Microsoft.ContainerService managedClusters
- Legújabb
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-erőforrásdefiníció
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
Az elérhető bővítményekről további információt a Bővítmények, bővítmények és más integrációk Azure Kubernetes Service című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| delegatedResources | A felügyelt fürthöz rendelt delegált identitáserőforrások. Ezt csak egy másik Azure-erőforrás-szolgáltató állíthatja be, és a felügyelt fürt csak egy delegált identitáserőforrást fogad el. Csak belső használatra. | DelegatedResources |
| típus | További információ: Felügyelt identitások használata az AKS-ben. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | DelegatedResource |
DelegatedResource
| Név | Leírás | Érték |
|---|---|---|
| location | A forráserőforrás helye – csak belső használatra. | sztring |
| referralResource | A javaslatdelegálás delegálási azonosítója (nem kötelező) – csak belső használatra. | sztring |
| resourceId | A delegált erőforrás ARM-erőforrás-azonosítója – csak belső használatra. | sztring |
| tenantId | A delegált erőforrás bérlőazonosítója – csak belső használatra. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgálójának hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazni kívánt paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor-bővítményprofilok a felügyelt fürt figyeléséhez. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz. Ezt csak olyan felügyelt fürtökön szabad használni, amelyeken engedélyezve van az AAD. További részletekért lásd a helyi fiókok letiltását ismertető cikket. | logikai |
| diskEncryptionSetID | Ez a következő formátumú: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sztring |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| enablePodSecurityPolicy | (ELAVULT) Engedélyezi-e a Kubernetes podbiztonsági szabályzatát (előzetes verzió). A PodSecurityPolicy elavult a Kubernetes v1.21-ben, és el lett távolítva a Kubernetesből az 1.25-ös verzióban. További információ: https://aka.ms/k8s/psp és https://aka.ms/aks/psp. |
logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| httpProxyConfig | Konfigurációk a fürt HTTP-proxykiszolgálókkal való kiépítéséhez. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | A felügyelt fürt bejövő forgalmi profilja. | ManagedClusterIngressProfile |
| kubernetesVersion | A(z) {major.minor.patch} (pl. 1.20.13) és a {major.minor} (pl. 1.20) javításverzió is támogatott. A (z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott ga-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám szerint. Például az 1.14.x -} 1.15.x vagy 1.15.x -} 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x -} 1.16.x nem engedélyezett. További részletekért lásd : AKS-fürt frissítése . | sztring |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| metricsProfile | Nem kötelező fürtmetrikák konfigurálása. | ManagedClusterMetricsProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-podidentitás-integrációval kapcsolatos további részletekért lásd: AAD-podidentitás használata . | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy megtagadása az AKS-hez | "Letiltva" "Engedélyezve" |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Felügyelt fürt szolgáltatásháló-profilja. | ServiceMeshProfile |
| servicePrincipalProfile | Az Azure API-k manipulálásához használandó fürt szolgáltatásnév-identitásával kapcsolatos információk. | ManagedClusterServicePrincipalProfile |
| storageProfile | A felügyelt fürt tárolási profilja. | ManagedClusterStorageProfile |
| supportPlan | A felügyelt fürt támogatási csomagja. Ha nincs meghatározva, az alapértelmezett érték a "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Fürt frissítésének beállításai. | ClusterUpgradeSettings |
| windowsProfile | A felügyelt fürtben lévő Windows rendszerű virtuális gépek profilja. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Számítási feladat automatikus skálázási profilja a felügyelt fürthöz. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | Azon AAD-csoportobjektum-azonosítók listája, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | (ELAVULT) Az ügyfél AAD-alkalmazásazonosítója. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| enableAzureRBAC | Engedélyezi-e az Azure RBAC-t a Kubernetes-hitelesítéshez. | logikai |
| Kezelt | Engedélyezi-e a felügyelt AAD-t. | logikai |
| serverAppID | (ELAVULT) A kiszolgáló AAD-alkalmazásazonosítója. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| serverAppSecret | (ELAVULT) A kiszolgáló AAD-alkalmazáskulcsa. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| availabilityZones | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporttal. | sztring |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományba kell esniük (beleértve a felhasználói készleteket), és a rendszerkészletek esetében 1 és 1000 közötti tartományba kell esniük (a rendszerkészleteket is beleértve). Az alapértelmezett érték az 1. | int |
| creationData | CreationData a forrás pillanatkép-azonosítójának megadásához, ha a csomópontkészletet pillanatkép használatával hozza létre/frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | logikai |
| enableFIPS | További részletekért lásd: FIPS-kompatibilis csomópontkészlet hozzáadása . | logikai |
| enableNodePublicIP | Egyes esetekben előfordulhat, hogy a csomópontkészlet csomópontjai saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékterhelések esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel a ugrások minimalizálása érdekében. További információ: Nyilvános IP-cím hozzárendelése csomópontonként. Az alapértelmezett érték hamis. | logikai |
| enableUltraSSD | Az UltraSSD engedélyezése | logikai |
| gpuInstanceProfile | GPUInstanceProfile a támogatott GPU virtuálisgép-termékváltozat GPU MIG-példányprofiljának megadásához. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. | sztring |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | A csomóponton futtatható podok maximális száma. | int |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | A fürtöknek mindig legalább egy "Rendszer" ügynökkészletet kell tartalmazniuk. Az ügynökkészlet korlátozásaival és az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| name | A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Egy ügynökkészlet hálózattal kapcsolatos beállításai. | AgentPoolNetworkProfile |
| nodeLabels | Az ügynökkészlet összes csomópontja között megőrzendő csomópontcímkék. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez a következő formátumú: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sztring |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A(z) {major.minor.patch} (pl. 1.20.13) és a {major.minor} (pl. 1.20) javításverzió is támogatott. A (z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott ga-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürt összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának ugyanazzal a főverzióval kell rendelkeznie, mint a vezérlősíknak. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: Csomópontkészlet frissítése. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészletben lévő összes gép lemezméretének megadásához. Ha a 0 értéket adja meg, az a megadott vmSize szerint alkalmazza az osDisk alapértelmezett méretét. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték "Rövid élettartam", ha a virtuális gép támogatja azt, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezzel rendelkezik. Ellenkező esetben az alapértelmezett érték a "Felügyelt". Előfordulhat, hogy a létrehozás után nem módosul. További információ: Rövid élettartamú operációs rendszer. | "Rövid élettartam" "Felügyelt" |
| osSKU | Megadja az ügynökkészlet által használt operációsrendszer-termékváltozatot. Az alapértelmezett érték az Ubuntu, ha az OSType Linux. Az alapértelmezett érték a Windows2019, ha a Kubernetes <= 1.24 vagy a Windows2022, ha a Kubernetes >= 1.25, ha az OSType Windows. | "AzureLinux" "CBLMariner" 'Ubuntu' "Windows2019" "Windows2022" |
| osType | Az operációs rendszer típusa. Az alapértelmezett érték a Linux. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címei statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd: vnetSubnetID). Ez a következő formátumú: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| powerState | Az ügynökkészlet első létrehozásakor először Fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot Sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleDownMode | Ez hatással van a fürt automatikus skálázási viselkedésére is. Ha nincs megadva, alapértelmezés szerint Törlés értékre van adva. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority tulajdonság "Spot". Ha nincs megadva, az alapértelmezett érték a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Kihasználatlan" |
| spotMaxPrice | A lehetséges értékek a nullánál nagyobb vagy -1-nél nagyobb decimális értékek, amelyek azt jelzik, hogy hajlandó-e bármilyen igény szerinti árat fizetni. A kihasználatlan díjszabással kapcsolatos további információkért lásd: Kihasználatlan virtuális gépek díjszabása Decimális érték megadásához használja a json() függvényt. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportján megőrzendő címkék. | object |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | A virtuális gép mérete régiónként változik. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memóriát, processzort stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | sztring |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és egy alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez a következő formátumú: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| windowsProfile | A Windows-ügynökkészlet konkrét profilja. | AgentPoolWindowsProfile |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatokat futtathat. | "OCIContainer" 'WasmWasi' |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használandó forrásobjektum ARM-azonosítója. | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolók naplófájljainak maximális száma, amelyek egy tároló esetében jelen lehetnek. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | logikai |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100ms". Az érvényes értékek decimális számok sorozatai, amelyek opcionális törtrészt és egység-utótagot tartalmaznak. Például: '300ms', '2h45m'. A támogatott egységek a következők: "ns", "us", "ms", "s", "m", és "h". | sztring |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információ: Kubernetes CPU-felügyeleti szabályzatok . Az engedélyezett értékek a "none" és a "static". | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A kép szemétgyűjtésének letiltásához állítsa a 100 értéket. Az alapértelmezett érték 85% | int |
| imageGcLowThreshold | Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topologyManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl mérete MB-ban. | int |
| sysctls | Sysctl-beállítások Linux-ügynökcsomópontokhoz. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "defer", "defer+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transzparens hatalmas lapok. | sztring |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise" és "never". Az alapértelmezett érték a "always". További információ: Transzparens hatalmas lapok. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl beállítás net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int Korlátok: Minimális érték = 10 Maximális érték = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int Korlátok: Minimális érték = 65536 Maximális érték = 524288 |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int Korlátok: Minimális érték = 131072 Maximális érték = 2097152 |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| allowedHostPorts | A hozzáférésre jogosult porttartományok. A megadott tartományok átfedésben lehetnek. | PortRange[] |
| applicationSecurityGroups | Azon alkalmazásbiztonsági csoportok azonosítói, amelyeket az ügynökkészlet társít a létrehozáskor. | sztring[] |
| nodePublicIPTags | Példányszintű nyilvános IP-címek IP-címei. | IP-címcímke[] |
PortRange
| Név | Leírás | Érték |
|---|---|---|
| portEnd | A tartományba tartozó maximális port. Az értéknek 1 és 65535 között kell lennie, és nagyobbnak vagy egyenlőnek kell lennie a portStart értéknél. | int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| portStart | A tartományba tartozó minimális port. A tartománynak 1 és 65535 között kell lennie, és kisebbnek vagy egyenlőnek kell lennie a portEnd értéknél. | int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| Protokoll | A port hálózati protokollja. | "TCP" "UDP" |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: RoutingPreference. | sztring |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: internet. | sztring |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| code | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| drainTimeoutInMinutes | A podok kiürítésére és a csomópontonkénti türelmes leállításra váró idő (percekben). Ez a kiürítési várakozási idő figyelembe veszi a podkimaradási költségvetésekre való várakozást. Ha túllépi ezt az időt, a frissítés meghiúsul. Ha nincs megadva, az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 1 Maximális érték = 1440 |
| maxSurge | Ez egész számra (pl. 5) vagy százalékra (pl. 50%) állítható be. Ha meg van adva százalékos érték, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékok esetén a tört csomópontok fel vannak kerekedve. Ha nincs megadva, az alapértelmezett érték 1. Az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sztring |
| nodeSoakDurationInMinutes | A csomópont kiürítése és az újraképezése és a következő csomópontra való áttérés utáni várakozási idő (percekben). Ha nincs megadva, az alapértelmezett érték 0 perc. | int Korlátok: Minimális érték = 0 Maximális érték = 30 |
AgentPoolWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| disableOutboundNat | Az alapértelmezett érték a hamis. A kimenő NAT csak akkor tiltható le, ha a fürt kimenő típusa NAT Gateway, és a Windows-ügynökkészletben nincs engedélyezve a csomópont nyilvános IP-címe. | logikai |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel vagy az alapszintű Load Balancer használó fürtekkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | Tiltsa le a fürt futtatási parancsát, vagy sem. | logikai |
