---|---|---|
| restrictionLevel | A fürt csomópont-erőforráscsoportjára alkalmazott korlátozási szint | "ReadOnly" "Korlátlan" |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az OIDC-kiállító engedélyezése. | Bool |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod Identity biztonsági természete és az IP-hamisítás kockázata miatt. További információt AAD Pod Identity kubenet hálózati beépülő moduljának használatával. | Bool |
| Engedélyezve | Azt jelzi, hogy engedélyezve van-e a pod-identitás hozzáadása. | Bool |
| userAssignedIdentities | A fürtben használandó pod-identitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezendő pod-identitás kivételei. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | húr |
| azonosság | A felhasználó által hozzárendelt identitásadatok. | UserAssignedIdentity (kötelező) |
| név | A pod identitásának neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| név | A pod identitáskivételének neve. | sztring (kötelező) |
| névtér | A pod-identitás kivételének névtere. | sztring (kötelező) |
| podLabels | Az egyező podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| groupId | Az erőforrás csoportazonosítója. | húr |
| azonosító | A privát kapcsolati erőforrás azonosítója. | húr |
| név | A privát kapcsolat erőforrásának neve. | húr |
| requiredMembers | Az erőforrás Kötelező tagjai | sztring[] |
| típus | Az erőforrás típusa. | húr |
SafeguardsProfile
| Név | Leírás | Érték |
|---|---|---|
| excludedNamespaces | A biztonsági ellenőrzésekből kizárt névterek listája | sztring[] |
| szint | A használandó védelmi szint. Alapértelmezés szerint a biztonsági beállítások minden névtér esetében engedélyezve vannak, kivéve azokat, amelyeket az AKS a systemExcludedNamespaces használatával zár ki | "Kényszerítés" "Kikapcsolva" "Figyelmeztetés" (kötelező) |
| verzió | A használni kívánt korlátozások verziója | húr |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureKeyVaultKms | Az Azure Key Vault kulcskezelési szolgáltatás biztonsági profil beállításait. | AzureKeyVaultKms |
| customCATrustCertificates | Legfeljebb 10 base64 kódolású hitelesítésszolgáltató listája, amelyek az egyéni hitelesítésszolgáltatói megbízhatósági funkcióval rendelkező csomópontokon lesznek hozzáadva a megbízhatósági tárolóhoz. További információ: egyéni hitelesítésszolgáltatói megbízhatósági tanúsítványok | bármely[] Korlátok: Maximális hossz = 10 |
| védő | A biztonsági profil Microsoft Defender-beállításai. | ManagedClusterSecurityProfileDefender |
| imageCleaner | A biztonsági profil Képtisztító beállításai. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | A képintegritás olyan szolgáltatás, amely az Azure Policyval együttműködve aláírással ellenőrzi a képintegritást. Ez csak akkor lép érvénybe, ha az Azure Policyt alkalmazza a rendszer a rendszerkép-aláírások kényszerítésére. Tekintse meg https://aka.ms/aks/image-integrity, hogyan használhatja ezt a funkciót szabályzaton keresztül. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | biztonsági profil csomópontkorlátozási beállításait. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Számítási feladatok identitásbeállításai a biztonsági profilhoz. A számítási feladatok identitása lehetővé teszi, hogy a Kubernetes-alkalmazások biztonságosan elérhessék az Azure-felhő erőforrásait az Azure AD-vel. További részletekért lásd a https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az Azure Key Vault kulcskezelési szolgáltatásának engedélyezése. Az alapértelmezett érték hamis. | Bool |
| keyId | Az Azure Key Vault-kulcs azonosítója. További részletekért lásd kulcsazonosító formátumát. Ha az Azure Key Vault kulcskezelési szolgáltatása engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatása le van tiltva, hagyja üresen a mezőt. | húr |
| keyVaultNetworkAccess | A Key Vault hálózati hozzáférése. A lehetséges értékek Public és Private.
Public azt jelenti, hogy a kulcstartó minden hálózatról lehetővé teszi a nyilvános hozzáférést.
Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték a Public. |
"Privát" "Nyilvános" |
| keyVaultResourceId | A Key Vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess Private, ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess Public, hagyja üresen a mezőt. |
húr |
ManagedClusterSecurityProfileDefender
| Név | Leírás | Érték |
|---|---|---|
| logAnalyticsWorkspaceResourceId | A Microsoft Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha a Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha a Microsoft Defender le van tiltva, hagyja üresen a mezőt. | húr |
| securityMonitoring | A Microsoft Defender fenyegetésészlelése a biztonsági profil felhőbeállításaihoz. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A Defender fenyegetésészlelésének engedélyezése | Bool |
ManagedClusterSecurityProfileImageCleaner
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az Image Cleaner engedélyezése az AKS-fürtön. | Bool |
| intervalHours | A Képtisztító vizsgálati időköze órákban. | Int |
ManagedClusterSecurityProfileImageIntegrity
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A képintegritás engedélyezése. Az alapértelmezett érték hamis. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Csomópontkorlátozás engedélyezése | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A számítási feladatok identitásának engedélyezése. | Bool |
ServiceMeshProfile
| Név | Leírás | Érték |
|---|---|---|
| istio | Istio szolgáltatásháló konfigurációja. | IstioServiceMesh |
| üzemmód | A szolgáltatásháló módja. | "Letiltva" "Istio" (kötelező) |
IstioServiceMesh
| Név | Leírás | Érték |
|---|---|---|
| certificateAuthority | Istio Service Mesh Tanúsítványszolgáltató (CA) konfigurációja. Egyelőre csak az itt leírt beépülő modultanúsítványokat támogatjuk https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Összetevők | Istio-összetevők konfigurálása. | IstioComponents |
| Felülvizsgálatok | Az Istio vezérlősík változatainak listája. Ha egy frissítés nincs folyamatban, ez egy értéket tartalmaz. Ha a kanári-frissítés folyamatban van, ez csak két egymást követő értéket tartalmazhat. További információ: /azure/aks/istio-upgrade | sztring[] Korlátok: Maximális hossz = 2 |
IstioCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| beépülő modul | A Service Mesh beépülő modultanúsítványainak adatai. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| certChainObjectName | Tanúsítványlánc objektumának neve az Azure Key Vaultban. | húr |
| certObjectName | Köztes tanúsítványobjektum neve az Azure Key Vaultban. | húr |
| keyObjectName | Köztes tanúsítvány titkos kulcs objektumának neve az Azure Key Vaultban. | húr |
| keyVaultId | A Key Vault erőforrás-azonosítója. | húr |
| rootCertObjectName | Főtanúsítvány-objektum neve az Azure Key Vaultban. | húr |
IstioComponents
| Név | Leírás | Érték |
|---|---|---|
| egressGateways | Istio kimenő átjárók. | IstioEgressGateway[] |
| ingressGateways | Istio bejövő átjárók. | IstioIngressGateway[] |
IstioEgressGateway
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Engedélyezze-e a kimenő átjárót. | bool (kötelező) |
| nodeSelector | NodeSelector a kimenő átjáró ütemezéséhez. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