| enablePrivateCluster | További részletekért lásd: Privát AKS-fürt létrehozása. | logikai |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | logikai |
| privateDNSZone | Az alapértelmezett érték a Rendszer. További részletekért lásd a privát DNS-zóna konfigurálását ismertető cikket. Az engedélyezett értékek a "system" és a "none". | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek "igaz" és "hamis" | sztring |
| Expander | Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információért tekintse meg a kibontókat ismertető cikket. | "legkisebb hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | sztring |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | sztring |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| max-total-unready-percentage | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | sztring |
| new-pod-scale-up-delay | Az olyan esetekben, amikor a hitelesítésszolgáltató nem szeretné, hogy a kubernetes ütemezője az összes podot ütemezze, az olyan esetekben, amikor nem szeretné, hogy a hitelesítésszolgáltató az összes podot ütemezze, azt is beállíthatja, hogy a hitelesítésszolgáltató hagyja figyelmen kívül a nem ütemezett podokat egy adott kor előtt. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). | sztring |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték a 3. | sztring |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-delay-after-delete | Az alapértelmezett érték a vizsgálati időköz. Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| leskálázási késleltetés utáni hiba | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| vertikális leskálázási igény nélküli idő | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-unready-time | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| vertikális leskálázási-kihasználtsági küszöbérték | Az alapértelmezett érték a "0.5". | sztring |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | sztring |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | sztring |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| nodeOSUpgradeChannel | A csomópontok operációs rendszerének frissítése. Az alapértelmezett érték a NodeImage. | "NodeImage" "Nincs" "Nem felügyelt" |
| upgradeChannel | További információ : Az AKS-fürt automatikus frissítési csatornájának beállítása. | "node-image" "nincs" "patch" "gyors" "stabil" |
ManagedClusterAzureMonitorProfile
| Név | Leírás | Érték |
|---|---|---|
| metrics | Metrikaprofil az Azure Monitor által felügyelt Prometheus-bővítményhez. Gyűjtse össze a beépített Kubernetes-infrastruktúrametrikákat, amelyeket elküldhet egy Azure Monitor-munkaterületnek, és további kaparást konfigurálhat egyéni célokhoz. Áttekintésért tekintse meg a aka.ms/AzureManagedPrometheus című témakört. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezze vagy tiltsa le az Azure Managed Prometheus bővítményt a Prometheus monitorozásához. Az engedélyezéssel és letiltással kapcsolatos részletekért lásd a aka.ms/AzureManagedPrometheus-aks-enable. | bool (kötelező) |
| kubeStateMetrics | Kube State Metrics-profil az Azure Managed Prometheus bővítményhez. Ezek az opcionális beállítások a kube-state-metrics podhoz tartoznak, amely a bővítményrel van üzembe helyezve. Részletekért lásd: aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Név | Leírás | Érték |
|---|---|---|
| metricAnnotationsAllowList | Az erőforrás címkemetrikájában használt Kubernetes-széljegyzetkulcsok vesszővel tagolt listája (Példa: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],..."). Alapértelmezés szerint a metrika csak az erőforrásnevet és a névtércímkéket tartalmazza. | sztring |
| metricLabelsAllowlist | Az erőforrás címkemetrikájában használni kívánt további Kubernetes-címkekulcsok vesszővel tagolt listája (Példa: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],..."). Alapértelmezés szerint a metrika csak az erőforrásnevet és a névtércímkéket tartalmazza. | sztring |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló-végpont. | sztring |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló-végpont. | sztring |
| noProxy | Azok a végpontok, amelyek nem haladnak át proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfélazonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ManagedClusterIngressProfile
| Név | Leírás | Érték |
|---|---|---|
| webAppRouting | Alkalmazás-útválasztási beállítások a bemeneti profilhoz. A funkció áttekintését és előkészítési útmutatóját az /azure/aks/app-routing?tabs=default%2Cdeploy-app-default webhelyen találja. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Név | Leírás | Érték |
|---|---|---|
| dnsZoneResourceIds | Az alkalmazás-útválasztási bővítményhez társítandó DNS-zónák erőforrás-azonosítói. Csak akkor használatos, ha engedélyezve van az Application Routing bővítmény. A nyilvános és a privát DNS-zónák különböző erőforráscsoportokban lehetnek, de minden nyilvános DNS-zónának ugyanabban az erőforráscsoportban kell lennie, és minden privát DNS-zónának ugyanabban az erőforráscsoportban kell lennie. | sztring[] Korlátok: Maximális hossz = 5 |
| engedélyezve | Engedélyezze-e az Alkalmazás útválasztása bővítményt. | logikai |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Az Azure-on futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | Virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. | sztring (kötelező) |
ManagedClusterMetricsProfile
| Név | Leírás | Érték |
|---|---|---|
| costAnalysis | A fürt költségelemzési konfigurációja | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A szolgáltatás engedélyezéséhez a felügyelt fürt sku.tier szintjét "Standard" vagy "Premium" értékre kell állítani. Ennek engedélyezésével hozzáadja a Kubernetes-névtér és az üzembe helyezés részleteit a Azure Portal Költségelemzés nézeteihez. Ha nincs megadva, az alapértelmezett érték hamis. További információ: aka.ms/aks/docs/cost-analysis. | logikai |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egy verem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IPv4" "IPv6" |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer termékváltozatok című témakörben talál. | "alapszintű" "standard" |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkDataplane | A Kubernetes-fürtben használt hálózati adatsík. | "azure" "cilium" |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "transzparens" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" "nincs" |
| networkPluginMode | A hálózati beépülő modul által használt mód. | "átfedés" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" "cilium" |
| outboundType | Ez csak fürtlétrehozáskor állítható be, és később nem módosítható. További információ: Kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-címtartomány, amelyből a kubenet használatakor pod IP-címeket rendelhet hozzá. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egy stackes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egy stackes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. Nem lehetnek átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring[] |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve a értéket is). Az alapértelmezett érték a 0, amely az Azure-nak dinamikusan kiosztja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| backendPoolType | A felügyelt bejövő Load Balancer BackendPool típusa. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Több standard terheléselosztó engedélyezése AKS-fürtönként vagy sem. | logikai |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (beleértve a értéket is). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Körű Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv4 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv6 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | Nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | Nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (beleértve a értéket is). Az alapértelmezett érték 4 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT Gateway felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Hogy az OIDC-kiállító engedélyezve van-e. | logikai |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD Pod-identitás biztonsági természete és az IP-hamisítás kockázatai miatt. További információ: A Kubenet hálózati beépülő modul használata az AAD Pod Identity szolgáltatással . | logikai |
| engedélyezve | Azt jelzi, hogy engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A fürtben használandó pod-identitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezni kívánt pod-identitások kivételei. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használni kívánt kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás részletei. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A pod-identitáskivétel neve. | sztring (kötelező) |
| névtér | A pod-identitás kivételének névtere. | sztring (kötelező) |
| podLabels | Az egyező podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A privát kapcsolati erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás Kötelezőgép-tagjai | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureKeyVaultKms | Az Azure Key Vault kulcskezelési szolgáltatás beállításai a biztonsági profilhoz. | AzureKeyVaultKms |
| defender | Microsoft Defender biztonsági profil beállításait. | ManagedClusterSecurityProfileDefender |
| imageCleaner | A biztonsági profil képtisztító beállításai. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | A biztonsági profil számítási feladatok identitásbeállításai. A számítási feladatok identitása lehetővé teszi, hogy a Kubernetes-alkalmazások biztonságosan elérhessék az Azure-felhő erőforrásait Azure AD. További részletekért lásd https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Azure Key Vault kulcskezelési szolgáltatás engedélyezése. Az alapértelmezett érték hamis. | logikai |
| keyId | Az Azure Key Vault kulcs azonosítója. További részletekért lásd a kulcsazonosító formátumát . Ha az Azure Key Vault kulcskezelési szolgáltatás engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatás le van tiltva, hagyja üresen a mezőt. | sztring |
| keyVaultNetworkAccess | A key vault hálózati hozzáférése. A lehetséges értékek a és Privatea.Public Public azt jelenti, hogy a kulcstartó minden hálózatról engedélyezi a nyilvános hozzáférést. Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték Public. |
"Privát" "Nyilvános" |
| keyVaultResourceId | A key vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess értéke Private, akkor ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess a Public, hagyja üresen a mezőt. |
sztring |
ManagedClusterSecurityProfileDefender
| Név | Leírás | Érték |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Az Microsoft Defender társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha Microsoft Defender le van tiltva, hagyja üresen a mezőt. | sztring |
| securityMonitoring | Microsoft Defender biztonsági profil felhőbeállításainak fenyegetésészlelése. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A Defender fenyegetésészlelésének engedélyezése | logikai |
ManagedClusterSecurityProfileImageCleaner
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Image Cleaner engedélyezése az AKS-fürtön. | logikai |
| intervalHours | Képtisztító vizsgálati időköze órákban. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A számítási feladat identitásának engedélyezése. | logikai |
ServiceMeshProfile
| Név | Leírás | Érték |
|---|---|---|
| istio | Istio szolgáltatásháló-konfiguráció. | IstioServiceMesh |
| mód | A szolgáltatásháló módja. | "Letiltva" "Istio" (kötelező) |
IstioServiceMesh
| Név | Leírás | Érték |
|---|---|---|
| certificateAuthority | Istio Service Mesh-hitelesítésszolgáltató (CA) konfigurációja. Egyelőre csak a beépülő modultanúsítványokat támogatjuk az itt leírtak szerint https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Összetevők | Istio-összetevők konfigurálása. | IstioComponents |
| Felülvizsgálatok | Az Istio vezérlősík változatainak listája. Ha egy frissítés nincs folyamatban, az egy értéket tartalmaz. Ha a kanári frissítése folyamatban van, ez csak két egymást követő értéket tartalmazhat. További információ: /azure/aks/istio-upgrade | sztring[] Korlátok: Maximális hossz = 2 |
IstioCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| Plugin | A Service Mesh beépülő modultanúsítványainak adatai. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| certChainObjectName | Tanúsítványlánc objektumának neve az Azure Key Vault. | sztring |
| certObjectName | Köztes tanúsítványobjektum neve az Azure Key Vault. | sztring |
| keyObjectName | Köztes tanúsítvány titkoskulcs-objektumának neve az Azure Key Vault. | sztring |
| keyVaultId | A Key Vault erőforrás-azonosítója. | sztring |
| rootCertObjectName | Főtanúsítvány-objektum neve az Azure Key Vault. | sztring |
IstioComponents
| Név | Leírás | Érték |
|---|---|---|
| egressGateways | Istio kimenő átjárók. | IstioEgressGateway[] |
| ingressGateways | Istio bejövő átjárók. | IstioIngressGateway[] |
IstioEgressGateway
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a kimenő átjárót. | bool (kötelező) |
IstioIngressGateway
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a bejövő átjárót. | bool (kötelező) |
| mód | Bejövő átjáró módja. | "Külső" "Belső" (kötelező) |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterStorageProfile
| Név | Leírás | Érték |
|---|---|---|
| blobCSIDriver | Az AzureBlob CSI illesztőprogram-beállításai a tárolási profilhoz. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Az AzureDisk CSI-illesztőprogram beállításai a tárprofilhoz. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Az AzureFile CSI-illesztőprogram beállításai a tárprofilhoz. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pillanatkép-vezérlő beállításai a tárprofilhoz. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e az AzureBlob CSI-illesztőt. Az alapértelmezett érték a hamis. | logikai |
ManagedClusterStorageProfileDiskCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték az igaz. | logikai |
ManagedClusterStorageProfileFileCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e az AzureFile CSI-illesztőprogramot. Az alapértelmezett érték az igaz. | logikai |
ManagedClusterStorageProfileSnapshotController
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a Pillanatkép-vezérlőt. Az alapértelmezett érték az igaz. | logikai |
ClusterUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| overrideSettings | Felülbírálások beállításai. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Név | Leírás | Érték |
|---|---|---|
| forceUpgrade | Kényszerítse-e a fürt frissítését. Vegye figyelembe, hogy ez a beállítás arra utasítja a frissítési műveletet, hogy megkerülje a frissítési védelmet, például az elavult API-használat ellenőrzését. Ezt a beállítást csak óvatosan engedélyezze. | logikai |
| Amíg | Amíg a felülbírálások érvénybe nem lépnek. Vegye figyelembe, hogy ez csak a frissítés kezdési időpontjával egyezik meg, és a hatékonyság nem változik a frissítés indításakor, még akkor sem, ha a until frissítés a frissítés folytatásakor lejár. Ez a mező alapértelmezés szerint nincs beállítva. A felülbírálások érvénybe lépéséhez be kell állítani. |
sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: az alábbi 4 feltételből 3-at kell teljesíteni Kisebb karakterekkel rendelkezik Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem végződhet ""-ként. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a CSI-proxy GitHub-adattárát. | logikai |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért tekintse meg az Azure Hybrid User Benefits (Azure Hybrid User Benefits ) című cikket. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálóját adja meg. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
| engedélyezve | Meghatározza, hogy engedélyezni kívánja-e a Windows gMSA-t a felügyelt fürtön. | logikai |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
ManagedClusterWorkloadAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| keda | A KEDA (Kubernetes eseményvezérelt automatikus skálázás) beállításai a számítási feladat automatikus skálázási profiljához. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | A VPA (függőleges pod automatikus skálázási beállításai) a számítási feladat automatikus skálázási profiljához. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A KEDA engedélyezése. | bool (kötelező) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A VPA engedélyezése. Az alapértelmezett érték hamis. | bool (kötelező) |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | Felügyelt fürt termékváltozatának neve. | "Alap" |
| tier | Ha nincs megadva, az alapértelmezett érték "Ingyenes". További részletekért tekintse meg az AKS tarifacsomagot . | "Ingyenes" "Prémium" "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Felügyelt Kubernetes-fürt (AKS) üzembe helyezése |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal való üzembe helyezését egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| Felügyelt Kubernetes-fürt üzembe helyezése AAD-vel (AKS) |
Ez az ARM-sablon bemutatja egy AKS-példány speciális hálózati funkciókkal rendelkező üzembe helyezését egy meglévő virtuális hálózatban, és Azure AD egész számokat. Emellett a kiválasztott szolgáltatásnév hozzá lesz rendelve a Hálózati közreműködő szerepkörhöz az AKS-fürtöt tartalmazó alhálózathoz. |
| AKS-fürt üzembe helyezése az Azure ML-hez |
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) Az Azure Linux-tároló gazdagépek használatával |
| Azure Container Service (AKS) a Helm használatával |
Felügyelt fürt üzembe helyezése az Azure Container Service(AKS) használatával a Helm használatával |
| Azure Kubernetes Service (AKS) |
Felügyelt Kubernetes-fürt üzembe helyezése Azure Kubernetes Service (AKS) használatával |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
ARM-sablon erőforrásdefiníciója
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
Az elérhető bővítményekről további információt a Bővítmények, bővítmények és más integrációk Azure Kubernetes Service című témakörben talál.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
}
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Az erőforrás API-verziója | '2024-02-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| delegatedResources | A felügyelt fürthöz rendelt delegált identitáserőforrások. Ezt csak egy másik Azure-erőforrás-szolgáltató állíthatja be, és a felügyelt fürt csak egy delegált identitáserőforrást fogad el. Csak belső használatra. | Delegáltresources |
| típus | További információ: Felügyelt identitások használata az AKS-ben. | "Nincs" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő űrlapon: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
Delegáltresources
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | Delegáltforrás |
Delegáltforrás
| Név | Leírás | Érték |
|---|---|---|
| location | A forráserőforrás helye – csak belső használatra. | sztring |
| referralResource | A javaslatdelegálás delegálási azonosítója (nem kötelező) – csak belső használatra. | sztring |
| resourceId | A delegált erőforrás ARM-erőforrás-azonosítója – csak belső használatra. | sztring |
| tenantId | A delegált erőforrás bérlőazonosítója – csak belső használatra. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgálójának hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazandó paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor-bővítményprofilok a felügyelt fürt figyeléséhez. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz. Ezt csak az AAD-kompatibilis felügyelt fürtökön szabad használni. További részletekért lásd: Helyi fiókok letiltása. | logikai |
| diskEncryptionSetID | Ez a következő űrlapot tartalmazza: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sztring |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| enablePodSecurityPolicy | (ELAVULT) A Kubernetes podbiztonsági szabályzatának engedélyezése (előzetes verzió). A PodSecurityPolicy elavult a Kubernetes 1.21-ben, és el lett távolítva a Kubernetesből az 1.25-ös verzióban. További információ: https://aka.ms/k8s/psp és https://aka.ms/aks/psp. |
logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| httpProxyConfig | A fürt HTTP-proxykiszolgálókkal való kiépítésének konfigurációi. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Bejövő forgalomprofil a felügyelt fürthöz. | ManagedClusterIngressProfile |
| kubernetesVersion | A(z) {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) javítások egyaránt támogatottak. A(z) {major.minor} megadása után a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám szerint. Például 1.14.x -} 1.15.x vagy 1.15.x -} 1.16.x közötti frissítés engedélyezett, azonban az 1.14.x -} 1.16.x nem engedélyezett. További részletekért lásd : AKS-fürt frissítése . | sztring |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| metricsProfile | Nem kötelező fürtmetrikák konfigurálása. | ManagedClusterMetricsProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-pod-identitás integrálásával kapcsolatos további részletekért lásd: AAD-pod-identitás használata . | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy megtagadása az AKS-hez | "Letiltva" "Engedélyezve" |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Szolgáltatásháló-profil felügyelt fürtökhöz. | ServiceMeshProfile |
| servicePrincipalProfile | Információk a fürt szolgáltatásnév-identitásáról az Azure API-k manipulálásához. | ManagedClusterServicePrincipalProfile |
| storageProfile | A felügyelt fürt tárolási profilja. | ManagedClusterStorageProfile |
| supportPlan | A felügyelt fürt támogatási csomagja. Ha nincs meghatározva, az alapértelmezett érték a "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Fürt frissítésének beállításai. | ClusterUpgradeSettings |
| windowsProfile | Windows rendszerű virtuális gépek profilja a felügyelt fürtben. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Számítási feladat automatikus skálázási profilja a felügyelt fürthöz. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | Azon AAD-csoportobjektum-azonosítók listája, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | (ELAVULT) Az ügyfél AAD-alkalmazásazonosítója. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| enableAzureRBAC | Engedélyezi-e az Azure RBAC-t a Kubernetes-hitelesítéshez. | logikai |
| Kezelt | Engedélyezi-e a felügyelt AAD-t. | logikai |
| serverAppID | (ELAVULT) A kiszolgáló AAD-alkalmazásazonosítója. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| serverAppSecret | (ELAVULT) A kiszolgáló AAD-alkalmazáskulcsa. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| rendelkezésre állási zónák | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporthoz. | sztring |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományba kell esniük (a felhasználói készleteket is beleértve), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományba kell esniük (a rendszerkészleteket is beleértve). Az alapértelmezett érték az 1. | int |
| creationData | CreationData a forrás pillanatkép-azonosítójának megadásához, ha a csomópontkészletet pillanatkép használatával hozza létre/frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | logikai |
| enableFIPS | További részletekért lásd: FIPS-kompatibilis csomópontkészlet hozzáadása . | logikai |
| enableNodePublicIP | Egyes forgatókönyvek esetében előfordulhat, hogy a csomópontkészletben lévő csomópontok saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékokkal kapcsolatos számítási feladatok esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel az ugrások minimalizálása érdekében. További információ: Nyilvános IP-cím hozzárendelése csomópontonként. Az alapértelmezett érték hamis. | logikai |
| enableUltraSSD | Az UltraSSD engedélyezése | logikai |
| gpuInstanceProfile | GPUInstanceProfile, amellyel GPU MIG-példányprofilt adhat meg a támogatott GPU virtuálisgép-termékváltozathoz. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Ez a következő formátumú: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. | sztring |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | A csomóponton futtatható podok maximális száma. | int |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | A fürtöknek mindig legalább egy "Rendszer" ügynökkészletet kell tartalmazniuk. Az ügynökkészlet korlátozásaival és az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| name | A Windows-ügynökkészlet nevének legalább 6 karakternek kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Egy ügynökkészlet hálózattal kapcsolatos beállításai. | AgentPoolNetworkProfile |
| nodeLabels | Az ügynökkészlet összes csomópontjában megőrzendő csomópontcímkék. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez a következő űrlapból áll: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sztring |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A(z) {major.minor.patch} (pl. 1.20.13) és {major.minor} (pl. 1.20) javítások egyaránt támogatottak. A(z) {major.minor} megadása után a rendszer automatikusan kiválasztja a legújabb támogatott GA-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürtök összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának ugyanazzal a főverzióval kell rendelkeznie, mint a vezérlősíknak. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: Csomópontkészlet frissítése. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészletben lévő összes gép lemezméretének megadásához. Ha a 0 értéket adja meg, az az alapértelmezett osDisk méretet fogja alkalmazni a megadott vmSize szerint. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték "Rövid élettartamú", ha a virtuális gép támogatja, és a kért OSDiskSizeGB-nál nagyobb gyorsítótárlemezzel rendelkezik. Ellenkező esetben alapértelmezés szerint a "Managed" (Felügyelt) értékre van kapcsolva. Előfordulhat, hogy a létrehozás után nem módosul. További információ: Rövid élettartamú operációs rendszer. | "Rövid élettartam" "Felügyelt" |
| osSKU | Az ügynökkészlet által használt operációsrendszer-termékváltozatot adja meg. Az alapértelmezett érték az Ubuntu, ha az OSType Linux. Az alapértelmezett érték a Windows2019, ha a Kubernetes <= 1.24 vagy Windows2022, ha a Kubernetes >= 1,25, ha az OSType Windows. | "AzureLinux" "CBLMariner" 'Ubuntu' "Windows2019" "Windows2022" |
| osType | Az operációs rendszer típusa. Az alapértelmezett linuxos. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címei statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd: vnetSubnetID). Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| powerState | Az ügynökkészlet első létrehozásakor az kezdetben Fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, az alapértelmezés szerint Törlés lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett érték a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A Virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| spotMaxPrice | A lehetséges értékek a nullánál vagy -1-nél nagyobb decimális értékek, amelyek jelzik az igény szerinti ár fizetésére való hajlandóságot. A kihasználatlan díjszabással kapcsolatos további információkért lásd: A virtuális gépek kihasználatlan díjszabása Decimális érték megadásához használja a json() függvényt. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | object |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | A virtuális gép mérete régiónként változik. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memória, processzor stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | sztring |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és egy alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| windowsProfile | A Windows-ügynökkészlet konkrét profilja. | AgentPoolWindowsProfile |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "OCIContainer" 'WasmWasi' |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használni kívánt forrásobjektum ARM-azonosítója. | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolókhoz használható tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | logikai |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". Támogatott egységek: 'ns', 'us', 'ms', 's', 'm', és 'h'. | sztring |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt a Kubernetes CPU-kezelési szabályzatai című témakörben talál. Az engedélyezett értékek a "nincs" és a "statikus". | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A képszemetgyűjtés letiltásához állítsa a 100 értéket. Az alapértelmezett érték 85% | int |
| imageGcLowThreshold | Ez nem állítható be magasabban, mint az imageGcHighThreshold. Az alapértelmezett érték 80% | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topológiaManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted", és "single-numa-node". | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl MB-ban megadott mérete. | int |
| sysctls | A Linux-ügynökcsomópontok sysctl-beállításai. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "halasztás", "defer+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transzparens hatalmas lapok. | sztring |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise", és "never". Az alapértelmezett érték az "always". További információ: Transzparens hatalmas lapok. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl-beállítás fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl-beállítás kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl beállítás net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int Korlátok: Minimális érték = 10 Maximális érték = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int Korlátok: Minimális érték = 65536 Maximális érték = 524288 |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int Korlátok: Minimális érték = 131072 Maximális érték = 2097152 |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl-beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| allowedHostPorts | A hozzáférésre jogosult porttartományok. A megadott tartományok átfedésben lehetnek. | PortRange[] |
| applicationSecurityGroups | Azon alkalmazásbiztonsági csoportok azonosítói, amelyeket az ügynökkészlet társít a létrehozáskor. | sztring[] |
| nodePublicIPTags | Példányszintű nyilvános IP-címek IP-címei. | IP-cím[] |
PortRange
| Név | Leírás | Érték |
|---|---|---|
| portEnd | A tartományba tartozó maximális port. 1 és 65535 között kell lennie, és nagyobbnak vagy egyenlőnek kell lennie, mint a portStart. | int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| portStart | A tartományba tartozó minimális port. 1 és 65535 között kell lennie, és kisebbnek vagy egyenlőnek kell lennie a portEnd értéknél. | int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| Protokoll | A port hálózati protokollja. | "TCP" "UDP" |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: RoutingPreference. | sztring |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: Internet. | sztring |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| code | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| drainTimeoutInMinutes | A podok kiürítésére és a csomópontonkénti türelmes leállításra váró idő (percekben). Ez a kiürítési várakozási idő figyelembe veszi a podkimaradási költségvetésekre való várakozást. Ha túllépi ezt az időt, a frissítés sikertelen lesz. Ha nincs megadva, az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 1 Maximális érték = 1440 |
| maxSurge | Ez egész számra (például "5") vagy százalékra (pl. 50%) állítható be. Ha a százalékos érték meg van adva, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékértékek esetén a tört csomópontok fel vannak kerekve. Ha nincs megadva, az alapértelmezett érték 1. További információ, beleértve az ajánlott eljárásokat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sztring |
| nodeSoakDurationInMinutes | A csomópont kiürítése és a csomópont újraképezése és a következő csomópontra való továbblépés utáni várakozási idő (percekben). Ha nincs megadva, az alapértelmezett érték 0 perc. | int Korlátok: Minimális érték = 0 Maximális érték = 30 |
AgentPoolWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| disableOutboundNat | Az alapértelmezett érték a hamis. A kimenő NAT csak akkor tiltható le, ha a fürt kimenő típusa NAT Gateway, és a Windows-ügynökkészletben nincs engedélyezve a csomópont nyilvános IP-címe. | logikai |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a szolgáltatás nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel, illetve az alapszintű Load Balancer használó fürtekkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | Azt határozza meg, hogy le szeretné-e tiltani a fürt futtatási parancsát. | logikai |
| enablePrivateCluster | További részletekért lásd: Privát AKS-fürt létrehozása. | logikai |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | logikai |
| privateDNSZone | Az alapértelmezett érték a Rendszer. További részletekért lásd a privát DNS-zóna konfigurálását ismertető cikket. Az engedélyezett értékek a "system" és a "none". | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek a "true" és a "false" | sztring |
| Expander | Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információt a kibontók című témakörben talál. | "legkisebb hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | sztring |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | sztring |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| max-total-unready-percentage | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | sztring |
| new-pod-scale-up-delay | Olyan forgatókönyvek esetén, mint a kapacitáscsúcs/kötegelt skálázás, ahol nem szeretné, hogy a hitelesítésszolgáltató még azelőtt cselekedjen, hogy a Kubernetes-ütemező ütemezhesse az összes podot, a hitelesítésszolgáltatónak figyelmen kívül kell hagynia a nem ütemezett podokat, mielőtt azok egy bizonyos korba lépnének. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ ('s' for seconds, 'm' for minutes, 'h' for hours stb.). | sztring |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték a 3. | sztring |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| scale-down-delay-after-delete | Az alapértelmezett érték a vizsgálati időköz. Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| hiba utáni leskálázási késleltetés | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| scale-down-unneeded-time | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| leskálázás olvasatlan időben | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet egy "m" követ. A percek (m) kivételével egyetlen időegység sem támogatott. | sztring |
| scale-down-utilization-threshold | Az alapértelmezett érték a "0.5". | sztring |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | sztring |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | sztring |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| nodeOSUpgradeChannel | A csomópontokon lévő operációs rendszer frissítésének módja. Az alapértelmezett érték a NodeImage. | "NodeImage" "Nincs" "Nem felügyelt" |
| upgradeChannel | További információ: Az AKS-fürt automatikus frissítési csatornájának beállítása. | "node-image" "nincs" "javítás" "gyors" "stabil" |
ManagedClusterAzureMonitorProfile
| Név | Leírás | Érték |
|---|---|---|
| metrics | A Prometheus bővítményhez készült Azure Monitor felügyelt szolgáltatás metrikaprofilja. Gyűjtse össze a kubernetes-infrastruktúra beépített metrikáit az Azure Monitor-munkaterületre való küldéshez, és konfiguráljon további kaparást az egyéni célokhoz. Az áttekintésért lásd: aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi vagy letiltja az Azure Managed Prometheus bővítményt a Prometheus monitorozásához. Az engedélyezéssel és letiltással kapcsolatos részletekért lásd: aka.ms/AzureManagedPrometheus-aks-enable. | bool (kötelező) |
| kubeStateMetrics | Kube State Metrics-profil az Azure Managed Prometheus bővítményhez. Ezek a választható beállítások a kube-state-metrics podhoz tartoznak, amely a bővítménnyel van üzembe helyezve. További részletekért lásd: aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Név | Leírás | Érték |
|---|---|---|
| metricAnnotationsAllowList | Az erőforrás címkemetrikájában használt Kubernetes-széljegyzetkulcsok vesszővel tagolt listája (Például: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],..."). Alapértelmezés szerint a metrika csak az erőforrásnevet és a névtércímkéket tartalmazza. | sztring |
| metricLabelsAllowlist | Az erőforrás címkemetrikájában használni kívánt további Kubernetes-címkekulcsok vesszővel tagolt listája (Például: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],..."). Alapértelmezés szerint a metrika csak az erőforrásnevet és a névtércímkéket tartalmazza. | sztring |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló végpontja. | sztring |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló végpontja. | sztring |
| noProxy | Azok a végpontok, amelyek nem haladnak át a proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfél-azonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ManagedClusterIngressProfile
| Név | Leírás | Érték |
|---|---|---|
| webAppRouting | Alkalmazás-útválasztási beállítások a bemeneti profilhoz. A funkció áttekintését és előkészítési útmutatóját az /azure/aks/app-routing?tabs=default%2Cdeploy-app-default webhelyen találja. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Név | Leírás | Érték |
|---|---|---|
| dnsZoneResourceIds | Az alkalmazás-útválasztási bővítményhez társítandó DNS-zónák erőforrás-azonosítói. Csak akkor használatos, ha engedélyezve van az Application Routing bővítmény. A nyilvános és a privát DNS-zónák különböző erőforráscsoportokban lehetnek, de minden nyilvános DNS-zónának ugyanabban az erőforráscsoportban kell lennie, és minden privát DNS-zónának ugyanabban az erőforráscsoportban kell lennie. | sztring[] Korlátok: Maximális hossz = 5 |
| engedélyezve | Engedélyezze-e az Alkalmazás útválasztása bővítményt. | logikai |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Az Azure-on futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | Virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumban kell lennie fejlécekkel vagy anélkül. | sztring (kötelező) |
ManagedClusterMetricsProfile
| Név | Leírás | Érték |
|---|---|---|
| costAnalysis | A fürt költségelemzési konfigurációja | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A szolgáltatás engedélyezéséhez a felügyelt fürt sku.tier szintjét "Standard" vagy "Premium" értékre kell állítani. Ennek engedélyezésével hozzáadja a Kubernetes-névtér és az üzembe helyezés részleteit a Azure Portal Költségelemzés nézeteihez. Ha nincs megadva, az alapértelmezett érték hamis. További információ: aka.ms/aks/docs/cost-analysis. | logikai |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Az IP-családok egy- vagy kétveremes fürtök meghatározására szolgálnak. Egy verem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IPv4" "IPv6" |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer termékváltozatok című témakörben talál. | "alapszintű" "standard" |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkDataplane | A Kubernetes-fürtben használt hálózati adatsík. | "azure" "cilium" |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "transzparens" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" "nincs" |
| networkPluginMode | A hálózati beépülő modul által használt mód. | "átfedés" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" "cilium" |
| outboundType | Ez csak fürtlétrehozáskor állítható be, és később nem módosítható. További információ: Kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-címtartomány, amelyből a kubenet használatakor pod IP-címeket rendelhet hozzá. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egy stackes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egy stackes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. Nem lehetnek átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring[] |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve a értéket is). Az alapértelmezett érték a 0, amely az Azure-nak dinamikusan kiosztja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| backendPoolType | A felügyelt bejövő Load Balancer BackendPool típusa. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Több standard terheléselosztó engedélyezése AKS-fürtönként vagy sem. | logikai |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (beleértve a értéket is). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Körű Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv4 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv6 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományban kell lenniük (beleértve a értéket is). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | A nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | A nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő folyamat üresjárati időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 4 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT Gateway felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Hogy az OIDC-kiállító engedélyezve van-e. | logikai |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD-pod identitásának biztonsági természete és az IP-hamisítás kockázatai miatt. További információ: Kubenet hálózati beépülő modul használata AAD podidentitással . | logikai |
| engedélyezve | Engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A fürtben használandó podidentitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezni kívánt podidentitás-kivételek. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás részletei. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A podidentitás-kivétel neve. | sztring (kötelező) |
| névtér | A pod identitáskivételének névtere. | sztring (kötelező) |
| podLabels | Az egyeztetni kívánt podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A privát kapcsolati erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás Kötelezőgép-tagjai | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureKeyVaultKms | Az Azure Key Vault kulcskezelési szolgáltatás beállításai a biztonsági profilhoz. | AzureKeyVaultKms |
| defender | Microsoft Defender biztonsági profil beállításait. | ManagedClusterSecurityProfileDefender |