IstioIngressGateway
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Engedélyezi-e a bejövő átjárót. | bool (kötelező) |
| üzemmód | Bejövő átjáró üzemmódja. | "Külső" "Belső" (kötelező) |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| clientId | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titok | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | húr |
ManagedClusterStorageProfile
| Név | Leírás | Érték |
|---|---|---|
| blobCSIDriver | Az AzureBlob CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | A tárprofil AzureDisk CSI-illesztőprogramjának beállításai. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Az AzureFile CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pillanatkép-vezérlő beállításai a tárprofilhoz. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureBlob CSI-illesztőprogram engedélyezése. Az alapértelmezett érték hamis. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. | Bool |
| verzió | Az AzureDisk CSI-illesztőprogram verziója. Az alapértelmezett érték az 1. | húr |
ManagedClusterStorageProfileFileCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureFile CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. | Bool |
ManagedClusterStorageProfileSnapshotController
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A Pillanatkép-vezérlő engedélyezése. Az alapértelmezett érték igaz. | Bool |
ClusterUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| overrideSettings | Felülbírálások beállításai. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Név | Leírás | Érték |
|---|---|---|
| forceUpgrade | A fürt frissítésének kényszerítése. Vegye figyelembe, hogy ez a beállítás arra utasítja a frissítési műveletet, hogy megkerülje a frissítési védelmet, például az elavult API-használat ellenőrzését. Ezt a beállítást csak óvatosan engedélyezze. | Bool |
| amíg | Amíg a felülbírálások érvénybe nem lépnek. Vegye figyelembe, hogy ez csak a frissítés kezdési időpontjának felel meg, és a frissítés indításakor a hatékonyság nem változik, még akkor sem, ha a until a frissítés folytatásakor lejár. Ez a mező alapértelmezés szerint nincs beállítva. A felülbírálások érvénybe lépéséhez be kell állítani. |
húr |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: 4 feltétel közül 3 teljesül Kisebb karakterekkel rendelkezik Felső karakterekkel Számjegye van Speciális karakterrel rendelkezik (Regex egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
húr |
| adminUsername | Megadja a rendszergazdai fiók nevét. korlátozás: "" nem végződhet. Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a GItHub-proxy GitHub-adattárát. | Bool |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért lásd Azure Hybrid User Benefits. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálójának megadása. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
húr |
| Engedélyezve | Megadja, hogy engedélyezze-e a Windows gMSA-t a felügyelt fürtben. | Bool |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
húr |
ManagedClusterWorkloadAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| keda | A KEDA (Kubernetes eseményvezérelt automatikus skálázás) beállításai a számítási feladatok automatikus méretezési profiljához. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A KEDA engedélyezése. | bool (kötelező) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Név | Leírás | Érték |
|---|---|---|
| addonAutoscaling | Hogy a VPA-bővítmény engedélyezve van-e és konfigurálva van-e az AKS által felügyelt bővítmények skálázásához. | "Letiltva" "Engedélyezve" |
| Engedélyezve | A VPA-bővítmény fürtben való engedélyezése. Az alapértelmezett érték hamis. | bool (kötelező) |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| név | Felügyelt fürt termékváltozatának neve. | "Alap" |
| kötő | Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért lásd AKS tarifacsomag. | "Ingyenes" "Prémium" "Standard" |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
|
CI/CD-t a Jenkins használatával az Azure Container Service (AKS)
|
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. A tárolólemezképek és a vezénylés folyamatos összeállításával növelheti az üzembe helyezés sebességét és megbízhatóságát. |
|
min.io Azure Gateway
|
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
Privát AKS-fürt létrehozása
|
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
Felügyelt Kubernetes-fürt (AKS)
|
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
|
Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS)
|
Ez az ARM-sablon bemutatja egy AKS-példány üzembe helyezését speciális hálózati funkciókkal egy meglévő virtuális hálózatban és az Azure AD Egész számban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a hálózati közreműködői szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
|
AKS-fürt üzembe helyezése az Azure ML-
|
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
|
Azure Container Service (AKS)
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) |
|
Azure Container Service (AKS)
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Azure Linux-tároló gazdagépekkel |
|
Azure Container Service (AKS) és a Helm
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel |
|
Azure Kubernetes Service (AKS)
|
Felügyelt Kubernetes-fürt üzembe helyezése az Azure Kubernetes Service-en (AKS) keresztül |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A managedClusters erőforrástípus a következő célműveletekkel telepíthető:
- erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters@2023-11-02-preview" |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| hely | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| Címkék | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| azonosság | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| kellékek | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| név | A kiterjesztett hely neve. | húr |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| delegatedResources | A felügyelt fürthöz hozzárendelt delegált identitáserőforrások. Ezt csak egy másik Azure-erőforrás-szolgáltató állíthatja be, és a felügyelt fürt csak egy delegált identitáserőforrást fogad el. Csak belső használatra. | DelegatedResources |
| típus | További információ: felügyelt identitások használata az AKS-. | "SystemAssigned" "UserAssigned" |
| identity_ids | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
Delegáltresources
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | DelegatedResource |
Delegáltresource
| Név | Leírás | Érték |
|---|---|---|
| hely | A forráserőforrás helye – csak belső használatra. | húr |
| referralResource | A javaslatdelegálás delegálási azonosítója (nem kötelező) – csak belső használatra. | húr |
| resourceId | A delegált erőforrás ARM-erőforrásazonosítója – csak belső használatra. | húr |
| tenantId | A delegált erőforrás bérlőazonosítója – csak belső használatra. | húr Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | A teljes fürtre vonatkozó AI-eszközlánc-operátor beállításai. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgáló hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-bővítményprofil a tárolószolgáltatás-fürthöz | ManagedClusterAzureMonitorProfile |
| creationData | A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a fürt pillanatkép használatával jön létre/frissíthető. | CreationData |
| disableLocalAccounts | Ha igaz értékre van állítva, a fürt statikus hitelesítő adatainak lekérése le lesz tiltva. Ezt csak az AAD-t engedélyező felügyelt fürtökön szabad használni. További információ: helyi fiókok letiltása. | Bool |
| diskEncryptionSetID | Ez a következő formában jelenik meg: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | húr |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | húr |
| enableNamespaceResources | Az alapértelmezett érték hamis. A felügyelt fürt létrehozásakor és frissítésekor engedélyezhető/letiltható. A Namespace ARM-erőforrásként való használatával kapcsolatos további részletekért tekintse meg a https://aka.ms/NamespaceARMResource. | Bool |
| enablePodSecurityPolicy | (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). A PodSecurityPolicy elavult a Kubernetes 1.21-ben, és el lett távolítva a Kubernetesből az 1.25-ös verzióban. További információ a https://aka.ms/k8s/psp és https://aka.ms/aks/psp. |
Bool |
| enableRBAC | A Kubernetes Role-Based hozzáférés-vezérlés engedélyezése. | Bool |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | húr |
| httpProxyConfig | A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | A felügyelt fürt bejövő profilja. | ManagedClusterIngressProfile |
| kubernetesVersion | Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám alapján. Például az 1.14.x –> 1.15.x vagy 1.15.x közötti frissítés engedélyezett,> 1.16.x, de 1.14.x –> 1.16.x nem engedélyezett. További részletekért tekintse meg AKS-fürt frissítését. | húr |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| metricsProfile | Nem kötelező fürtmetrikák konfigurálása. | ManagedClusterMetricsProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | A teljes fürtre vonatkozó csomópontkiépítési beállítások. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Az ügynökkészlet csomópontjait tartalmazó erőforráscsoport neve. | húr |
| nodeResourceGroupProfile | A csomópont erőforráscsoport konfigurációs profilja. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-pod identitásintegrációjának további részleteiért lásd AAD-pod-identitás használatát. | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása az AKS-hez | "Letiltva" "Engedélyezve" "SecuredByPerimeter" |
| safeguardsProfile | A Biztosítékok profil egy adott fürtre vonatkozó összes biztonsági információt tartalmazza | SafeguardsProfile |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Szolgáltatásháló-profil felügyelt fürtökhöz. | ServiceMeshProfile |
| servicePrincipalProfile | Információk az Azure API-k manipulálásához használandó fürt egyszerű identitásáról. | ManagedClusterServicePrincipalProfile |
| storageProfile | A felügyelt fürt tárolási profilja. | ManagedClusterStorageProfile |
| supportPlan | A felügyelt fürt támogatási terve. Ha nincs meghatározva, az alapértelmezett érték a "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Fürt frissítésének beállításai. | ClusterUpgradeSettings |
| windowsProfile | Windows rendszerű virtuális gépek profilja a felügyelt fürtben. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Számítási feladatok automatikus méretezési profilja a felügyelt fürthöz. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | A fürt rendszergazdai szerepkörrel rendelkező AAD-csoportobjektum-azonosítóinak listája. | sztring[] |
| clientAppID | (ELAVULT) Az ügyfél AAD-alkalmazásazonosítója. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| enableAzureRBAC | Az Azure RBAC kubernetes-alapú engedélyezésének engedélyezése. | Bool |
| Kezelt | A felügyelt AAD engedélyezése. | Bool |
| serverAppID | (ELAVULT) A kiszolgáló AAD-alkalmazásazonosítója. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| serverAppSecret | (ELAVULT) A kiszolgáló AAD-alkalmazás titkos kódja. További információ a https://aka.ms/aks/aad-legacy. |
húr |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | húr |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| konfiguráció | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| Engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| artifactStreamingProfile | Az összetevő-streamelés AKS-en való használatára vonatkozó konfiguráció. | AgentPoolArtifactStreamingProfile |
| rendelkezésre állási zónák | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporttal. | húr |
| gróf | A Docker-tárolók üzemeltetéséhez használt ügynökök (virtuális gépek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományban kell lenniük (beleértve a felhasználói készleteket), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományban (beleértve az értékeket). Az alapértelmezett érték 1. | Int |
| creationData | A forrás pillanatkép-azonosítójának megadásához használandó CreationData, ha a csomópontkészletet pillanatkép használatával hozza létre vagy frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | Bool |
| enableCustomCATrust | Ha igaz értékre van állítva, az AKS hozzáad egy címkét a csomóponthoz, amely jelzi, hogy a funkció engedélyezve van, és üzembe helyez egy démonkészletet a gazdagépszolgáltatásokkal együtt, hogy szinkronizálja az egyéni hitelesítésszolgáltatókat a base64 kódolású tanúsítványok felhasználó által megadott listájából a csomópont megbízhatósági tárolóiba. Alapértelmezés szerint hamis. | Bool |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | Bool |
| enableFIPS | További részletekért lásd FIPS-kompatibilis csomópontkészlet hozzáadása. | Bool |
| enableNodePublicIP | Bizonyos esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: csomópontonkénti nyilvános IP-cím hozzárendelése. Az alapértelmezett érték hamis. | Bool |
| enableUltraSSD | Az UltraSSD engedélyezése | Bool |
| gpuInstanceProfile | GPUInstanceProfile a GPU MIG-példányprofiljának megadására a támogatott GPU virtuálisgép-termékváltozathoz. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | Az ügynökkészlet GPU-beállításai. | AgentPoolGPUProfile |
| hostGroupID | Ez a következő űrlapon érhető el: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. | húr |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir-kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | Int |
| maxPods | A csomóponton futtatható podok maximális száma. | Int |
| messageOfTheDay | Egy base64 kódolású sztring, amely a dekódolás után a /etc/motd fájlba lesz írva. Ez lehetővé teszi a nap üzenetének testreszabását Linux-csomópontok esetében. Windows-csomópontokhoz nem adható meg. Statikus sztringnek kell lennie (azaz nyersen lesz kinyomtatva, és nem szkriptként lesz végrehajtva). | húr |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | Int |