| imageCleaner | A biztonsági profil képtisztító beállításai. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | A biztonsági profil számítási feladatok identitásbeállításai. A számítási feladatok identitása lehetővé teszi, hogy a Kubernetes-alkalmazások biztonságosan elérhessék az Azure-felhő erőforrásait Azure AD. További részletekért lásd https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Azure Key Vault kulcskezelési szolgáltatás engedélyezése. Az alapértelmezett érték hamis. | logikai |
| keyId | Az Azure Key Vault kulcs azonosítója. További részletekért lásd a kulcsazonosító formátumát . Ha az Azure Key Vault kulcskezelési szolgáltatás engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelési szolgáltatás le van tiltva, hagyja üresen a mezőt. | sztring |
| keyVaultNetworkAccess | A key vault hálózati hozzáférése. A lehetséges értékek a és Privatea.Public Public azt jelenti, hogy a kulcstartó minden hálózatról engedélyezi a nyilvános hozzáférést. Private azt jelenti, hogy a kulcstartó letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték Public. |
"Privát" "Nyilvános" |
| keyVaultResourceId | A key vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess értéke Private, akkor ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess a Public, hagyja üresen a mezőt. |
sztring |
ManagedClusterSecurityProfileDefender
| Név | Leírás | Érték |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Az Microsoft Defender társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterület-erőforrás-azonosítónak kell lennie. Ha Microsoft Defender le van tiltva, hagyja üresen a mezőt. | sztring |
| securityMonitoring | Microsoft Defender biztonsági profil felhőbeállításainak fenyegetésészlelése. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A Defender fenyegetésészlelésének engedélyezése | logikai |
ManagedClusterSecurityProfileImageCleaner
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Image Cleaner engedélyezése az AKS-fürtön. | logikai |
| intervalHours | Képtisztító vizsgálati időköze órákban. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A számítási feladat identitásának engedélyezése. | logikai |
ServiceMeshProfile
| Név | Leírás | Érték |
|---|---|---|
| istio | Istio szolgáltatásháló-konfiguráció. | IstioServiceMesh |
| mód | A szolgáltatásháló módja. | "Letiltva" "Istio" (kötelező) |
IstioServiceMesh
| Név | Leírás | Érték |
|---|---|---|
| certificateAuthority | Istio Service Mesh-hitelesítésszolgáltató (CA) konfigurációja. Egyelőre csak a beépülő modultanúsítványokat támogatjuk az itt leírtak szerint https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Összetevők | Istio-összetevők konfigurálása. | IstioComponents |
| Felülvizsgálatok | Az Istio vezérlősík változatainak listája. Ha egy frissítés nincs folyamatban, az egy értéket tartalmaz. Ha a kanári frissítése folyamatban van, ez csak két egymást követő értéket tartalmazhat. További információ: /azure/aks/istio-upgrade | sztring[] Korlátok: Maximális hossz = 2 |
IstioCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| Plugin | A Service Mesh beépülő modultanúsítványainak adatai. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| certChainObjectName | Tanúsítványlánc objektumneve az Azure Key Vault. | sztring |
| certObjectName | Köztes tanúsítványobjektum neve az Azure Key Vault-ben. | sztring |
| keyObjectName | Köztes tanúsítvány titkos kulcs objektumának neve az Azure Key Vault. | sztring |
| keyVaultId | A Key Vault erőforrás-azonosítója. | sztring |
| rootCertObjectName | Főtanúsítvány-objektum neve az Azure Key Vault. | sztring |
IstioComponents
| Név | Leírás | Érték |
|---|---|---|
| kimenő átjárók | Istio kimenő átjárók. | IstioEgressGateway[] |
| ingressGateways | Istio bejövő átjárók. | IstioIngressGateway[] |
IstioEgressGateway
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a kimenő átjárót. | bool (kötelező) |
IstioIngressGateway
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a bejövő átjárót. | bool (kötelező) |
| mód | Bejövő átjáró üzemmódja. | "Külső" "Belső" (kötelező) |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterStorageProfile
| Név | Leírás | Érték |
|---|---|---|
| blobCSIDriver | Az AzureBlob CSI illesztőprogram-beállításai a tárolási profilhoz. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Az AzureDisk CSI-illesztőprogram beállításai a tárprofilhoz. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Az AzureFile CSI-illesztőprogram beállításai a tárprofilhoz. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pillanatkép-vezérlő beállításai a tárprofilhoz. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e az AzureBlob CSI-illesztőt. Az alapértelmezett érték a hamis. | logikai |
ManagedClusterStorageProfileDiskCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték az igaz. | logikai |
ManagedClusterStorageProfileFileCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e az AzureFile CSI-illesztőprogramot. Az alapértelmezett érték az igaz. | logikai |
ManagedClusterStorageProfileSnapshotController
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a Pillanatkép-vezérlőt. Az alapértelmezett érték az igaz. | logikai |
ClusterUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| overrideSettings | Felülbírálások beállításai. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Név | Leírás | Érték |
|---|---|---|
| forceUpgrade | Kényszerítse-e a fürt frissítését. Vegye figyelembe, hogy ez a beállítás arra utasítja a frissítési műveletet, hogy megkerülje a frissítési védelmet, például az elavult API-használat ellenőrzését. Ezt a beállítást csak óvatosan engedélyezze. | logikai |
| Amíg | Amíg a felülbírálások érvénybe nem lépnek. Vegye figyelembe, hogy ez csak a frissítés kezdési időpontjával egyezik meg, és a hatékonyság nem változik a frissítés indításakor, még akkor sem, ha a until frissítés a frissítés folytatásakor lejár. Ez a mező alapértelmezés szerint nincs beállítva. A felülbírálások érvénybe lépéséhez be kell állítani. |
sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: az alábbi 4 feltételből 3-at kell teljesíteni Kisebb karakterekkel rendelkezik Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem végződhet ""-ként. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a CSI-proxy GitHub-adattárát. | logikai |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért tekintse meg az Azure Hybrid User Benefits (Azure Hybrid User Benefits ) című cikket. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálóját adja meg. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
| engedélyezve | Meghatározza, hogy engedélyezni kívánja-e a Windows gMSA-t a felügyelt fürtön. | logikai |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
ManagedClusterWorkloadAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| keda | A KEDA (Kubernetes eseményvezérelt automatikus skálázás) beállításai a számítási feladat automatikus skálázási profiljához. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | A vpa (függőleges pod automatikus skálázási) beállításai a számítási feladat automatikus skálázási profiljához. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A KEDA engedélyezése. | bool (kötelező) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a VPA-t. Az alapértelmezett érték hamis. | bool (kötelező) |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | A felügyelt fürt termékváltozatának neve. | "Alap" |
| tier | Ha nincs megadva, az alapértelmezett érték a "Szabad". További részletekért lásd az AKS tarifacsomagot . | "Ingyenes" "Prémium" "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| Min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése a Blob Storage által támogatott S3-kompatibilis tárolási API biztosításához |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása |
Ez a minta bemutatja, hogyan hozhat létre privát AKS-fürtöt egy virtuális hálózaton egy jumpbox virtuális géppel együtt. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Felügyelt Kubernetes-fürt (AKS) üzembe helyezése |
Ez az ARM-sablon egy speciális hálózati funkciókkal rendelkező AKS-példány üzembe helyezését mutatja be egy meglévő virtuális hálózatban. Emellett a kiválasztott szolgáltatásnévhez hozzá lesz rendelve a Hálózati közreműködő szerepkör az AKS-fürtöt tartalmazó alhálózathoz. |
| Felügyelt Kubernetes-fürt üzembe helyezése az AAD-vel (AKS) |
Ez az ARM-sablon bemutatja egy speciális hálózati funkciókkal rendelkező AKS-példány üzembe helyezését egy meglévő virtuális hálózatban, és Azure AD egész számmal. Emellett a kiválasztott szolgáltatásnévhez hozzá lesz rendelve a Hálózati közreműködő szerepkör az AKS-fürtöt tartalmazó alhálózathoz. |
| AKS-fürt üzembe helyezése az Azure ML-hez |
Ez a sablon lehetővé teszi egy entreprise-kompatibilis AKS-fürt üzembe helyezését, amely csatolható az Azure ML-hez |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával |
| Azure Container Service (AKS) |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával Azure Linux-tároló gazdagépek használatával |
| Azure Container Service (AKS) a Helmel |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával a Helmel |
| Azure Kubernetes Service (AKS) |
Felügyelt Kubernetes-fürt üzembe helyezése Azure Kubernetes Service (AKS) használatával |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A managedClusters erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerService/managedClusters erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
managedClusters
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerService/managedClusters@2024-02-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-63 Érvényes karakterek: Alfanumerikák, aláhúzásjelek és kötőjelek. Kezdés és befejezés alfanumerikus értékekkel. |
| location | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| Sku | A felügyelt fürt termékváltozata. | ManagedClusterSKU |
| extendedLocation | A virtuális gép kiterjesztett helye. | ExtendedLocation |
| identity | A felügyelt fürt identitása, ha konfigurálva van. | ManagedClusterIdentity |
| properties | Felügyelt fürt tulajdonságai. | ManagedClusterProperties |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
ManagedClusterIdentity
| Név | Leírás | Érték |
|---|---|---|
| delegatedResources | A felügyelt fürthöz rendelt delegált identitáserőforrások. Ezt csak egy másik Azure-erőforrás-szolgáltató állíthatja be, és a felügyelt fürt csak egy delegált identitáserőforrást fogad el. Csak belső használatra. | Delegáltresources |
| típus | További információ: Felügyelt identitások használata az AKS-ben. | "SystemAssigned" "UserAssigned" |
| identity_ids | A kulcsoknak ARM-erőforrásazonosítóknak kell lenniük a következő űrlapon: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Felhasználói identitásazonosítók tömbje. |
Delegáltresources
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | Delegáltforrás |
Delegáltforrás
| Név | Leírás | Érték |
|---|---|---|
| location | A forráserőforrás helye – csak belső használatra. | sztring |
| referralResource | A javaslatdelegálás delegálási azonosítója (nem kötelező) – csak belső használatra. | sztring |
| resourceId | A delegált erőforrás ARM-erőforrás-azonosítója – csak belső használatra. | sztring |
| tenantId | A delegált erőforrás bérlőazonosítója – csak belső használatra. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
ManagedClusterProperties
| Név | Leírás | Érték |
|---|---|---|
| aadProfile | Az Azure Active Directory konfigurációja. | ManagedClusterAADProfile |
| addonProfiles | A felügyelt fürt bővítmény profilja. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Az ügynökkészlet tulajdonságai. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | A felügyelt fürt API-kiszolgálójának hozzáférési profilja. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | A fürt automatikus skálázási eszközére alkalmazni kívánt paraméterek, ha engedélyezve van | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Az automatikus frissítés konfigurációja. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Azure Monitor-bővítményprofilok a felügyelt fürt figyeléséhez. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz. Ezt csak olyan felügyelt fürtökön szabad használni, amelyeken engedélyezve van az AAD. További részletekért lásd a helyi fiókok letiltását ismertető cikket. | logikai |
| diskEncryptionSetID | Ez a következő formátumú: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sztring |
| dnsPrefix | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| enablePodSecurityPolicy | (ELAVULT) Engedélyezi-e a Kubernetes podbiztonsági szabályzatát (előzetes verzió). A PodSecurityPolicy elavult a Kubernetes v1.21-ben, és el lett távolítva a Kubernetesből az 1.25-ös verzióban. További információ: https://aka.ms/k8s/psp és https://aka.ms/aks/psp. |
logikai |
| enableRBAC | A Kubernetes Role-Based Access Control engedélyezése. | logikai |
| fqdnSubdomain | Ez a felügyelt fürt létrehozása után nem frissíthető. | sztring |
| httpProxyConfig | Konfigurációk a fürt HTTP-proxykiszolgálókkal való kiépítéséhez. | ManagedClusterHttpProxyConfig |
| identityProfile | A fürthöz társított identitások. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | A felügyelt fürt bejövő forgalmi profilja. | ManagedClusterIngressProfile |
| kubernetesVersion | A(z) {major.minor.patch} (pl. 1.20.13) és a {major.minor} (pl. 1.20) javításverzió is támogatott. A (z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott ga-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Támogatott AKS-fürt frissítésekor a Kubernetes alverziói nem hagyhatók ki. Az összes frissítést egymás után kell végrehajtani a főverziószám szerint. Például az 1.14.x -} 1.15.x vagy 1.15.x -} 1.16.x közötti frissítések engedélyezettek, azonban az 1.14.x -} 1.16.x nem engedélyezett. További részletekért lásd : AKS-fürt frissítése . | sztring |
| linuxProfile | Linux rendszerű virtuális gépek profilja a felügyelt fürtben. | ContainerServiceLinuxProfile |
| metricsProfile | Nem kötelező fürtmetrikák konfigurálása. | ManagedClusterMetricsProfile |
| networkProfile | A hálózati konfigurációs profil. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Az ügynökkészlet-csomópontokat tartalmazó erőforráscsoport neve. | sztring |