| üzemmód | A fürtöknek mindig legalább egy "System" ügynökkészlettel kell rendelkezniük. Az ügynökkészlet korlátozásaival és ajánlott eljárásaival kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| név | A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Egy ügynökkészlet hálózattal kapcsolatos beállításai. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Ezeket a hibákat az AKS nem egyezteti, és kubectl-hívással eltávolítható. Ez a mező módosítható a csomópontkészlet létrehozása után, de a csomópontok csak akkor lesznek újra létrehozva új fertőzöttekkel, ha egy másik, kikapcsolódást igénylő művelet (például csomópontkép frissítése) nem történik meg. Ezek a hibák lehetővé teszik a szükséges konfiguráció futtatását, mielőtt a csomópont készen áll a számítási feladatok elfogadására, például "key1=value1:NoSchedule", amely ezután eltávolítható kubectl taint nodes node1 key1=value1:NoSchedule- |
sztring[] |
| nodeLabels | Az ügynökkészlet összes csomópontjában megőrzendő csomópontfeliratok. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | húr |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A javítás {major.minor.patch} és {major.minor} verziója is támogatott. A(z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott javításverziót. Ha az ügynökkészletet ugyanazzal a {major.minor} fájllal frissíti, miután létrejött, nem aktiválja a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának a vezérlősík főverziójával kell rendelkeznie. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: csomópontkészlet frissítése. | húr |
| osDiskSizeGB | Az operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészlet minden gépének lemezméretének megadására szolgál. Ha 0 értéket ad meg, az az alapértelmezett osDisk méretet alkalmazza a megadott vmSize szerint. | Int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték a "Rövid élettartam", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezrel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Lehet, hogy a létrehozás után nem módosítható. További információ: Rövid élettartamú operációsrendszer-. | "Rövid élettartam" "Felügyelt" |
| osSKU | Az ügynökkészlet által használt operációsrendszer-termékváltozatot adja meg. Ha nincs megadva, az alapértelmezett érték az Ubuntu, ha OSType=Linux vagy Windows2019, ha OSType=Windows. Az alapértelmezett Windows OSSKU pedig Windows2022-re változik, miután a Windows2019 elavult. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | Az operációs rendszer típusa. Az alapértelmezett linuxos. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címek statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd a vnetSubnetID azonosítót). Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | húr |
| powerState | Az ügynökkészlet első létrehozásakor először fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | húr |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, akkor alapértelmezés szerint a Delete érték lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett beállítás a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| securityProfile | Az ügynökkészlet biztonsági beállításai. | AgentPoolSecurityProfile |
| spotMaxPrice | A lehetséges értékek a nullánál nagyobb tizedesjegyek vagy -1, amelyek jelzik, hogy hajlandóak-e bármilyen igény szerinti árat fizetni. A kihasználatlan díjszabással kapcsolatos további részletekért lásd virtuális gépek kihasználatlan díjszabását Tizedesérték megadása sztringként. | int vagy json decimális |
| Címkék | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | tárgy |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | A VirtualMachines-ügynökkészlet csomópontjainak állapota. | VirtualMachineNodes[] |
| virtualMachinesProfile | A VirtualMachines-ügynökkészlet specifikációi. | VirtualMachinesProfile |
| vmSize | A virtuális gép mérete régiónként eltérő. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memóriát, processzort stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | húr |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez az űrlap: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | húr |
| windowsProfile | A Windows-ügynökkészlet konkrét profilja. | AgentPoolWindowsProfile |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az összetevők streamelése felgyorsítja a tárolók hidegindítását egy csomóponton az igény szerinti képbetöltés révén. A szolgáltatás használatához a tárolólemezképeknek engedélyeznie kell az összetevők streamelt átvitelét is az ACR-en. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használandó forrásobjektum ARM-azonosítója. | húr |
AgentPoolGPUProfile
| Név | Leírás | Érték |
|---|---|---|
| installGPUDriver | Az alapértelmezett érték igaz, ha az ügynökkészlet virtuálisgép-méretezése GPU-t tartalmaz, máskülönben hamis. A GPU-illesztőprogram telepítése csak akkor állítható be igaz értékre, ha a virtuális géphez társított GPU-erőforrás tartozik. A mező hamis értékre állítása megakadályozza az automatikus GPU-illesztő telepítését. Ebben az esetben ahhoz, hogy a GPU használható legyen, a felhasználónak saját maga kell elvégeznie a GPU-illesztőprogram telepítését. | Bool |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (*végződéssel). |
sztring[] |
| containerLogMaxFiles | A tárolóhoz megjeleníthető tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | Int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) forgatás előtt. | Int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | Bool |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100 ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". A támogatott egységek a következők: "ns", "us", "ms", "s", "m", és "h". | húr |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt Kubernetes CPU-kezelési szabályzatai. Az engedélyezett értékek "nincs" és "statikusak". | húr |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | Bool |
| imageGcHighThreshold | A kép szemétgyűjtésének letiltásához állítsa be a 100 értéket. Az alapértelmezett érték 85% | Int |
| imageGcLowThreshold | Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% | Int |
| podMaxPids | A podonkénti folyamatok maximális száma. | Int |
| topológiaManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". | húr |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. | Int |
| sysctls | A Linux-ügynökcsomópontok Sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "halasztás", "halasztás+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transparent Hugepages. | húr |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték a "always". További információ: Transparent Hugepages. | húr |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl-beállítás fs.aio-max-nr. | Int |
| fsFileMax | Sysctl-beállítás fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | Int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl-beállítás net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | húr |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | Int Korlátok: Minimális érték = 10 Maximális érték = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | Int Korlátok: Minimális érték = 65536 Maximális érték = 524288 |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | Int Korlátok: Minimális érték = 131072 Maximális érték = 2097152 |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | Int |
| vmSwappiness | Sysctl-beállítás vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | Int |
AgentPoolNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| allowedHostPorts | A hozzáférésre jogosult porttartományok. A megadott tartományok átfedésben lehetnek. | PortRange[] |
| applicationSecurityGroups | Azon alkalmazásbiztonsági csoportok azonosítói, amelyeket az ügynökkészlet társít a létrehozáskor. | sztring[] |
| nodePublicIPTags | Példányszintű nyilvános IP-címek IP-címei. | IPTag[] |
PortRange
| Név | Leírás | Érték |
|---|---|---|
| előreveti árnyékát | A tartományhoz tartozó maximális port. 1 és 65535 között kell lennie, és nagyobbnak vagy egyenlőnek kell lennie a portStart értékénél. | Int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| portStart | A tartományba tartozó minimális port. A tartománynak 1 és 65535 között kell lennie, és kisebbnek vagy egyenlőnek kell lennie a portEnd értékénél. | Int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| protokoll | A port hálózati protokollja. | "TCP" "UDP" |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: RoutingPreference. | húr |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: Internet. | húr |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| kód | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| enableSecureBoot | A biztonságos rendszerindítás a megbízható indítás egyik funkciója, amely biztosítja, hogy csak aláírt operációs rendszerek és illesztőprogramok indulhatnak el. További részletekért lásd: aka.ms/aks/trustedlaunch. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
| enableVTPM | A vTPM egy megbízható indítási funkció egy dedikált biztonságos tároló konfigurálásához a csomóponton helyben tárolt kulcsokhoz és mérésekhez. További részletekért lásd: aka.ms/aks/trustedlaunch. Ha nincs megadva, az alapértelmezett érték hamis. | Bool |
| sshAccess | Ügynökkészlet SSH-hozzáférési módszere. | "Letiltva" "LocalUser" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| drainTimeoutInMinutes | A podok kiürítésére és a csomópontonkénti kecses befejezésre váró idő (percekben). Ez a kilakoltatási várakozási idő a podkimaradási költségvetésekre vár. Ha ezt az időt túllépi, a frissítés meghiúsul. Ha nincs megadva, az alapértelmezett érték 30 perc. | Int Korlátok: Minimális érték = 1 Maximális érték = 1440 |
| maxSurge | Ez vagy egész számra (például '5') vagy százalékra (például '50%' lehet beállítva). Ha egy százalék meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekítve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | húr |
| nodeSoakDurationInMinutes | A csomópont kiürítése és újraimálása és a következő csomópontra való áttérés után várakozási idő (percek alatt). Ha nincs megadva, az alapértelmezett érték 0 perc. | Int Korlátok: Minimális érték = 0 Maximális érték = 30 |
VirtualMachineNodes
| Név | Leírás | Érték |
|---|---|---|
| gróf | Csomópontok száma. | Int |
| méret | A csomópontcsoport üzemeltetéséhez használt ügynökök virtuálisgép-mérete. | húr |
VirtualMachinesProfile
| Név | Leírás | Érték |
|---|---|---|
| hangsor | A VirtualMachines-ügynökkészletek méretezésének specifikációi. | ScaleProfile |
ScaleProfile
| Név | Leírás | Érték |
|---|---|---|
| kézikönyv | A VirtualMachines-ügynökkészlet rögzített méretre történő skálázásának specifikációi. | ManualScaleProfile[] |
ManuálisscaleProfile
| Név | Leírás | Érték |
|---|---|---|
| gróf | Csomópontok száma. | Int Korlátok: Minimális érték = 0 Maximális érték = 1000 |
| Méretű | Az engedélyezett virtuálisgép-méretek listája. Az AKS a méretezéskor az első elérhetőt fogja használni. Ha a virtuális gép mérete nem érhető el (például kvóta vagy regionális kapacitás miatt), az AKS a következő méretet fogja használni. | sztring[] |
AgentPoolWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| disableOutboundNat | Az alapértelmezett érték hamis. A kimenő NAT csak akkor tiltható le, ha a fürt kimenő típusa NAT-átjáró, és a Windows-ügynökkészletben nincs engedélyezve a csomópont nyilvános IP-címe. | Bool |
ManagedClusterAIToolchainOperatorProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az AI-eszközlánc operátor engedélyezve van-e. | Bool |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Terheléselosztót használó fürtökkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | A fürt futtatási parancsának letiltása vagy sem. | Bool |
| enablePrivateCluster | További információ: Privát AKS-fürt létrehozása. | Bool |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | Bool |
| enableVnetIntegration | Engedélyezze-e az apiserver vnet-integrációt a fürthöz, vagy sem. | Bool |
| privateDNSZone | Az alapértelmezett rendszer. További részletekért lásd privát DNS-zónakonfigurálását. Az engedélyezett értékek a "system" és a "none" értékek. | húr |
| alhálózati azonosító | A következő esetekben szükséges: 1. új fürt létrehozása BYO virtuális hálózattal; 2. meglévő fürt frissítése az apiserver vnet integrációjának engedélyezéséhez. | húr |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek "true" (igaz) és "false" (hamis) értékek. | húr |
| daemonset-eviction-for-empty-nodes | Ha igaz értékre van állítva, a rendszer az üres csomópontok összes démonhalmaz-podját kiüríti a csomópont törlése előtt. Ha a démonkészlet-podot nem lehet kiüríteni, a rendszer egy másik csomópontot választ a skálázáshoz. Ha hamis értékre van állítva, a csomópont a démoni podok törlése vagy kizárása nélkül törlődik. | Bool |
| daemonset-eviction-for-occupied-nodes | Ha igaz értékre van állítva, a rendszer az elfoglalt csomópontok összes démonhalmaz-podját kiüríti a csomópont törlése előtt. Ha a démonkészlet-podot nem lehet kiüríteni, a rendszer egy másik csomópontot választ a skálázáshoz. Ha hamis értékre van állítva, a csomópont a démoni podok törlése vagy kizárása nélkül törlődik. | Bool |
| Expander | A rendelkezésre álló értékek a következők: "legkisebb hulladék", "legtöbb pod", "prioritás", "véletlenszerű". | "legkisebb hulladék" "most-pods" "prioritás" "véletlenszerű" |
| ignore-daemonsets-utilization | Ha igaz értékre van állítva, a rendszer figyelembe veszi a démonkészlet által használt erőforrásokat a skálázási döntések meghozatalakor. | Bool |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | húr |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | húr |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| maximális teljes-olvasatlan százalékos érték | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | húr |
| new-pod-scale-up-delay | Olyan forgatókönyvek esetén, mint a kipukkadás/kötegméret, ahol nem szeretné, hogy a hitelesítésszolgáltató azelőtt működjön, mielőtt a Kubernetes-ütemező ütemezné az összes podot, azt is megmondhatja a hitelesítésszolgáltatónak, hogy hagyja figyelmen kívül a nem ütemezett podokat, mielőtt azok egy adott korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). | húr |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték 3. | húr |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| skálázási le-késleltetés-törlés után | Az alapértelmezett érték a vizsgálat időköze. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| hiba utáni skálázás | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| leskálázási igény nélküli idő | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| scale-down-unready-time | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | húr |
| leskálázási-kihasználtsági küszöbérték | Az alapértelmezett érték a "0.5". | húr |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | húr |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | húr |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | húr |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| nodeOSUpgradeChannel | Az alapértelmezett érték nem felügyelt, de előfordulhat, hogy a NodeImage vagy a SecurityPatch értékre változik a GA-nál. | "NodeImage" "Nincs" "SecurityPatch" "Nem felügyelt" |
| upgradeChannel | További információ: az AKS-fürt automatikus frissítési csatornájának beállítása. | "node-image" "nincs" "patch" "gyors" "stabil" |
ManagedClusterAzureMonitorProfile
| Név | Leírás | Érték |
|---|---|---|
| Naplók | Naplók profilja az Azure Monitor-infrastruktúrához és az alkalmazásnaplókhoz. Gyűjtse össze a beépített Kubernetes-infrastruktúrát & alkalmazásnaplókat az Azure Monitorba való küldéshez. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
| verstan | Metrikák profilja a prometheus szolgáltatás bővítményéhez | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| Név | Leírás | Érték |
|---|---|---|
| appMonitoring | Alkalmazásfigyelési profil a Kubernetes-alkalmazástárolóhoz. Alkalmazásnaplókat, metrikákat és nyomkövetéseket gyűjt az alkalmazás automatikus rendszerezésével az Azure Monitor OpenTelemetry-alapú SDK-k használatával. Áttekintésért tekintse meg a aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights-profil a Kubernetes-eseményekhez, az Inventory és a Container Stdout & stderr-naplókhoz stb. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az alkalmazásfigyelés engedélyezve van-e. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az Azure Monitor Container Insights Logs Addon engedélyezve van-e. | Bool |
| logAnalyticsWorkspaceResourceId | Az Azure Log Analytics-munkaterület teljes ARM-erőforrás-azonosítója az Azure Monitor Container Insights-naplók tárolásához. | húr |
| windowsHostLogs | Windows-gazdagépnapló-profil a Kubernetes Windows-csomópontok naplógyűjteményéhez. Összegyűjti az ETW-t, az eseménynaplókat és a szöveges naplókat stb. Áttekintésért tekintse meg a aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy a Windows-gazdagépnapló-gyűjtemény engedélyezve van-e az Azure Monitor Container Insights-naplók bővítményéhez. | Bool |
ManagedClusterAzureMonitorProfileMetrics
| Név | Leírás | Érték |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | Alkalmazásmonitorozás – Nyitott telemetriai metrikák profilja a Kubernetes-alkalmazástároló metrikáihoz. OpenTelemetria-metrikákat gyűjt az alkalmazás automatikus rendszerezésével az Azure Monitor OpenTelemetry-alapú SDK-k használatával. Áttekintésért tekintse meg a aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| Engedélyezve | A Prometheus-gyűjtő engedélyezése | bool (kötelező) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Azt jelzi, hogy az alkalmazásmonitorozás nyitott telemetriai metrikái engedélyezve van-e vagy sem. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Név | Leírás | Érték |
|---|---|---|
| metricAnnotationsAllowList | Az erőforrás címkemetrikájában használt további Kubernetes-címkekulcsok vesszővel tagolt listája. | húr |
| metricLabelsAllowlist | Az erőforrás címkemetrikájában használt Kubernetes-széljegyzetkulcsok vesszővel tagolt listája. | húr |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló végpontja. | húr |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló végpontja. | húr |
| noProxy | A proxyn nem áthaladó végpontok. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | húr |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| clientId | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | húr |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | húr |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | húr |
ManagedClusterIngressProfile
| Név | Leírás | Érték |
|---|---|---|
| webAppRouting | A webalkalmazás útválasztási beállításai a bejövő profilhoz. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Név | Leírás | Érték |
|---|---|---|
| dnsZoneResourceIds | A webalkalmazás-útválasztási bővítményhez társítandó DNS-zónák erőforrás-azonosítói. Csak akkor használható, ha a webalkalmazás-útválasztás engedélyezve van. A nyilvános és a privát DNS-zónák különböző erőforráscsoportokban lehetnek, de minden nyilvános DNS-zónának ugyanabban az erőforráscsoportban kell lennie, és minden privát DNS-zónának ugyanabban az erőforráscsoportban kell lennie. | sztring[] Korlátok: Maximális hossz = 5 |
| Engedélyezve | A webalkalmazás-útválasztás engedélyezése. | Bool |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Az Azure-ban futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépek SSH-val történő hitelesítéséhez használt nyilvános tanúsítványkulcs. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. | sztring (kötelező) |
ManagedClusterMetricsProfile
| Név | Leírás | Érték |
|---|---|---|
| costAnalysis | A fürt költségelemzési konfigurációja | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A szolgáltatás engedélyezéséhez a felügyelt fürt termékváltozat.rétegének "Standard" értékre kell állítania. Ennek engedélyezésével a Kubernetes Namespace és az üzembe helyezés részletei hozzáadhatók az Azure Portal Költségelemzés nézeteihez. Ha nincs megadva, az alapértelmezett érték hamis. További információ: aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a ServiceCidrben megadott Kubernetes szolgáltatáscímtartományon belül kell lennie. | húr Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egyverem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely a következők bármelyikét tartalmazza: "IPv4" "IPv6" |
| kubeProxyConfig | A kube-proxy konfigurációs testreszabásait tartalmazza. A nem definiált értékek a kube-proxy alapértelmezett viselkedését használják. Lásd https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, ahol {version} egy {főverzió}-{alverzió} sztringgel van jelölve. A Kubernetes 1.23-es verziója "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer-termékváltozatok. | "alapszintű" "standard" |
| ellenőrző | Ez a bővítmény a hálózatfigyelés konfigurálására és a hálózatfigyelési adatok Prometheus formátumban történő létrehozására használható | NetworkMonitoring |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkDataplane | A Kubernetes-fürtben használt hálózati adatsík. | "azure" "cilium" |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "átlátszó" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" "nincs" |
| networkPluginMode | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul mód. | "átfedés" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati házirend. | "azure" "calico" "cilium" "nincs" |