| oidcIssuerProfile | A felügyelt fürt OIDC-kiállítói profilja. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Az AAD-podidentitás-integrációval kapcsolatos további részletekért lásd: AAD-podidentitás használata . | ManagedClusterPodIdentityProfile |
| privateLinkResources | A fürthöz társított privát kapcsolati erőforrások. | PrivateLinkResource[] |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy megtagadása az AKS-hez | "Letiltva" "Engedélyezve" |
| securityProfile | A felügyelt fürt biztonsági profilja. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Felügyelt fürt szolgáltatásháló-profilja. | ServiceMeshProfile |
| servicePrincipalProfile | Az Azure API-k manipulálásához használandó fürt szolgáltatásnév-identitásával kapcsolatos információk. | ManagedClusterServicePrincipalProfile |
| storageProfile | A felügyelt fürt tárolási profilja. | ManagedClusterStorageProfile |
| supportPlan | A felügyelt fürt támogatási csomagja. Ha nincs meghatározva, az alapértelmezett érték a "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Fürt frissítésének beállításai. | ClusterUpgradeSettings |
| windowsProfile | A felügyelt fürtben lévő Windows rendszerű virtuális gépek profilja. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Számítási feladat automatikus skálázási profilja a felügyelt fürthöz. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Név | Leírás | Érték |
|---|---|---|
| adminGroupObjectIDs | Azon AAD-csoportobjektum-azonosítók listája, amelyek a fürt rendszergazdai szerepkörével rendelkeznek. | sztring[] |
| clientAppID | (ELAVULT) Az ügyfél AAD-alkalmazásazonosítója. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| enableAzureRBAC | Engedélyezi-e az Azure RBAC-t a Kubernetes-hitelesítéshez. | logikai |
| Kezelt | Engedélyezi-e a felügyelt AAD-t. | logikai |
| serverAppID | (ELAVULT) A kiszolgáló AAD-alkalmazásazonosítója. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| serverAppSecret | (ELAVULT) A kiszolgáló AAD-alkalmazáskulcsa. További információ: https://aka.ms/aks/aad-legacy. |
sztring |
| tenantID | A hitelesítéshez használandó AAD-bérlőazonosító. Ha nincs megadva, az üzembe helyezési előfizetés bérlője lesz használva. | sztring |
ManagedClusterPropertiesAddonProfiles
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Név | Leírás | Érték |
|---|---|---|
| config | Kulcs-érték párok egy bővítmény konfigurálásához. | ManagedClusterAddonProfileConfig |
| engedélyezve | Azt jelzi, hogy a bővítmény engedélyezve van-e. | bool (kötelező) |
ManagedClusterAddonProfileConfig
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
ManagedClusterAgentPoolProfile
| Név | Leírás | Érték |
|---|---|---|
| rendelkezésre állási zónák | A csomópontokhoz használandó rendelkezésre állási zónák listája. Ez csak akkor adható meg, ha az AgentPoolType tulajdonság "VirtualMachineScaleSets". | sztring[] |
| capacityReservationGroupID | Az AKS társítja a megadott ügynökkészletet a kapacitásfoglalási csoporthoz. | sztring |
| count | A Docker-tárolók üzemeltetéséhez használt ügynökök (VM-ek) száma. Az engedélyezett értékeknek 0 és 1000 közötti tartományba kell esniük (a felhasználói készleteket is beleértve), a rendszerkészletek esetében pedig 1 és 1000 közötti tartományba kell esniük (a rendszerkészleteket is beleértve). Az alapértelmezett érték az 1. | int |
| creationData | CreationData a forrás pillanatkép-azonosítójának megadásához, ha a csomópontkészletet pillanatkép használatával hozza létre/frissíti. | CreationData |
| enableAutoScaling | Az automatikus skálázás engedélyezése | logikai |
| enableEncryptionAtHost | Ez csak bizonyos virtuálisgép-méretekben és bizonyos Azure-régiókban támogatott. További információ: /azure/aks/enable-host-encryption | logikai |
| enableFIPS | További részletekért lásd: FIPS-kompatibilis csomópontkészlet hozzáadása . | logikai |
| enableNodePublicIP | Egyes forgatókönyvek esetében előfordulhat, hogy a csomópontkészletben lévő csomópontok saját dedikált nyilvános IP-címeket kapnak. Gyakori forgatókönyv a játékokkal kapcsolatos számítási feladatok esetében, ahol a konzolnak közvetlen kapcsolatot kell létesítenie egy felhőbeli virtuális géppel az ugrások minimalizálása érdekében. További információ: Nyilvános IP-cím hozzárendelése csomópontonként. Az alapértelmezett érték hamis. | logikai |
| enableUltraSSD | Az UltraSSD engedélyezése | logikai |
| gpuInstanceProfile | GPUInstanceProfile, amellyel GPU MIG-példányprofilt adhat meg a támogatott GPU virtuálisgép-termékváltozathoz. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Ez a következő formátumú: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. További információ: Dedikált Azure-gazdagépek. | sztring |
| kubeletConfig | A Kubelet-konfiguráció az ügynökkészlet csomópontjain. | KubeletConfig |
| kubeletDiskType | Meghatározza az emptyDir kötetek, a tároló futtatókörnyezeti adatgyökerének és a Kubelet rövid élettartamú tárolójának elhelyezését. | "OPERÁCIÓS RENDSZER" "Ideiglenes" |
| linuxOSConfig | Linux-ügynökcsomópontok operációsrendszer-konfigurációja. | LinuxOSConfig |
| maxCount | Az automatikus skálázáshoz használható csomópontok maximális száma | int |
| maxPods | A csomóponton futtatható podok maximális száma. | int |
| minCount | Az automatikus skálázáshoz szükséges csomópontok minimális száma | int |
| mód | A fürtöknek mindig rendelkezniük kell legalább egy "Rendszer" ügynökkészletkel. Az ügynökkészlet korlátozásaival és az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/use-system-pools | "Rendszer" "Felhasználó" |
| name | A Windows-ügynökkészlet nevének legfeljebb 6 karakter hosszúságúnak kell lennie. | sztring (kötelező) Korlátok: Minta = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Egy ügynökkészlet hálózattal kapcsolatos beállításai. | AgentPoolNetworkProfile |
| nodeLabels | Az ügynökkészlet összes csomópontja között megőrzendő csomópontcímkék. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ez a következő formátumú: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sztring |
| nodeTaints | A csomópontkészlet létrehozása és skálázása során az új csomópontokhoz hozzáadott fertőzöttek. Például: key=value:NoSchedule. | sztring[] |
| orchestratorVersion | A(z) {major.minor.patch} (pl. 1.20.13) és a {major.minor} (pl. 1.20) javításverzió is támogatott. A (z) {major.minor} megadásakor a rendszer automatikusan kiválasztja a legújabb támogatott ga-javításverziót. A fürt létrehozása után (például 1.14.x -} 1.14) a fürt ugyanazzal a {major.minor} verzióval való frissítése nem indítja el a frissítést, még akkor sem, ha elérhető egy újabb javításverzió. Ajánlott eljárásként frissítse az AKS-fürt összes csomópontkészletét ugyanarra a Kubernetes-verzióra. A csomópontkészlet verziójának ugyanazzal a főverzióval kell rendelkeznie, mint a vezérlősíknak. A csomópontkészlet alverziójának a vezérlősík két alverziójában kell lennie. A csomópontkészlet verziója nem lehet nagyobb, mint a vezérlősík verziója. További információ: Csomópontkészlet frissítése. | sztring |
| osDiskSizeGB | Operációsrendszer-lemez mérete GB-ban a fő-/ügynökkészletben lévő összes gép lemezméretének megadásához. Ha a 0 értéket adja meg, az a megadott vmSize szerint alkalmazza az osDisk alapértelmezett méretét. | int Korlátok: Minimális érték = 0 Maximális érték = 2048 |
| osDiskType | Az alapértelmezett érték "Rövid élettartam", ha a virtuális gép támogatja azt, és a kért OSDiskSizeGB-nél nagyobb gyorsítótárlemezzel rendelkezik. Ellenkező esetben az alapértelmezett érték a "Felügyelt". Előfordulhat, hogy a létrehozás után nem módosul. További információ: Rövid élettartamú operációs rendszer. | "Rövid élettartam" "Felügyelt" |
| osSKU | Megadja az ügynökkészlet által használt operációsrendszer-termékváltozatot. Az alapértelmezett érték az Ubuntu, ha az OSType Linux. Az alapértelmezett érték a Windows2019, ha a Kubernetes <= 1.24 vagy a Windows2022, ha a Kubernetes >= 1.25, ha az OSType Windows. | "AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | Az operációs rendszer típusa. Az alapértelmezett érték a Linux. | "Linux" "Windows" |
| podSubnetID | Ha nincs megadva, a pod IP-címei statikusan vannak hozzárendelve a csomópont alhálózatához (további részletekért lásd: vnetSubnetID). Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| powerState | Az ügynökkészlet első létrehozásakor az kezdetben Fut. Az ügynökkészlet leállítható úgy, hogy ezt a mezőt Leállítva értékre állítja. A leállított ügynökkészlet leállítja az összes virtuális gépét, és nem számol fel számlázási díjakat. Az ügynökkészletek csak akkor állíthatók le, ha fut, és a kiépítési állapot sikeres | PowerState |
| proximityPlacementGroupID | A közelségi elhelyezési csoport azonosítója. | sztring |
| scaleDownMode | Ez a fürt automatikus skálázási viselkedésére is hatással van. Ha nincs megadva, az alapértelmezés szerint Törlés lesz. | "Felszabadítás" "Törlés" |
| scaleSetEvictionPolicy | Ez csak akkor adható meg, ha a scaleSetPriority "Spot". Ha nincs megadva, az alapértelmezett érték a "Törlés". | "Felszabadítás" "Törlés" |
| scaleSetPriority | A Virtuálisgép-méretezési csoport prioritása. Ha nincs megadva, az alapértelmezett érték a "Normál". | "Normál" "Spot" |
| spotMaxPrice | A lehetséges értékek a nullánál vagy -1-nél nagyobb decimális értékek, amelyek jelzik az igény szerinti ár fizetésére való hajlandóságot. A kihasználatlan díjszabással kapcsolatos további információkért lásd a virtuális gépek kihasználatlan díjszabását : Tizedesérték megadása sztringként. | int vagy json decimális |
| tags | Az ügynökkészlet virtuálisgép-méretezési csoportjában megőrizendő címkék. | object |
| típus | Az ügynökkészlet típusa. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Az ügynökkészlet frissítésének beállításai | AgentPoolUpgradeSettings |
| vmSize | A virtuális gép mérete régiónként változik. Ha egy csomópont nem tartalmaz elegendő számítási erőforrást (memória, processzor stb.), előfordulhat, hogy a podok nem futnak megfelelően. A korlátozott virtuálisgép-méretekkel kapcsolatos további információkért lásd: /azure/aks/quotas-skus-regions | sztring |
| vnetSubnetID | Ha ez nincs megadva, a rendszer létrehoz és használ egy virtuális hálózatot és egy alhálózatot. Ha nincs megadva podSubnetID, ez a csomópontokra és podokra vonatkozik, ellenkező esetben csak a csomópontokra vonatkozik. Ez a következő űrlapot tartalmazza: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sztring |
| windowsProfile | A Windows-ügynökkészlet konkrét profilja. | AgentPoolWindowsProfile |
| workloadRuntime | Meghatározza, hogy a csomópont milyen típusú számítási feladatot futtathat. | "OCIContainer" "WasmWasi" |
CreationData
| Név | Leírás | Érték |
|---|---|---|
| sourceResourceId | Ez a célobjektum létrehozásához használni kívánt forrásobjektum ARM-azonosítója. | sztring |
KubeletConfig
| Név | Leírás | Érték |
|---|---|---|
| allowedUnsafeSysctls | A nem biztonságos sysctls- vagy nem biztonságos sysctl-minták engedélyezett listája (végződés: *). |
sztring[] |
| containerLogMaxFiles | A tárolókhoz használható tároló naplófájljainak maximális száma. A számnak 2 ≥ kell lennie. | int Korlátok: Minimális érték = 2 |
| containerLogMaxSizeMB | A tároló naplófájljának maximális mérete (pl. 10Mi) az elforgatás előtt. | int |
| cpuCfsQuota | Az alapértelmezett érték igaz. | logikai |
| cpuCfsQuotaPeriod | Az alapértelmezett érték a "100ms". Az érvényes értékek decimális számok sorozatai, amelyek nem kötelező törtrészt és egység utótagot tartalmaznak. Például: "300ms", "2h45m". Támogatott egységek: 'ns', 'us', 'ms', 's', 'm', és 'h'. | sztring |
| cpuManagerPolicy | Az alapértelmezett érték a "nincs". További információt a Kubernetes CPU-kezelési szabályzatai című témakörben talál. Az engedélyezett értékek a "nincs" és a "statikus". | sztring |
| failSwapOn | Ha igaz értékre van állítva, a Kubelet nem indul el, ha a felcserélés engedélyezve van a csomóponton. | logikai |
| imageGcHighThreshold | A kép szemétgyűjtésének letiltásához állítsa a 100 értéket. Az alapértelmezett érték 85% | int |
| imageGcLowThreshold | Ez nem állítható be magasabbra az imageGcHighThreshold értéknél. Az alapértelmezett érték 80% | int |
| podMaxPids | A folyamatok podonkénti maximális száma. | int |
| topologyManagerPolicy | További információ: Kubernetes Topology Manager. Az alapértelmezett érték a "nincs". Az engedélyezett értékek a következők: "none", "best-effort", "restricted" és "single-numa-node". | sztring |
LinuxOSConfig
| Név | Leírás | Érték |
|---|---|---|
| swapFileSizeMB | Az egyes csomópontokon létrehozandó felcserélési fájl mérete MB-ban. | int |
| sysctls | Sysctl-beállítások Linux-ügynökcsomópontokhoz. | SysctlConfig |
| transparentHugePageDefrag | Az érvényes értékek a következők: "always", "defer", "defer+madvise", "madvise" és "never". Az alapértelmezett érték a "madvise". További információ: Transzparens hatalmas lapok. | sztring |
| transparentHugePageEnabled | Az érvényes értékek a következők: "always", "madvise" és "never". Az alapértelmezett érték a "always". További információ: Transzparens hatalmas lapok. | sztring |
SysctlConfig
| Név | Leírás | Érték |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-beállítás fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-beállítás fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-beállítás net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-beállítás net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-beállítás net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-beállítás net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-beállítás: net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-beállítás net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-beállítás net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-beállítás net.ipv4.ip_local_port_range. | sztring |
| netIpv4NeighDefaultGcThresh1 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-beállítás net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-beállítás net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-beállítás net.ipv4.tcp_keepalive_intvl. | int Korlátok: Minimális érték = 10 Maximális érték = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-beállítás net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-beállítás net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-beállítás net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-beállítás net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-beállítás net.ipv4.tcp_tw_reuse. | logikai |
| netNetfilterNfConntrackBuckets | Sysctl-beállítás net.netfilter.nf_conntrack_buckets. | int Korlátok: Minimális érték = 65536 Maximális érték = 524288 |
| netNetfilterNfConntrackMax | Sysctl-beállítás net.netfilter.nf_conntrack_max. | int Korlátok: Minimális érték = 131072 Maximális érték = 2097152 |
| vmMaxMapCount | Sysctl-beállítás vm.max_map_count. | int |
| vmSwappiness | Sysctl beállítás vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-beállítás vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| allowedHostPorts | A hozzáférésre jogosult porttartományok. A megadott tartományok átfedésben lehetnek. | PortRange[] |
| applicationSecurityGroups | Azon alkalmazásbiztonsági csoportok azonosítói, amelyeket az ügynökkészlet társít a létrehozáskor. | sztring[] |
| nodePublicIPTags | Példányszintű nyilvános IP-címek IP-címei. | IP-címcímke[] |
PortRange
| Név | Leírás | Érték |
|---|---|---|
| portEnd | A tartományba tartozó maximális port. Az értéknek 1 és 65535 között kell lennie, és nagyobbnak vagy egyenlőnek kell lennie a portStart értéknél. | int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| portStart | A tartományba tartozó minimális port. A tartománynak 1 és 65535 között kell lennie, és kisebbnek vagy egyenlőnek kell lennie a portEnd értéknél. | int Korlátok: Minimális érték = 1 Maximális érték = 65535 |
| Protokoll | A port hálózati protokollja. | "TCP" "UDP" |
IP-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: RoutingPreference. | sztring |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: internet. | sztring |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | sztring |
PowerState
| Név | Leírás | Érték |
|---|---|---|
| code | Azt jelzi, hogy a fürt fut-e vagy le van-e állítva | "Futtatás" "Leállítva" |
AgentPoolUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| drainTimeoutInMinutes | A podok kiürítésére és a csomópontonkénti türelmes leállításra váró idő (percekben). Ez a kiürítési várakozási idő figyelembe veszi a podkimaradási költségvetésekre való várakozást. Ha túllépi ezt az időt, a frissítés meghiúsul. Ha nincs megadva, az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 1 Maximális érték = 1440 |
| maxSurge | Ez egész számra (pl. 5) vagy százalékra (pl. 50%) állítható be. Ha meg van adva százalékos érték, az az ügynökkészlet teljes méretének százalékos aránya a frissítés időpontjában. Százalékok esetén a tört csomópontok fel vannak kerekedve. Ha nincs megadva, az alapértelmezett érték 1. Az ajánlott eljárásokkal kapcsolatos további információkért lásd: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sztring |
| nodeSoakDurationInMinutes | A csomópont kiürítése és az újraképezése és a következő csomópontra való áttérés utáni várakozási idő (percekben). Ha nincs megadva, az alapértelmezett érték 0 perc. | int Korlátok: Minimális érték = 0 Maximális érték = 30 |
AgentPoolWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| disableOutboundNat | Az alapértelmezett érték a hamis. A kimenő NAT csak akkor tiltható le, ha a fürt kimenő típusa NAT Gateway, és a Windows-ügynökkészletben nincs engedélyezve a csomópont nyilvános IP-címe. | logikai |
ManagedClusterAPIServerAccessProfile
| Név | Leírás | Érték |
|---|---|---|
| authorizedIPRanges | Az IP-tartományok CIDR formátumban vannak megadva, például 137.117.106.88/29. Ez a funkció nem kompatibilis a csomópontonkénti nyilvános IP-címet használó fürtekkel vagy az alapszintű Load Balancer használó fürtekkel. További információ: API-kiszolgáló által engedélyezett IP-tartományok. | sztring[] |
| disableRunCommand | Tiltsa le a fürt futtatási parancsát, vagy sem. | logikai |
| enablePrivateCluster | További részletekért lásd: Privát AKS-fürt létrehozása. | logikai |
| enablePrivateClusterPublicFQDN | További nyilvános teljes tartománynév létrehozása privát fürthöz vagy sem. | logikai |
| privateDNSZone | Az alapértelmezett érték a Rendszer. További részletekért lásd a privát DNS-zóna konfigurálását ismertető cikket. Az engedélyezett értékek a "system" és a "none". | sztring |
ManagedClusterPropertiesAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| balance-similar-node-groups | Az érvényes értékek "igaz" és "hamis" | sztring |
| Expander | Ha nincs megadva, az alapértelmezett érték a "véletlenszerű". További információért tekintse meg a kibontókat ismertető cikket. | "minimális hulladék" "legtöbb pod" "prioritás" "véletlenszerű" |
| max-empty-bulk-delete | Az alapértelmezett érték 10. | sztring |
| max-graceful-termination-sec | Az alapértelmezett érték 600. | sztring |
| maximális csomópont-kiépítési idő | Az alapértelmezett érték a "15m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| max-total-unready-percentage | Az alapértelmezett érték 45. A maximális érték 100, a minimum pedig 0. | sztring |
| new-pod-scale-up-delay | Az olyan esetekben, amikor a hitelesítésszolgáltató nem szeretné, hogy a kubernetes ütemezője az összes podot ütemezze, az olyan esetekben, amikor nem szeretné, hogy a hitelesítésszolgáltató az összes podot ütemezze, azt is beállíthatja, hogy a hitelesítésszolgáltató hagyja figyelmen kívül a nem ütemezett podokat egy adott kor előtt. Az alapértelmezett érték a "0s". Az értékeknek egész számnak kell lenniük, amelyet egy egység követ (másodpercek, "m" percek, "h" órák stb.). | sztring |
| ok-total-unready-count | Ennek egész számnak kell lennie. Az alapértelmezett érték a 3. | sztring |
| scale-down-delay-after-add | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-delay-after-delete | Az alapértelmezett érték a vizsgálati időköz. Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| leskálázási késleltetés utáni hiba | Az alapértelmezett érték a "3m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| vertikális leskálázási igény nélküli idő | Az alapértelmezett érték a "10m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| scale-down-unready-time | Az alapértelmezett érték a "20m". Az értékeknek egész számnak kell lenniük, amelyet az "m" követ. A percen (m) kívül egyetlen időegység sem támogatott. | sztring |
| vertikális leskálázási-kihasználtsági küszöbérték | Az alapértelmezett érték a "0.5". | sztring |
| vizsgálati időköz | Az alapértelmezett érték a "10". Az értékeknek másodpercek egész számának kell lenniük. | sztring |
| skip-nodes-with-local-storage | Az alapértelmezett érték igaz. | sztring |
| skip-nodes-with-system-pods | Az alapértelmezett érték igaz. | sztring |
ManagedClusterAutoUpgradeProfile
| Név | Leírás | Érték |
|---|---|---|
| nodeOSUpgradeChannel | A csomópontok operációs rendszerének frissítése. Az alapértelmezett érték a NodeImage. | "NodeImage" "Nincs" "Nem felügyelt" |
| upgradeChannel | További információ : Az AKS-fürt automatikus frissítési csatornájának beállítása. | "node-image" "nincs" "patch" "gyors" "stabil" |
ManagedClusterAzureMonitorProfile
| Név | Leírás | Érték |
|---|---|---|
| metrics | Metrikaprofil az Azure Monitor által felügyelt Prometheus-bővítményhez. Gyűjtse össze a beépített Kubernetes-infrastruktúrametrikákat, amelyeket elküldhet egy Azure Monitor-munkaterületnek, és további kaparást konfigurálhat egyéni célokhoz. Áttekintésért tekintse meg a aka.ms/AzureManagedPrometheus című témakört. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezze vagy tiltsa le az Azure Managed Prometheus bővítményt a Prometheus monitorozásához. Az engedélyezéssel és letiltással kapcsolatos részletekért lásd a aka.ms/AzureManagedPrometheus-aks-enable. | bool (kötelező) |
| kubeStateMetrics | Kube State Metrics-profil az Azure Managed Prometheus bővítményhez. Ezek az opcionális beállítások a kube-state-metrics podhoz tartoznak, amely a bővítményrel van üzembe helyezve. Részletekért lásd: aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Név | Leírás | Érték |
|---|---|---|
| metricAnnotationsAllowList | Az erőforrás címkemetrikájában használt Kubernetes-széljegyzetkulcsok vesszővel tagolt listája (Példa: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],..."). Alapértelmezés szerint a metrika csak az erőforrásnevet és a névtércímkéket tartalmazza. | sztring |
| metricLabelsAllowlist | Az erőforrás címkemetrikájában használni kívánt további Kubernetes-címkekulcsok vesszővel tagolt listája (Példa: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],..."). Alapértelmezés szerint a metrika csak az erőforrásnevet és a névtércímkéket tartalmazza. | sztring |
ManagedClusterHttpProxyConfig
| Név | Leírás | Érték |
|---|---|---|
| httpProxy | A használni kívánt HTTP-proxykiszolgáló-végpont. | sztring |
| httpsProxy | A használni kívánt HTTPS-proxykiszolgáló-végpont. | sztring |
| noProxy | Azok a végpontok, amelyek nem haladnak át proxyn. | sztring[] |
| trustedCa | Proxykiszolgálókhoz való csatlakozáshoz használható alternatív hitelesítésszolgáltatói tanúsítvány. | sztring |
ManagedClusterPropertiesIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A felhasználó által hozzárendelt identitás ügyfél-azonosítója. | sztring |
| objectId | A felhasználó által hozzárendelt identitás objektumazonosítója. | sztring |
| resourceId | A felhasználó által hozzárendelt identitás erőforrás-azonosítója. | sztring |
ManagedClusterIngressProfile
| Név | Leírás | Érték |
|---|---|---|
| webAppRouting | Alkalmazás-útválasztási beállítások a bemeneti profilhoz. A funkció áttekintését és előkészítési útmutatóját az /azure/aks/app-routing?tabs=default%2Cdeploy-app-default webhelyen találja. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Név | Leírás | Érték |
|---|---|---|
| dnsZoneResourceIds | Az alkalmazás-útválasztási bővítményhez társítandó DNS-zónák erőforrás-azonosítói. Csak akkor használatos, ha az Alkalmazás-útválasztás bővítmény engedélyezve van. A nyilvános és a privát DNS-zónák különböző erőforráscsoportokban lehetnek, de minden nyilvános DNS-zónának ugyanabban az erőforráscsoportban kell lennie, és minden privát DNS-zónának ugyanabban az erőforráscsoportban kell lennie. | sztring[] Korlátok: Maximális hossz = 5 |
| engedélyezve | Engedélyezi-e az Alkalmazás-útválasztás bővítményt. | logikai |
ContainerServiceLinuxProfile
| Név | Leírás | Érték |
|---|---|---|
| adminUsername | A Linux rendszerű virtuális gépekhez használandó rendszergazdai felhasználónév. | sztring (kötelező) Korlátok: Minta = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Az Azure-on futó Linux-alapú virtuális gépek SSH-konfigurációja. | ContainerServiceSshConfiguration (kötelező) |
ContainerServiceSshConfiguration
| Név | Leírás | Érték |
|---|---|---|
| publicKeys | A Linux-alapú virtuális gépeken való hitelesítéshez használt nyilvános SSH-kulcsok listája. Legfeljebb 1 kulcs adható meg. | ContainerServiceSshPublicKey[] (kötelező) |
ContainerServiceSshPublicKey
| Név | Leírás | Érték |
|---|---|---|
| keyData | A virtuális gépekkel való hitelesítéshez használt nyilvános tanúsítványkulcs SSH-val. A tanúsítványnak PEM formátumúnak kell lennie fejlécekkel vagy fejlécek nélkül. | sztring (kötelező) |
ManagedClusterMetricsProfile
| Név | Leírás | Érték |
|---|---|---|
| costAnalysis | A fürt költségelemzési konfigurációja | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A szolgáltatás engedélyezéséhez a Felügyelt fürt termékváltozat.rétegének "Standard" vagy "Prémium" értékre kell állítania. Ennek engedélyezésével hozzáadja a Kubernetes-névtér és az üzembe helyezés részleteit a Azure Portal Költségelemzés nézeteihez. Ha nincs megadva, az alapértelmezett érték hamis. További információ: aka.ms/aks/docs/cost-analysis. | logikai |
ContainerServiceNetworkProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServiceIP | A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím. Ennek a serviceCidrben megadott Kubernetes-szolgáltatáscímtartományon belül kell lennie. | sztring Korlátok: Minta = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Az IP-családok egy- vagy kétsoros fürtök meghatározására szolgálnak. Egy verem esetén a várt érték az IPv4. Kettős verem esetén a várt értékek az IPv4 és az IPv6. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IPv4" "IPv6" |
| loadBalancerProfile | A fürt terheléselosztójának profilja. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Az alapértelmezett érték a "standard". A terheléselosztó termékváltozatai közötti különbségekről további információt Azure Load Balancer termékváltozatok című témakörben talál. | "alapszintű" "standard" |
| natGatewayProfile | A fürt NAT-átjárójának profilja. | ManagedClusterNATGatewayProfile |
| networkDataplane | A Kubernetes-fürtben használt hálózati adatsík. | "azure" "cilium" |
| networkMode | Ez nem adható meg, ha a networkPlugin nem az "azure". | "híd" "transzparens" |
| networkPlugin | A Kubernetes-hálózat létrehozásához használt hálózati beépülő modul. | "azure" "kubenet" "nincs" |
| networkPluginMode | A hálózati beépülő modul által használt mód. | "átfedés" |
| networkPolicy | A Kubernetes-hálózat létrehozásához használt hálózati szabályzat. | "azure" "calico" "cilium" |
| outboundType | Ez csak fürtlétrehozáskor állítható be, és később nem módosítható. További információ: Kimenő kimenő forgalom típusa. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | CIDR-jelölési IP-címtartomány, amelyből a kubenet használatakor pod IP-címeket rendelhet hozzá. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Egy IPv4 CIDR várható az egy stackes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. | sztring[] |
| serviceCidr | Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit rendelheti hozzá. Nem lehet átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring Korlátok: Minta = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Egy IPv4 CIDR várható az egy stackes hálózatkezeléshez. Két CIDR, egy minden IP-családhoz (IPv4/IPv6) két veremes hálózatkezeléshez várható. Nem lehetnek átfedésben egyetlen alhálózati IP-címtartománysal sem. | sztring[] |
ManagedClusterLoadBalancerProfile
| Név | Leírás | Érték |
|---|---|---|