| outboundType | Ez csak a fürtlétrehozáskor állítható be, és később nem módosítható. További információ: kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-tartomány, amelyből pod IP-címeket rendelhet a kubenet használatakor. | húr Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-tartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem fedheti át az alhálózati IP-tartományokat. | húr Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egyveremes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezelésre van számítani. Nem lehetnek átfedésben alhálózati IP-tartományokkal. | sztring[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A kubeproxy engedélyezése a fürtön (ha nem létezik "kubeProxyConfig", a kube-proxy alapértelmezés szerint engedélyezve van az AKS-ben ezen testreszabások nélkül). | Bool |
| ipvsConfig | Az IPVS konfigurációs testreszabásait tartalmazza. Csak akkor adható meg, ha a "mode" értéke "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| üzemmód | Adja meg, hogy melyik proxymódot használja (IPTABLES vagy IPVS) | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Név | Leírás | Érték |
|---|---|---|
| Táblázat | Az IPVS ütemezőjéről további információt a http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Az IPVS TCP-munkamenetekhez használt időtúllépési érték a FIN másodpercben történő fogadása után. Pozitív egész számnak kell lennie. | Int |
| tcpTimeoutSeconds | Az inaktív IPVS TCP-munkamenetekhez használt időtúllépési érték másodpercben. Pozitív egész számnak kell lennie. | Int |
| udpTimeoutSeconds | Az IPVS UDP-csomagokhoz használt időtúllépési érték másodpercben. Pozitív egész számnak kell lennie. | Int |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 0, amely az Azure-nak dinamikusan kiosztott portokat eredményez. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| backendPoolType | A felügyelt bejövő Load Balancer BackendPool típusa. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Engedélyezhet több standard terheléselosztót AKS-fürtönként, vagy sem. | Bool |
| idleTimeoutInMinutes | A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 30 perc. | Int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címek. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| kimenőIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| azonosító | A teljes Azure-erőforrás-azonosító. | húr |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| gróf | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv4 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. | Int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | Int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
NetworkMonitoring
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A fürt hálózati figyelési beépülő moduljának engedélyezése vagy letiltása | Bool |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő folyamat tétlen időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományban vannak (beleértve az értékeket). Az alapértelmezett érték 4 perc. | Int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT-átjáró felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| gróf | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve az értékeket is). Az alapértelmezett érték 1. | Int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterNodeProvisioningProfile
| Név | Leírás | Érték |
|---|---|---|
| üzemmód | Az Automatikus mód beállítása után nem állítható vissza kézi üzemmódra. | "Automatikus" "Kézi" |
ManagedClusterNodeResourceGroupProfile
| Név | Leírás | Érték |
|---|---|---|
| restrictionLevel | A fürt csomópont-erőforráscsoportjára alkalmazott korlátozási szint | "ReadOnly" "Korlátlan" |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az OIDC-kiállító engedélyezése. | Bool |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod Identity biztonsági természete és az IP-hamisítás kockázata miatt. További információt AAD Pod Identity kubenet hálózati beépülő moduljának használatával. | Bool |
| Engedélyezve | Azt jelzi, hogy engedélyezve van-e a pod-identitás hozzáadása. | Bool |
| userAssignedIdentities | A fürtben használandó pod-identitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezendő pod-identitás kivételei. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | húr |
| azonosság | A felhasználó által hozzárendelt identitásadatok. | UserAssignedIdentity (kötelező) |
| név | A pod identitásának neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| név | A pod identitáskivételének neve. | sztring (kötelező) |
| névtér | A pod-identitás kivételének névtere. | sztring (kötelező) |
| podLabels | Az egyező podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| groupId | Az erőforrás csoportazonosítója. | húr |
| azonosító | A privát kapcsolati erőforrás azonosítója. | húr |
| név | A privát kapcsolat erőforrásának neve. | húr |
| requiredMembers | Az erőforrás Kötelező tagjai | sztring[] |
| típus | Az erőforrás típusa. | húr |
SafeguardsProfile
| Név | Leírás | Érték |
|---|---|---|
| excludedNamespaces | A biztonsági ellenőrzésekből kizárt névterek listája | sztring[] |
| szint | A használandó védelmi szint. Alapértelmezés szerint a biztonsági beállítások minden névtér esetében engedélyezve vannak, kivéve azokat, amelyeket az AKS a systemExcludedNamespaces használatával zár ki | "Kényszerítés" "Kikapcsolva" "Figyelmeztetés" (kötelező) |
| verzió | A használni kívánt korlátozások verziója | húr |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureKeyVaultKms | Az Azure Key Vault kulcskezelési szolgáltatás biztonsági profil beállításait. | AzureKeyVaultKms |
| customCATrustCertificates | Legfeljebb 10 base64 kódolású hitelesítésszolgáltató listája, amelyek az egyéni hitelesítésszolgáltatói megbízhatósági funkcióval rendelkező csomópontokon lesznek hozzáadva a megbízhatósági tárolóhoz. További információ: egyéni hitelesítésszolgáltatói megbízhatósági tanúsítványok | bármely[] Korlátok: Maximális hossz = 10 |
| védő | A biztonsági profil Microsoft Defender-beállításai. | ManagedClusterSecurityProfileDefender |
| imageCleaner | A biztonsági profil Képtisztító beállításai. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | A képintegritás olyan szolgáltatás, amely az Azure Policyval együttműködve aláírással ellenőrzi a képintegritást. Ez csak akkor lép érvénybe, ha az Azure Policyt alkalmazza a rendszer a rendszerkép-aláírások kényszerítésére. Tekintse meg https://aka.ms/aks/image-integrity, hogyan használhatja ezt a funkciót szabályzaton keresztül. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | biztonsági profil csomópontkorlátozási beállításait. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Számítási feladatok identitásbeállításai a biztonsági profilhoz. A számítási feladatok identitása lehetővé teszi, hogy a Kubernetes-alkalmazások biztonságosan elérhessék az Azure-felhő erőforrásait az Azure AD-vel. További részletekért lásd a https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az Azure Key Vault kulcskezelési szolgáltatásának engedélyezése. Az alapértelmezett érték hamis. | Bool |
| keyId | Az Azure Key Vault-kulcs azonosítója. További részletekért lásd kulcsazonosító formátumát. Ha az Azure Key Vault kulcskezelési szolgáltatása engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatása le van tiltva, hagyja üresen a mezőt. | húr |
| keyVaultNetworkAccess | A Key Vault hálózati hozzáférése. A lehetséges értékek Public és Private.
Public azt jelenti, hogy a kulcstartó minden hálózatról lehetővé teszi a nyilvános hozzáférést.
Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték a Public. |
"Privát" "Nyilvános" |
| keyVaultResourceId | A Key Vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess Private, ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess Public, hagyja üresen a mezőt. |
húr |
ManagedClusterSecurityProfileDefender
| Név | Leírás | Érték |
|---|---|---|
| logAnalyticsWorkspaceResourceId | A Microsoft Defenderhez társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha a Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha a Microsoft Defender le van tiltva, hagyja üresen a mezőt. | húr |
| securityMonitoring | A Microsoft Defender fenyegetésészlelése a biztonsági profil felhőbeállításaihoz. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A Defender fenyegetésészlelésének engedélyezése | Bool |
ManagedClusterSecurityProfileImageCleaner
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az Image Cleaner engedélyezése az AKS-fürtön. | Bool |
| intervalHours | A Képtisztító vizsgálati időköze órákban. | Int |
ManagedClusterSecurityProfileImageIntegrity
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A képintegritás engedélyezése. Az alapértelmezett érték hamis. | Bool |
ManagedClusterSecurityProfileNodeRestriction
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Csomópontkorlátozás engedélyezése | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A számítási feladatok identitásának engedélyezése. | Bool |
ServiceMeshProfile
| Név | Leírás | Érték |
|---|---|---|
| istio | Istio szolgáltatásháló konfigurációja. | IstioServiceMesh |
| üzemmód | A szolgáltatásháló módja. | "Letiltva" "Istio" (kötelező) |
IstioServiceMesh
| Név | Leírás | Érték |
|---|---|---|
| certificateAuthority | Istio Service Mesh Tanúsítványszolgáltató (CA) konfigurációja. Egyelőre csak az itt leírt beépülő modultanúsítványokat támogatjuk https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Összetevők | Istio-összetevők konfigurálása. | IstioComponents |
| Felülvizsgálatok | Az Istio vezérlősík változatainak listája. Ha egy frissítés nincs folyamatban, ez egy értéket tartalmaz. Ha a kanári-frissítés folyamatban van, ez csak két egymást követő értéket tartalmazhat. További információ: /azure/aks/istio-upgrade | sztring[] Korlátok: Maximális hossz = 2 |
IstioCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| beépülő modul | A Service Mesh beépülő modultanúsítványainak adatai. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| certChainObjectName | Tanúsítványlánc objektumának neve az Azure Key Vaultban. | húr |
| certObjectName | Köztes tanúsítványobjektum neve az Azure Key Vaultban. | húr |
| keyObjectName | Köztes tanúsítvány titkos kulcs objektumának neve az Azure Key Vaultban. | húr |
| keyVaultId | A Key Vault erőforrás-azonosítója. | húr |
| rootCertObjectName | Főtanúsítvány-objektum neve az Azure Key Vaultban. | húr |
IstioComponents
| Név | Leírás | Érték |
|---|---|---|
| egressGateways | Istio kimenő átjárók. | IstioEgressGateway[] |
| ingressGateways | Istio bejövő átjárók. | IstioIngressGateway[] |
IstioEgressGateway
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Engedélyezze-e a kimenő átjárót. | bool (kötelező) |
| nodeSelector | NodeSelector a kimenő átjáró ütemezéséhez. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | húr |
IstioIngressGateway
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Engedélyezi-e a bejövő átjárót. | bool (kötelező) |
| üzemmód | Bejövő átjáró üzemmódja. | "Külső" "Belső" (kötelező) |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| clientId | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titok | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | húr |
ManagedClusterStorageProfile
| Név | Leírás | Érték |
|---|---|---|
| blobCSIDriver | Az AzureBlob CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | A tárprofil AzureDisk CSI-illesztőprogramjának beállításai. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Az AzureFile CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pillanatkép-vezérlő beállításai a tárprofilhoz. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureBlob CSI-illesztőprogram engedélyezése. Az alapértelmezett érték hamis. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. | Bool |
| verzió | Az AzureDisk CSI-illesztőprogram verziója. Az alapértelmezett érték az 1. | húr |
ManagedClusterStorageProfileFileCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Az AzureFile CSI-illesztőprogram engedélyezése. Az alapértelmezett érték igaz. | Bool |
ManagedClusterStorageProfileSnapshotController
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A Pillanatkép-vezérlő engedélyezése. Az alapértelmezett érték igaz. | Bool |
ClusterUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| overrideSettings | Felülbírálások beállításai. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Név | Leírás | Érték |
|---|---|---|
| forceUpgrade | A fürt frissítésének kényszerítése. Vegye figyelembe, hogy ez a beállítás arra utasítja a frissítési műveletet, hogy megkerülje a frissítési védelmet, például az elavult API-használat ellenőrzését. Ezt a beállítást csak óvatosan engedélyezze. | Bool |
| amíg | Amíg a felülbírálások érvénybe nem lépnek. Vegye figyelembe, hogy ez csak a frissítés kezdési időpontjának felel meg, és a frissítés indításakor a hatékonyság nem változik, még akkor sem, ha a until a frissítés folytatásakor lejár. Ez a mező alapértelmezés szerint nincs beállítva. A felülbírálások érvénybe lépéséhez be kell állítani. |
húr |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: 4 feltétel közül 3 teljesül Kisebb karakterekkel rendelkezik Felső karakterekkel Számjegye van Speciális karakterrel rendelkezik (Regex egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
húr |
| adminUsername | Megadja a rendszergazdai fiók nevét. korlátozás: "" nem végződhet. Nem engedélyezett értékek: "rendszergazda", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a GItHub-proxy GitHub-adattárát. | Bool |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért lásd Azure Hybrid User Benefits. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálójának megadása. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
húr |
| Engedélyezve | Megadja, hogy engedélyezze-e a Windows gMSA-t a felügyelt fürtben. | Bool |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
húr |
ManagedClusterWorkloadAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| keda | A KEDA (Kubernetes eseményvezérelt automatikus skálázás) beállításai a számítási feladatok automatikus méretezési profiljához. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | A KEDA engedélyezése. | bool (kötelező) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Név | Leírás | Érték |
|---|---|---|
| addonAutoscaling | Hogy a VPA-bővítmény engedélyezve van-e és konfigurálva van-e az AKS által felügyelt bővítmények skálázásához. | "Letiltva" "Engedélyezve" |
| Engedélyezve | A VPA-bővítmény fürtben való engedélyezése. Az alapértelmezett érték hamis. | bool (kötelező) |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| név | Felügyelt fürt termékváltozatának neve. | "Alap" |
| kötő | Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért lásd AKS tarifacsomag. | "Ingyenes" "Prémium" "Standard" |