| allocatedOutboundPorts | A lefoglalt SNAT-portok kívánt száma virtuális gépenként. Az engedélyezett értékek 0 és 64000 közötti tartományban vannak (beleértve a értéket is). Az alapértelmezett érték a 0, amely az Azure-nak dinamikusan kiosztja a portokat. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| backendPoolType | A felügyelt bejövő Load Balancer BackendPool típusa. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | A fürt terheléselosztójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Több standard terheléselosztó engedélyezése AKS-fürtönként vagy sem. | logikai |
| idleTimeoutInMinutes | A kívánt kimenő forgalom tétlen időtúllépése percek alatt. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (beleértve a értéket is). Az alapértelmezett érték 30 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPs | A fürt terheléselosztójának kívánt felügyelt kimenő IP-címei. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | A fürt terheléselosztójának kívánt kimenő IP-előtag-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| kimenő IP-címek | A fürt terheléselosztójának kívánt kimenő IP-erőforrásai. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Név | Leírás | Érték |
|---|---|---|
| id | A teljes Azure-erőforrás-azonosító. | sztring |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt IPv4 kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 100 |
| countIPv6 | Az Azure által a fürt terheléselosztójához létrehozott/felügyelt kimenő IPv6 IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 100 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték egy verem esetén 0, a kettős verem esetében pedig 1. | int Korlátok: Minimális érték = 0 Maximális érték = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Név | Leírás | Érték |
|---|---|---|
| publicIPPrefixes | A nyilvános IP-előtag-erőforrások listája. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Név | Leírás | Érték |
|---|---|---|
| publicIPs | A nyilvános IP-erőforrások listája. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Név | Leírás | Érték |
|---|---|---|
| effectiveOutboundIPs | A fürt NAT-átjárójának érvényes kimenő IP-erőforrásai. | ResourceReference[] |
| idleTimeoutInMinutes | A kívánt kimenő folyamat üresjárati időtúllépése percekben. Az engedélyezett értékek 4 és 120 közötti tartományba esnek (a megengedett értékeket is beleértve). Az alapértelmezett érték 4 perc. | int Korlátok: Minimális érték = 4 Maximális érték = 120 |
| managedOutboundIPProfile | A fürt NAT Gateway felügyelt kimenő IP-erőforrásainak profilja. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Név | Leírás | Érték |
|---|---|---|
| count | Az Azure által létrehozott/felügyelt kimenő IP-címek kívánt száma. Az engedélyezett értékeknek 1 és 16 közötti tartományba kell esniük (a megengedett értékeket is beleértve). Az alapértelmezett érték az 1. | int Korlátok: Minimális érték = 1 Maximális érték = 16 |
ManagedClusterOidcIssuerProfile
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Hogy az OIDC-kiállító engedélyezve van-e. | logikai |
ManagedClusterPodIdentityProfile
| Név | Leírás | Érték |
|---|---|---|
| allowNetworkPluginKubenet | A Kubenetben való futtatás alapértelmezés szerint le van tiltva az AAD-pod identitásának biztonsági természete és az IP-hamisítás kockázatai miatt. További információ: Kubenet hálózati beépülő modul használata AAD podidentitással . | logikai |
| engedélyezve | Engedélyezve van-e a podidentitás-bővítmény. | logikai |
| userAssignedIdentities | A fürtben használandó podidentitások. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Az engedélyezni kívánt podidentitás-kivételek. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Név | Leírás | Érték |
|---|---|---|
| bindingSelector | Az AzureIdentityBinding erőforráshoz használandó kötésválasztó. | sztring |
| identity | A felhasználó által hozzárendelt identitás részletei. | UserAssignedIdentity (kötelező) |
| name | A pod-identitás neve. | sztring (kötelező) |
| névtér | A pod-identitás névtere. | sztring (kötelező) |
ManagedClusterPodIdentityException
| Név | Leírás | Érték |
|---|---|---|
| name | A podidentitás-kivétel neve. | sztring (kötelező) |
| névtér | A pod identitáskivételének névtere. | sztring (kötelező) |
| podLabels | Az egyeztetni kívánt podcímkék. | ManagedClusterPodIdentityExceptionPodLabels (kötelező) |
ManagedClusterPodIdentityExceptionPodLabels
| Név | Leírás | Érték |
|---|---|---|
| {customized property} | sztring |
PrivateLinkResource
| Név | Leírás | Érték |
|---|---|---|
| csoportazonosító | Az erőforrás csoportazonosítója. | sztring |
| id | A private link erőforrás azonosítója. | sztring |
| name | A privát kapcsolati erőforrás neve. | sztring |
| requiredMembers | Az erőforrás RequiredMembers (Szükséges tagjai) | sztring[] |
| típus | Az erőforrás típusa. | sztring |
ManagedClusterSecurityProfile
| Név | Leírás | Érték |
|---|---|---|
| azureKeyVaultKms | Az Azure Key Vault biztonsági profil kulcskezelési szolgáltatásának beállításai. | AzureKeyVaultKms |
| defender | Microsoft Defender biztonsági profil beállításait. | ManagedClusterSecurityProfileDefender |
| imageCleaner | A biztonsági profil képtisztító beállításai. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Számítási feladatok identitásbeállításai a biztonsági profilhoz. A számítási feladatok identitása lehetővé teszi, hogy a Kubernetes-alkalmazások biztonságosan elérhessék az Azure-felhőbeli erőforrásokat Azure AD. További részletekért lásd https://aka.ms/aks/wi : . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Azure Key Vault kulcskezelési szolgáltatás engedélyezése. Az alapértelmezett érték hamis. | logikai |
| keyId | Az Azure Key Vault kulcs azonosítója. További részletekért tekintse meg a kulcsazonosító formátumát . Ha az Azure Key Vault kulcskezelő szolgáltatás engedélyezve van, ez a mező kötelező, és érvényes kulcsazonosítónak kell lennie. Ha az Azure Key Vault kulcskezelő szolgáltatás le van tiltva, hagyja üresen a mezőt. | sztring |
| keyVaultNetworkAccess | A Key Vault hálózati hozzáférése. A lehetséges értékek a következők: Public és Private. Public azt jelenti, hogy a kulcstartó minden hálózatról engedélyezi a nyilvános hozzáférést. Private azt jelenti, hogy a key vault letiltja a nyilvános hozzáférést, és engedélyezi a privát kapcsolatot. Az alapértelmezett érték Public. |
"Privát" "Nyilvános" |
| keyVaultResourceId | A Key Vault erőforrás-azonosítója. Ha a keyVaultNetworkAccess értéke Private, ez a mező kötelező, és érvényes erőforrás-azonosítónak kell lennie. Ha a keyVaultNetworkAccess a Public, hagyja üresen a mezőt. |
sztring |
ManagedClusterSecurityProfileDefender
| Név | Leírás | Érték |
|---|---|---|
| logAnalyticsWorkspaceResourceId | A Microsoft Defender társítandó Log Analytics-munkaterület erőforrás-azonosítója. Ha Microsoft Defender engedélyezve van, ez a mező kötelező, és érvényes munkaterületi erőforrás-azonosítónak kell lennie. Ha Microsoft Defender le van tiltva, hagyja üresen a mezőt. | sztring |
| securityMonitoring | Microsoft Defender biztonsági profil felhőbeállításainak fenyegetésészlelése. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A Defender fenyegetésészlelésének engedélyezése | logikai |
ManagedClusterSecurityProfileImageCleaner
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az Image Cleaner engedélyezése az AKS-fürtön. | logikai |
| intervalHours | Képtisztító vizsgálati időköze órákban. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A számítási feladat identitásának engedélyezése. | logikai |
ServiceMeshProfile
| Név | Leírás | Érték |
|---|---|---|
| istio | Istio szolgáltatásháló-konfiguráció. | IstioServiceMesh |
| mód | A szolgáltatásháló módja. | "Letiltva" "Istio" (kötelező) |
IstioServiceMesh
| Név | Leírás | Érték |
|---|---|---|
| certificateAuthority | Istio Service Mesh-hitelesítésszolgáltató (CA) konfigurációja. Egyelőre csak a beépülő modultanúsítványokat támogatjuk az itt leírtak szerint https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Összetevők | Istio-összetevők konfigurálása. | IstioComponents |
| Felülvizsgálatok | Az Istio vezérlősík változatainak listája. Ha egy frissítés nincs folyamatban, az egy értéket tartalmaz. Ha a kanári frissítése folyamatban van, ez csak két egymást követő értéket tartalmazhat. További információ: /azure/aks/istio-upgrade | sztring[] Korlátok: Maximális hossz = 2 |
IstioCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| Plugin | A Service Mesh beépülő modultanúsítványainak adatai. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Név | Leírás | Érték |
|---|---|---|
| certChainObjectName | Tanúsítványlánc objektumneve az Azure Key Vault. | sztring |
| certObjectName | Köztes tanúsítványobjektum neve az Azure Key Vault-ben. | sztring |
| keyObjectName | Köztes tanúsítvány titkos kulcs objektumának neve az Azure Key Vault. | sztring |
| keyVaultId | A Key Vault erőforrás-azonosítója. | sztring |
| rootCertObjectName | Főtanúsítvány-objektum neve az Azure Key Vault. | sztring |
IstioComponents
| Név | Leírás | Érték |
|---|---|---|
| kimenő átjárók | Istio kimenő átjárók. | IstioEgressGateway[] |
| ingressGateways | Istio bejövő átjárók. | IstioIngressGateway[] |
IstioEgressGateway
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a kimenő átjárót. | bool (kötelező) |
IstioIngressGateway
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a bejövő átjárót. | bool (kötelező) |
| mód | Bejövő átjáró üzemmódja. | "Külső" "Belső" (kötelező) |
ManagedClusterServicePrincipalProfile
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A szolgáltatásnév azonosítója. | sztring (kötelező) |
| titkos kód | A szolgáltatásnévhez társított titkos jelszó egyszerű szövegben. | sztring |
ManagedClusterStorageProfile
| Név | Leírás | Érték |
|---|---|---|
| blobCSIDriver | Az AzureBlob CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Az AzureDisk CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Az AzureFile CSI illesztőprogram-beállításai a tárprofilhoz. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pillanatkép-vezérlő beállításai a tárprofilhoz. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az AzureBlob CSI-illesztőprogram engedélyezése. Az alapértelmezett érték a hamis. | logikai |
ManagedClusterStorageProfileDiskCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az AzureDisk CSI-illesztőprogram engedélyezése. Az alapértelmezett érték az igaz. | logikai |
ManagedClusterStorageProfileFileCSIDriver
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Az AzureFile CSI-illesztőprogram engedélyezése. Az alapértelmezett érték az igaz. | logikai |
ManagedClusterStorageProfileSnapshotController
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A Pillanatkép-vezérlő engedélyezése. Az alapértelmezett érték az igaz. | logikai |
ClusterUpgradeSettings
| Név | Leírás | Érték |
|---|---|---|
| overrideSettings | Felülbírálások beállításai. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Név | Leírás | Érték |
|---|---|---|
| forceUpgrade | A fürt frissítésének kényszerítése. Vegye figyelembe, hogy ez a beállítás a frissítési műveletet utasítja a frissítési védelem megkerülésére, például az elavult API-használat ellenőrzésére. Ezt a beállítást csak óvatosan engedélyezze. | logikai |
| Amíg | Amíg a felülbírálások érvénybe nem lépnek. Vegye figyelembe, hogy ez csak a frissítés kezdési időpontjával egyezik meg, és a hatékonyság nem változik a frissítés indításakor, még akkor sem, ha a until frissítés folytatásakor lejár. Ez a mező alapértelmezés szerint nincs beállítva. A felülbírálások érvénybe lépéséhez be kell állítani. |
sztring |
ManagedClusterWindowsProfile
| Név | Leírás | Érték |
|---|---|---|
| adminPassword | Megadja a rendszergazdai fiók jelszavát. Minimális hossz: 8 karakter Maximális hossz: 123 karakter Összetettségi követelmények: az alábbi 4 feltételből 3-at kell teljesíteni Kisebb karakterekkel rendelkezik Felső karakterekkel rendelkezik Számjegye van Speciális karakterrel rendelkezik (Regex-egyezés [\W_]) Nem engedélyezett értékek: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sztring |
| adminUsername | Megadja a rendszergazdai fiók nevét. Korlátozás: Nem végződhet ""-ként. Nem engedélyezett értékek: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimális hossz: 1 karakter Maximális hossz: 20 karakter |
sztring (kötelező) |
| enableCSIProxy | A CSI-proxyval kapcsolatos további részletekért lásd a CSI-proxy GitHub-adattárát. | logikai |
| gmsaProfile | A Felügyelt fürt Windows gMSA-profilja. | WindowsGmsaProfile |
| licenseType | A Windows rendszerű virtuális gépekhez használandó licenctípus. További részletekért tekintse meg az Azure Hybrid User Benefits (Azure Hybrid User Benefits ) című cikket. | "Nincs" "Windows_Server" |
WindowsGmsaProfile
| Név | Leírás | Érték |
|---|---|---|
| dnsServer | A Windows gMSA DNS-kiszolgálóját adja meg. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
| engedélyezve | Meghatározza, hogy engedélyezni kívánja-e a Windows gMSA-t a felügyelt fürtön. | logikai |
| rootDomainName | Megadja a Windows gMSA gyökértartománynevét. Állítsa üresre, ha a felügyelt fürt létrehozásához használt virtuális hálózaton konfigurálta a DNS-kiszolgálót. |
sztring |
ManagedClusterWorkloadAutoScalerProfile
| Név | Leírás | Érték |
|---|---|---|
| keda | A KEDA (Kubernetes eseményvezérelt automatikus skálázás) beállításai a számítási feladat automatikus skálázási profiljához. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | A vpa (függőleges pod automatikus skálázási) beállításai a számítási feladat automatikus skálázási profiljához. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | A KEDA engedélyezése. | bool (kötelező) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Engedélyezi-e a VPA-t. Az alapértelmezett érték hamis. | bool (kötelező) |
ManagedClusterSKU
| Név | Leírás | Érték |
|---|---|---|
| name | A felügyelt fürt termékváltozatának neve. | "Alap" |
| tier | Ha nincs megadva, az alapértelmezett érték a "Szabad". További részletekért lásd az AKS tarifacsomagot . | "Ingyenes" "Prémium" "Standard" |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: