Microsoft.ContainerService managedClusters 2020-11-01
- Terbaru
- pratinjau
2024-06-02 - pratinjau 2024-05-02
-
2024-05-01 - pratinjau 2024-04-02
- pratinjau
2024-03-02 -
2024-02-01 - pratinjau
2024-01-02 - 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- pratinjau
2023-10-02 -
2023-10-01 - pratinjau
2023-09-02 -
2023-09-01 - pratinjau
2023-08-02 -
2023-08-01 - 2023-07-02-preview
- 2023-07-01
- pratinjau 2023-06-02
-
2023-06-01 - pratinjau
2023-05-02 - 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
-
2023-03-01 - pratinjau
2023-02-02 -
2023-02-01 - pratinjau
2023-01-02 -
2023-01-01 - pratinjau
2022-11-02 -
2022-11-01 - pratinjau
2022-10-02 - 2022-09-01
- 2022-08-03-preview
- pratinjau
2022-08-02 -
2022-07-01 -
2022-06-01 -
2022-04-01 - 2022-03-01
-
2022-02-01 -
2022-01-01 - 2021-10-01
-
2021-09-01 - 2021-08-01
-
2021-07-01 - 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definisi sumber daya Bicep
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Komentar
Untuk informasi tentang add-on yang tersedia, lihat add-on , ekstensi, dan integrasi lainnya dengan Azure Kubernetes Service.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
topologyManagerPolicy: 'string'
}
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpRmem: int
netIpv4TcpTwReuse: bool
netIpv4TcpWmem: int
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| tempat | Lokasi sumber daya | string (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| Sku | SKU kluster terkelola. | |
| identitas | Identitas kluster terkelola, jika dikonfigurasi. | ManagedClusterIdentity |
| Properti | Properti kluster terkelola. | ManagedClusterProperties |
ManagedClusterIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk kluster terkelola. Jenis 'SystemAssigned' akan menggunakan identitas yang dibuat secara implisit dalam komponen master dan identitas yang ditetapkan pengguna yang dibuat secara otomatis di grup sumber daya MC_ dalam simpul agen. Jenis 'Tidak Ada' tidak akan menggunakan MSI untuk kluster terkelola, perwakilan layanan akan digunakan sebagai gantinya. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan dalam sarana kontrol dan hanya satu identitas yang ditetapkan pengguna yang diizinkan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadProfile | Profil konfigurasi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil add-on kluster terkelola. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Properti kumpulan agen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil akses untuk server API kluster terkelola. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfigurasi peningkatan otomatis. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId dari enkripsi disk yang diatur untuk digunakan untuk mengaktifkan enkripsi saat tidak aktif. | tali |
| dnsPrefix | Awalan DNS ditentukan saat membuat kluster terkelola. | tali |
| enablePodSecurityPolicy | (Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). Fitur ini diatur untuk dihapus pada 15 Oktober 2020. Pelajari selengkapnya di aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Apakah akan mengaktifkan Kubernetes Role-Based Access Control. | bool |
| identityProfile | Identitas yang terkait dengan kluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versi Kubernetes ditentukan saat membuat kluster terkelola. | tali |
| linuxProfile | Profil untuk VM Linux di kluster layanan kontainer. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurasi jaringan. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nama grup sumber daya yang berisi simpul kumpulan agen. | tali |
| podIdentityProfile | Profil identitas pod kluster terkelola. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil untuk VM Windows di kluster layanan kontainer. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminGroupObjectIDs | ID objek grup AAD yang akan memiliki peran admin kluster. | string[] |
| clientAppID | ID aplikasi AAD klien. | tali |
| aktifkanAzureRBAC | Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes. | bool |
| Dikelola | Apakah akan mengaktifkan AAD terkelola. | bool |
| serverAppID | ID aplikasi AAD server. | tali |
| serverAppSecret | Rahasia aplikasi AAD server. | tali |
| tenantID | ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran. | tali |
ManagedClusterPropertiesAddonProfiles
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| konfigurasi | Pasangan kunci-nilai untuk mengonfigurasi add-on. | ManagedClusterAddonProfileConfig |
| Diaktifkan | Apakah add-on diaktifkan atau tidak. | bool (diperlukan) |
ManagedClusterAddonProfileConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
ManagedClusterAgentPoolProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| availabilityZones | Zona ketersediaan untuk simpul. Harus menggunakan VirtualMachineScaleSets AgentPoolType. | string[] |
| hitung | Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 100 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 100 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1. | Int |
| enableAutoScaling | Apakah akan mengaktifkan penskala otomatis | bool |
| enableNodePublicIP | Mengaktifkan IP publik untuk simpul | bool |
| kubeletConfig | KubeletConfig menentukan konfigurasi kubelet pada simpul agen. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig menentukan konfigurasi OS simpul agen linux. | LinuxOSConfig |
| maxCount | Jumlah maksimum simpul untuk penskalaan otomatis | Int |
| maxPods | Jumlah maksimum pod yang dapat berjalan pada simpul. | Int |
| minCount | Jumlah minimum simpul untuk penskalaan otomatis | Int |
| modus | AgentPoolMode mewakili mode kumpulan agen | 'Sistem' 'Pengguna' |
| Nama | Nama unik profil kumpulan agen dalam konteks langganan dan grup sumber daya. | string (diperlukan) Kendala: Pola = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Label node kumpulan agen yang akan dipertahankan di semua simpul di kumpulan agen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versi orkestrator ditentukan saat membuat kluster terkelola. | tali |
| osDiskSizeGB | Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen ini. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan. | Int Kendala: Nilai min = 0 Nilai maks = 1023 |
| osDiskType | Jenis disk OS yang akan digunakan untuk mesin di kumpulan agen tertentu. Nilai yang diizinkan adalah 'Ephemeral' dan 'Managed'. Jika tidak ditentukan, default ke 'Ephemeral' ketika VM mendukung OS ephemeral dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. | 'Ephemeral' 'Dikelola' |
| osType | OsType yang akan digunakan untuk menentukan jenis os. Pilih dari Linux dan Windows. Default ke Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID menentukan pengidentifikasi subnet VNet untuk pod. | tali |
| proximityPlacementGroupID | ID untuk Grup Penempatan Kedekatan. | tali |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy yang akan digunakan untuk menentukan kebijakan pengeluaran untuk set skala komputer virtual Spot. Default ke Hapus. | 'Batalkan alokasi' 'Hapus' |
| scaleSetPriority | ScaleSetPriority yang akan digunakan untuk menentukan prioritas set skala komputer virtual. Default ke reguler. | 'Reguler' 'Spot' |
| spotMaxPrice | SpotMaxPrice yang akan digunakan untuk menentukan harga maksimum yang ingin Anda bayar dalam Dolar AS. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan harga default up-to sesuai permintaan. Untuk menentukan nilai desimal, gunakan fungsi |
desimal int atau json |
| Tags | Tag kumpulan agen yang akan dipertahankan pada kumpulan agen set skala komputer virtual. | benda |
| jenis | AgentPoolType mewakili jenis kumpulan agen | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Pengaturan untuk memutakhirkan agentpool | |
| vmSize | Ukuran VM agen. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | SubnetID VNet menentukan pengidentifikasi subnet VNet untuk simpul dan mungkin pod | tali |
KubeletConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedUnsafeSysctls | Daftar izin sysctls tidak aman atau pola sysctl yang tidak aman (berakhiran *). |
string[] |
| cpuCfsQuota | Aktifkan pemberlakuan kuota CPU CFS untuk kontainer yang menentukan batas CPU. | bool |
| cpuCfsQuotaPeriod | Menetapkan nilai periode kuota CPU CFS. | tali |
| cpuManagerPolicy | Kebijakan Manajer CPU untuk digunakan. | tali |
| failSwapOn | Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul. | bool |
| imageGcHighThreshold | Persentase penggunaan disk setelah pengumpulan sampah gambar selalu dijalankan. | Int |
| imageGcLowThreshold | Persentase penggunaan disk sebelum pengumpulan sampah gambar tidak pernah dijalankan. | Int |
| topologyManagerPolicy | Kebijakan Manajer Topologi untuk digunakan. | tali |
LinuxOSConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB menentukan ukuran dalam MB file swap akan dibuat pada setiap simpul. | Int |
| sysctls | Pengaturan Sysctl untuk simpul agen Linux. | SysctlConfig |
| transparentHugePageDefrag | Konfigurasi defrag Halaman Besar Transparan. | tali |
| transparentHugePageEnabled | Konfigurasi yang diaktifkan Halaman Besar Transparan. | tali |
SysctlConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| fsAioMaxNr | Pengaturan Sysctl fs.aio-max-nr. | Int |
| fsFileMax | Pengaturan Sysctl fs.file-max. | Int |
| fsInotifyMaxUserWatches | Pengaturan Sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Pengaturan Sysctl fs.nr_open. | Int |
| kernelThreadsMax | Pengaturan Sysctl kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Pengaturan Sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Pengaturan Sysctl net.core.optmem_max. | Int |
| netCoreRmemMax | Pengaturan Sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Pengaturan Sysctl net.core.somaxconn. | Int |
| netCoreWmemMax | Pengaturan Sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Pengaturan Sysctl net.ipv4.ip_local_port_range. | tali |
| netIpv4NeighDefaultGcThresh1 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Pengaturan Sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Pengaturan Sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Pengaturan Sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpRmem | Pengaturan Sysctl net.ipv4.tcp_rmem. | Int |
| netIpv4TcpTwReuse | Pengaturan Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netIpv4TcpWmem | Pengaturan Sysctl net.ipv4.tcp_wmem. | Int |
| netNetfilterNfConntrackBuckets | Pengaturan Sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Pengaturan Sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Pengaturan Sysctl vm.max_map_count. | Int |
| vmSwappiness | Pengaturan Sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Pengaturan Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
AgentPoolUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxSurge | Hitung atau persentase simpul tambahan yang akan ditambahkan selama peningkatan. Jika kosong, gunakan default AKS | tali |
ManagedClusterAPIServerAccessProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| authorizedIPRanges | Rentang IP resmi ke server API kubernetes. | string[] |
| enablePrivateCluster | Apakah akan membuat kluster sebagai kluster privat atau tidak. | bool |
| privateDNSZone | Mode zona dns privat untuk kluster privat. | tali |
ManagedClusterPropertiesAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| balance-similar-node-groups | tali | |
| Expander | 'paling sedikit limbah' 'most-pods' 'acak' |
|
| max-empty-bulk-delete | tali | |
| max-graceful-termination-sec | tali | |
| max-total-unready-percentage | tali | |
| new-pod-scale-up-delay | tali | |
| ok-total-unready-count | tali | |
| scale-down-delay-after-add | tali | |
| scale-down-delay-after-delete | tali | |
| scale-down-delay-after-failure | tali | |
| scale-down-unneed-time | tali | |
| scale-down-unready-time | tali | |
| scale-down-utilization-threshold | tali | |
| interval pemindaian | tali | |
| skip-node-with-local-storage | tali | |
| skip-node-with-system-pods | tali |
ManagedClusterAutoUpgradeProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| upgradeChannel | meningkatkan saluran untuk peningkatan otomatis. | 'none' 'patch' 'cepat' 'stabil' |
ManagedClusterPropertiesIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | Id klien dari identitas yang ditetapkan pengguna. | tali |
| objectId | Id objek dari identitas yang ditetapkan pengguna. | tali |
| resourceId | Id sumber daya identitas yang ditetapkan pengguna. | tali |
ContainerServiceLinuxProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUsername | Nama pengguna administrator yang digunakan untuk VM Linux. | string (diperlukan) Kendala: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure. | containerServiceSshConfiguration (diperlukan) |
ContainerServiceSshConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicKeys | Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Hanya mengharapkan satu kunci yang ditentukan. | ContainerServiceSshPublicKey[] (diperlukan) |
ContainerServiceSshPublicKey
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyData | Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header. | string (diperlukan) |
ContainerServiceNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServiceIP | Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr. | tali Kendala: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rentang IP notasi CIDR yang ditetapkan ke jaringan jembatan Docker. Ini tidak boleh tumpang tindih dengan rentang IP Subnet atau rentang alamat layanan Kubernetes. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil load balancer kluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Sku load balancer untuk kluster terkelola. | 'dasar' 'standar' |
| networkMode | Mode jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'jembatan' 'transparan' |
| networkPlugin | Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'calico' |
| outboundType | Metode perutean keluar (keluar). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allocatedOutboundPorts | Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan harus dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari load balancer kluster. | ResourceReference |
| idleTimeoutInMinutes | Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan harus dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit. | Int Kendala: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPs | IP keluar terkelola yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Sumber daya Awalan IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIP | Sumber daya IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya Azure yang sepenuhnya memenuhi syarat. | tali |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| hitung | Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1. | Int Kendala: Nilai min = 1 Nilai maks = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPPrefixes | Daftar sumber daya awalan IP publik. | ResourceReference |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIP | Daftar sumber daya IP publik. | ResourceReference |
ManagedClusterPodIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Apakah addon identitas pod diaktifkan. | bool |
| userAssignedIdentities | Pengaturan identitas pod yang ditetapkan pengguna. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pengaturan pengecualian identitas pod yang ditetapkan pengguna. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Informasi identitas yang ditetapkan pengguna. | userAssignedIdentity (diperlukan) |
| Nama | Nama identitas pod. | string (diperlukan) |
| namespace layanan | Namespace identitas pod. | string (diperlukan) |
UserAssignedIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | Id klien dari identitas yang ditetapkan pengguna. | tali |
| objectId | Id objek dari identitas yang ditetapkan pengguna. | tali |
| resourceId | Id sumber daya identitas yang ditetapkan pengguna. | tali |
ManagedClusterPodIdentityException
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama pengecualian identitas pod. | string (diperlukan) |
| namespace layanan | Namespace pengecualian identitas pod. | string (diperlukan) |
| podLabels | Label pod yang cocok. | ManagedClusterPodIdentityExceptionPodLabels (diperlukan) |
ManagedClusterPodIdentityExceptionPodLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
ManagedClusterServicePrincipalProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID untuk perwakilan layanan. | string (diperlukan) |
| rahasia | Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa. | tali |
ManagedClusterWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminPassword | Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
tali |
| adminUsername | Menentukan nama akun administrator. pembatasan : Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter |
string (diperlukan) |
| licenseType | LicenseType yang akan digunakan untuk VM Windows. Windows_Server digunakan untuk mengaktifkan Manfaat Pengguna Azure Hybrid untuk VM Windows. | 'Tidak Ada' 'Windows_Server' |
ManagedClusterSKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU kluster terkelola. | 'Dasar' |
| Tier | Tingkat SKU kluster terkelola. | 'Gratis' 'Berbayar' |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
CI/CD menggunakan Jenkins di azure Container Service (AKS)
|
Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda. |
|
min.io Azure Gateway
|
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
|
Membuat Kluster AKS Privat
|
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
|
Menyebarkan Kluster Kubernetes (AKS) terkelola
|
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke jaringan virtual yang ada. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
|
Menyebarkan Kluster Kubernetes terkelola dengan AAD (AKS)
|
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam jaringan virtual yang ada dan Integerasi Azure AD. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
|
Menyebarkan kluster AKS untuk Azure ML
|
Templat ini memungkinkan Anda untuk menyebarkan kluster AKS yang sesuai dengan entreprise yang dapat dilampirkan ke Azure ML |
| Azure Container Service (AKS)
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) |
| Azure Container Service (AKS)
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux |
|
Azure Container Service (AKS) dengan Helm
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
|
Azure Kubernetes Service (AKS)
|
Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS) |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Definisi sumber daya templat ARM
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Komentar
Untuk informasi tentang add-on yang tersedia, lihat add-on , ekstensi, dan integrasi lainnya dengan Azure Kubernetes Service.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"topologyManagerPolicy": "string"
},
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpRmem": "int",
"netIpv4TcpTwReuse": "bool",
"netIpv4TcpWmem": "int",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Versi api sumber daya | '2020-11-01' |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| tempat | Lokasi sumber daya | string (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| Sku | SKU kluster terkelola. | |
| identitas | Identitas kluster terkelola, jika dikonfigurasi. | ManagedClusterIdentity |
| Properti | Properti kluster terkelola. | ManagedClusterProperties |
ManagedClusterIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk kluster terkelola. Jenis 'SystemAssigned' akan menggunakan identitas yang dibuat secara implisit dalam komponen master dan identitas yang ditetapkan pengguna yang dibuat secara otomatis di grup sumber daya MC_ dalam simpul agen. Jenis 'Tidak Ada' tidak akan menggunakan MSI untuk kluster terkelola, perwakilan layanan akan digunakan sebagai gantinya. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan dalam sarana kontrol dan hanya satu identitas yang ditetapkan pengguna yang diizinkan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadProfile | Profil konfigurasi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil add-on kluster terkelola. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Properti kumpulan agen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil akses untuk server API kluster terkelola. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfigurasi peningkatan otomatis. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId dari enkripsi disk yang diatur untuk digunakan untuk mengaktifkan enkripsi saat tidak aktif. | tali |
| dnsPrefix | Awalan DNS ditentukan saat membuat kluster terkelola. | tali |
| enablePodSecurityPolicy | (Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). Fitur ini diatur untuk dihapus pada 15 Oktober 2020. Pelajari selengkapnya di aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Apakah akan mengaktifkan Kubernetes Role-Based Access Control. | bool |
| identityProfile | Identitas yang terkait dengan kluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versi Kubernetes ditentukan saat membuat kluster terkelola. | tali |
| linuxProfile | Profil untuk VM Linux di kluster layanan kontainer. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurasi jaringan. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nama grup sumber daya yang berisi simpul kumpulan agen. | tali |
| podIdentityProfile | Profil identitas pod kluster terkelola. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil untuk VM Windows di kluster layanan kontainer. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminGroupObjectIDs | ID objek grup AAD yang akan memiliki peran admin kluster. | string[] |
| clientAppID | ID aplikasi AAD klien. | tali |
| aktifkanAzureRBAC | Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes. | bool |
| Dikelola | Apakah akan mengaktifkan AAD terkelola. | bool |
| serverAppID | ID aplikasi AAD server. | tali |
| serverAppSecret | Rahasia aplikasi AAD server. | tali |
| tenantID | ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran. | tali |
ManagedClusterPropertiesAddonProfiles
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| konfigurasi | Pasangan kunci-nilai untuk mengonfigurasi add-on. | ManagedClusterAddonProfileConfig |
| Diaktifkan | Apakah add-on diaktifkan atau tidak. | bool (diperlukan) |
ManagedClusterAddonProfileConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
ManagedClusterAgentPoolProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| availabilityZones | Zona ketersediaan untuk simpul. Harus menggunakan VirtualMachineScaleSets AgentPoolType. | string[] |
| hitung | Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 100 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 100 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1. | Int |
| enableAutoScaling | Apakah akan mengaktifkan penskala otomatis | bool |
| enableNodePublicIP | Mengaktifkan IP publik untuk simpul | bool |
| kubeletConfig | KubeletConfig menentukan konfigurasi kubelet pada simpul agen. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig menentukan konfigurasi OS simpul agen linux. | LinuxOSConfig |
| maxCount | Jumlah maksimum simpul untuk penskalaan otomatis | Int |
| maxPods | Jumlah maksimum pod yang dapat berjalan pada simpul. | Int |
| minCount | Jumlah minimum simpul untuk penskalaan otomatis | Int |
| modus | AgentPoolMode mewakili mode kumpulan agen | 'Sistem' 'Pengguna' |
| Nama | Nama unik profil kumpulan agen dalam konteks langganan dan grup sumber daya. | string (diperlukan) Kendala: Pola = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Label node kumpulan agen yang akan dipertahankan di semua simpul di kumpulan agen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versi orkestrator ditentukan saat membuat kluster terkelola. | tali |
| osDiskSizeGB | Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen ini. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan. | Int Kendala: Nilai min = 0 Nilai maks = 1023 |
| osDiskType | Jenis disk OS yang akan digunakan untuk mesin di kumpulan agen tertentu. Nilai yang diizinkan adalah 'Ephemeral' dan 'Managed'. Jika tidak ditentukan, default ke 'Ephemeral' ketika VM mendukung OS ephemeral dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. | 'Ephemeral' 'Dikelola' |
| osType | OsType yang akan digunakan untuk menentukan jenis os. Pilih dari Linux dan Windows. Default ke Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID menentukan pengidentifikasi subnet VNet untuk pod. | tali |
| proximityPlacementGroupID | ID untuk Grup Penempatan Kedekatan. | tali |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy yang akan digunakan untuk menentukan kebijakan pengeluaran untuk set skala komputer virtual Spot. Default ke Hapus. | 'Batalkan alokasi' 'Hapus' |
| scaleSetPriority | ScaleSetPriority yang akan digunakan untuk menentukan prioritas set skala komputer virtual. Default ke reguler. | 'Reguler' 'Spot' |
| spotMaxPrice | SpotMaxPrice yang akan digunakan untuk menentukan harga maksimum yang ingin Anda bayar dalam Dolar AS. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan harga default up-to sesuai permintaan. Untuk menentukan nilai desimal, gunakan fungsi |
desimal int atau json |
| Tags | Tag kumpulan agen yang akan dipertahankan pada kumpulan agen set skala komputer virtual. | benda |
| jenis | AgentPoolType mewakili jenis kumpulan agen | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Pengaturan untuk memutakhirkan agentpool | |
| vmSize | Ukuran VM agen. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | SubnetID VNet menentukan pengidentifikasi subnet VNet untuk simpul dan mungkin pod | tali |
KubeletConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedUnsafeSysctls | Daftar izin sysctls tidak aman atau pola sysctl yang tidak aman (berakhiran *). |
string[] |
| cpuCfsQuota | Aktifkan pemberlakuan kuota CPU CFS untuk kontainer yang menentukan batas CPU. | bool |
| cpuCfsQuotaPeriod | Menetapkan nilai periode kuota CPU CFS. | tali |
| cpuManagerPolicy | Kebijakan Manajer CPU untuk digunakan. | tali |
| failSwapOn | Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul. | bool |
| imageGcHighThreshold | Persentase penggunaan disk setelah pengumpulan sampah gambar selalu dijalankan. | Int |
| imageGcLowThreshold | Persentase penggunaan disk sebelum pengumpulan sampah gambar tidak pernah dijalankan. | Int |
| topologyManagerPolicy | Kebijakan Manajer Topologi untuk digunakan. | tali |
LinuxOSConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB menentukan ukuran dalam MB file swap akan dibuat pada setiap simpul. | Int |
| sysctls | Pengaturan Sysctl untuk simpul agen Linux. | SysctlConfig |
| transparentHugePageDefrag | Konfigurasi defrag Halaman Besar Transparan. | tali |
| transparentHugePageEnabled | Konfigurasi yang diaktifkan Halaman Besar Transparan. | tali |
SysctlConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| fsAioMaxNr | Pengaturan Sysctl fs.aio-max-nr. | Int |
| fsFileMax | Pengaturan Sysctl fs.file-max. | Int |
| fsInotifyMaxUserWatches | Pengaturan Sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Pengaturan Sysctl fs.nr_open. | Int |
| kernelThreadsMax | Pengaturan Sysctl kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Pengaturan Sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Pengaturan Sysctl net.core.optmem_max. | Int |
| netCoreRmemMax | Pengaturan Sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Pengaturan Sysctl net.core.somaxconn. | Int |
| netCoreWmemMax | Pengaturan Sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Pengaturan Sysctl net.ipv4.ip_local_port_range. | tali |
| netIpv4NeighDefaultGcThresh1 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Pengaturan Sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Pengaturan Sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Pengaturan Sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpRmem | Pengaturan Sysctl net.ipv4.tcp_rmem. | Int |
| netIpv4TcpTwReuse | Pengaturan Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netIpv4TcpWmem | Pengaturan Sysctl net.ipv4.tcp_wmem. | Int |
| netNetfilterNfConntrackBuckets | Pengaturan Sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Pengaturan Sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Pengaturan Sysctl vm.max_map_count. | Int |
| vmSwappiness | Pengaturan Sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Pengaturan Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
AgentPoolUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxSurge | Hitung atau persentase simpul tambahan yang akan ditambahkan selama peningkatan. Jika kosong, gunakan default AKS | tali |
ManagedClusterAPIServerAccessProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| authorizedIPRanges | Rentang IP resmi ke server API kubernetes. | string[] |
| enablePrivateCluster | Apakah akan membuat kluster sebagai kluster privat atau tidak. | bool |
| privateDNSZone | Mode zona dns privat untuk kluster privat. | tali |
ManagedClusterPropertiesAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| balance-similar-node-groups | tali | |
| Expander | 'paling sedikit limbah' 'most-pods' 'acak' |
|
| max-empty-bulk-delete | tali | |
| max-graceful-termination-sec | tali | |
| max-total-unready-percentage | tali | |
| new-pod-scale-up-delay | tali | |
| ok-total-unready-count | tali | |
| scale-down-delay-after-add | tali | |
| scale-down-delay-after-delete | tali | |
| scale-down-delay-after-failure | tali | |
| scale-down-unneed-time | tali | |
| scale-down-unready-time | tali | |
| scale-down-utilization-threshold | tali | |
| interval pemindaian | tali | |
| skip-node-with-local-storage | tali | |
| skip-node-with-system-pods | tali |
ManagedClusterAutoUpgradeProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| upgradeChannel | meningkatkan saluran untuk peningkatan otomatis. | 'none' 'patch' 'cepat' 'stabil' |
ManagedClusterPropertiesIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | Id klien dari identitas yang ditetapkan pengguna. | tali |
| objectId | Id objek dari identitas yang ditetapkan pengguna. | tali |
| resourceId | Id sumber daya identitas yang ditetapkan pengguna. | tali |
ContainerServiceLinuxProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUsername | Nama pengguna administrator yang digunakan untuk VM Linux. | string (diperlukan) Kendala: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure. | containerServiceSshConfiguration (diperlukan) |
ContainerServiceSshConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicKeys | Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Hanya mengharapkan satu kunci yang ditentukan. | ContainerServiceSshPublicKey[] (diperlukan) |
ContainerServiceSshPublicKey
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyData | Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header. | string (diperlukan) |
ContainerServiceNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServiceIP | Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr. | tali Kendala: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rentang IP notasi CIDR yang ditetapkan ke jaringan jembatan Docker. Ini tidak boleh tumpang tindih dengan rentang IP Subnet atau rentang alamat layanan Kubernetes. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil load balancer kluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Sku load balancer untuk kluster terkelola. | 'dasar' 'standar' |
| networkMode | Mode jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'jembatan' 'transparan' |
| networkPlugin | Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'calico' |
| outboundType | Metode perutean keluar (keluar). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allocatedOutboundPorts | Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan harus dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari load balancer kluster. | ResourceReference |
| idleTimeoutInMinutes | Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan harus dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit. | Int Kendala: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPs | IP keluar terkelola yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Sumber daya Awalan IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIP | Sumber daya IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya Azure yang sepenuhnya memenuhi syarat. | tali |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| hitung | Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1. | Int Kendala: Nilai min = 1 Nilai maks = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPPrefixes | Daftar sumber daya awalan IP publik. | ResourceReference |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIP | Daftar sumber daya IP publik. | ResourceReference |
ManagedClusterPodIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Apakah addon identitas pod diaktifkan. | bool |
| userAssignedIdentities | Pengaturan identitas pod yang ditetapkan pengguna. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pengaturan pengecualian identitas pod yang ditetapkan pengguna. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Informasi identitas yang ditetapkan pengguna. | userAssignedIdentity (diperlukan) |
| Nama | Nama identitas pod. | string (diperlukan) |
| namespace layanan | Namespace identitas pod. | string (diperlukan) |
UserAssignedIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | Id klien dari identitas yang ditetapkan pengguna. | tali |
| objectId | Id objek dari identitas yang ditetapkan pengguna. | tali |
| resourceId | Id sumber daya identitas yang ditetapkan pengguna. | tali |
ManagedClusterPodIdentityException
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama pengecualian identitas pod. | string (diperlukan) |
| namespace layanan | Namespace pengecualian identitas pod. | string (diperlukan) |
| podLabels | Label pod yang cocok. | ManagedClusterPodIdentityExceptionPodLabels (diperlukan) |
ManagedClusterPodIdentityExceptionPodLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
ManagedClusterServicePrincipalProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID untuk perwakilan layanan. | string (diperlukan) |
| rahasia | Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa. | tali |
ManagedClusterWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminPassword | Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
tali |
| adminUsername | Menentukan nama akun administrator. pembatasan : Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter |
string (diperlukan) |
| licenseType | LicenseType yang akan digunakan untuk VM Windows. Windows_Server digunakan untuk mengaktifkan Manfaat Pengguna Azure Hybrid untuk VM Windows. | 'Tidak Ada' 'Windows_Server' |
ManagedClusterSKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU kluster terkelola. | 'Dasar' |
| Tier | Tingkat SKU kluster terkelola. | 'Gratis' 'Berbayar' |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
|
CI/CD menggunakan Jenkins di azure Container Service (AKS)
|
Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda. |
|
min.io Azure Gateway
|
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
|
Membuat Kluster AKS Privat
|
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
|
Menyebarkan Kluster Kubernetes (AKS) terkelola
|
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke jaringan virtual yang ada. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
|
Menyebarkan Kluster Kubernetes terkelola dengan AAD (AKS)
|
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam jaringan virtual yang ada dan Integerasi Azure AD. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
|
Menyebarkan kluster AKS untuk Azure ML
|
Templat ini memungkinkan Anda untuk menyebarkan kluster AKS yang sesuai dengan entreprise yang dapat dilampirkan ke Azure ML |
| Azure Container Service (AKS)
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) |
| Azure Container Service (AKS)
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux |
|
Azure Container Service (AKS) dengan Helm
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
|
Azure Kubernetes Service (AKS)
|
Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS) |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
topologyManagerPolicy = "string"
}
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpRmem = int
netIpv4TcpTwReuse = bool
netIpv4TcpWmem = int
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.ContainerService/managedClusters@2020-11-01" |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| tempat | Lokasi sumber daya | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| Sku | SKU kluster terkelola. | |
| identitas | Identitas kluster terkelola, jika dikonfigurasi. | ManagedClusterIdentity |
| Properti | Properti kluster terkelola. | ManagedClusterProperties |
ManagedClusterIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk kluster terkelola. Jenis 'SystemAssigned' akan menggunakan identitas yang dibuat secara implisit dalam komponen master dan identitas yang ditetapkan pengguna yang dibuat secara otomatis di grup sumber daya MC_ dalam simpul agen. Jenis 'Tidak Ada' tidak akan menggunakan MSI untuk kluster terkelola, perwakilan layanan akan digunakan sebagai gantinya. | "SystemAssigned" "UserAssigned" |
| identity_ids | Identitas pengguna yang terkait dengan kluster terkelola. Identitas ini akan digunakan dalam sarana kontrol dan hanya satu identitas yang ditetapkan pengguna yang diizinkan. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
ManagedClusterIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadProfile | Profil konfigurasi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil add-on kluster terkelola. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Properti kumpulan agen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil akses untuk server API kluster terkelola. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfigurasi peningkatan otomatis. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId dari enkripsi disk yang diatur untuk digunakan untuk mengaktifkan enkripsi saat tidak aktif. | tali |
| dnsPrefix | Awalan DNS ditentukan saat membuat kluster terkelola. | tali |
| enablePodSecurityPolicy | (Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). Fitur ini diatur untuk dihapus pada 15 Oktober 2020. Pelajari selengkapnya di aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Apakah akan mengaktifkan Kubernetes Role-Based Access Control. | bool |
| identityProfile | Identitas yang terkait dengan kluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versi Kubernetes ditentukan saat membuat kluster terkelola. | tali |
| linuxProfile | Profil untuk VM Linux di kluster layanan kontainer. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfigurasi jaringan. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nama grup sumber daya yang berisi simpul kumpulan agen. | tali |
| podIdentityProfile | Profil identitas pod kluster terkelola. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil untuk VM Windows di kluster layanan kontainer. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminGroupObjectIDs | ID objek grup AAD yang akan memiliki peran admin kluster. | string[] |
| clientAppID | ID aplikasi AAD klien. | tali |
| aktifkanAzureRBAC | Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes. | bool |
| Dikelola | Apakah akan mengaktifkan AAD terkelola. | bool |
| serverAppID | ID aplikasi AAD server. | tali |
| serverAppSecret | Rahasia aplikasi AAD server. | tali |
| tenantID | ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran. | tali |
ManagedClusterPropertiesAddonProfiles
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| konfigurasi | Pasangan kunci-nilai untuk mengonfigurasi add-on. | ManagedClusterAddonProfileConfig |
| Diaktifkan | Apakah add-on diaktifkan atau tidak. | bool (diperlukan) |
ManagedClusterAddonProfileConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
ManagedClusterAgentPoolProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| availabilityZones | Zona ketersediaan untuk simpul. Harus menggunakan VirtualMachineScaleSets AgentPoolType. | string[] |
| hitung | Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 100 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 100 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1. | Int |
| enableAutoScaling | Apakah akan mengaktifkan penskala otomatis | bool |
| enableNodePublicIP | Mengaktifkan IP publik untuk simpul | bool |
| kubeletConfig | KubeletConfig menentukan konfigurasi kubelet pada simpul agen. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig menentukan konfigurasi OS simpul agen linux. | LinuxOSConfig |
| maxCount | Jumlah maksimum simpul untuk penskalaan otomatis | Int |
| maxPods | Jumlah maksimum pod yang dapat berjalan pada simpul. | Int |
| minCount | Jumlah minimum simpul untuk penskalaan otomatis | Int |
| modus | AgentPoolMode mewakili mode kumpulan agen | "Sistem" "Pengguna" |
| Nama | Nama unik profil kumpulan agen dalam konteks langganan dan grup sumber daya. | string (diperlukan) Kendala: Pola = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Label node kumpulan agen yang akan dipertahankan di semua simpul di kumpulan agen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule. | string[] |
| orchestratorVersion | Versi orkestrator ditentukan saat membuat kluster terkelola. | tali |
| osDiskSizeGB | Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen ini. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan. | Int Kendala: Nilai min = 0 Nilai maks = 1023 |
| osDiskType | Jenis disk OS yang akan digunakan untuk mesin di kumpulan agen tertentu. Nilai yang diizinkan adalah 'Ephemeral' dan 'Managed'. Jika tidak ditentukan, default ke 'Ephemeral' ketika VM mendukung OS ephemeral dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. | "Ephemeral" "Dikelola" |
| osType | OsType yang akan digunakan untuk menentukan jenis os. Pilih dari Linux dan Windows. Default ke Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID menentukan pengidentifikasi subnet VNet untuk pod. | tali |
| proximityPlacementGroupID | ID untuk Grup Penempatan Kedekatan. | tali |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy yang akan digunakan untuk menentukan kebijakan pengeluaran untuk set skala komputer virtual Spot. Default ke Hapus. | "Batalkan alokasi" "Hapus" |
| scaleSetPriority | ScaleSetPriority yang akan digunakan untuk menentukan prioritas set skala komputer virtual. Default ke reguler. | "Reguler" "Spot" |
| spotMaxPrice | SpotMaxPrice yang akan digunakan untuk menentukan harga maksimum yang ingin Anda bayar dalam Dolar AS. Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan harga default up-to sesuai permintaan. Tentukan nilai desimal sebagai string. | desimal int atau json |
| Tags | Tag kumpulan agen yang akan dipertahankan pada kumpulan agen set skala komputer virtual. | benda |
| jenis | AgentPoolType mewakili jenis kumpulan agen | "Set Ketersediaan" "VirtualMachineScaleSets" |
| upgradeSettings | Pengaturan untuk memutakhirkan agentpool | |
| vmSize | Ukuran VM agen. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "8s_v3 Standard_E32" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | SubnetID VNet menentukan pengidentifikasi subnet VNet untuk simpul dan mungkin pod | tali |
KubeletConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedUnsafeSysctls | Daftar izin sysctls tidak aman atau pola sysctl yang tidak aman (berakhiran *). |
string[] |
| cpuCfsQuota | Aktifkan pemberlakuan kuota CPU CFS untuk kontainer yang menentukan batas CPU. | bool |
| cpuCfsQuotaPeriod | Menetapkan nilai periode kuota CPU CFS. | tali |
| cpuManagerPolicy | Kebijakan Manajer CPU untuk digunakan. | tali |
| failSwapOn | Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul. | bool |
| imageGcHighThreshold | Persentase penggunaan disk setelah pengumpulan sampah gambar selalu dijalankan. | Int |
| imageGcLowThreshold | Persentase penggunaan disk sebelum pengumpulan sampah gambar tidak pernah dijalankan. | Int |
| topologyManagerPolicy | Kebijakan Manajer Topologi untuk digunakan. | tali |
LinuxOSConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB menentukan ukuran dalam MB file swap akan dibuat pada setiap simpul. | Int |
| sysctls | Pengaturan Sysctl untuk simpul agen Linux. | SysctlConfig |
| transparentHugePageDefrag | Konfigurasi defrag Halaman Besar Transparan. | tali |
| transparentHugePageEnabled | Konfigurasi yang diaktifkan Halaman Besar Transparan. | tali |
SysctlConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| fsAioMaxNr | Pengaturan Sysctl fs.aio-max-nr. | Int |
| fsFileMax | Pengaturan Sysctl fs.file-max. | Int |
| fsInotifyMaxUserWatches | Pengaturan Sysctl fs.inotify.max_user_watches. | Int |
| fsNrOpen | Pengaturan Sysctl fs.nr_open. | Int |
| kernelThreadsMax | Pengaturan Sysctl kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Pengaturan Sysctl net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Pengaturan Sysctl net.core.optmem_max. | Int |
| netCoreRmemMax | Pengaturan Sysctl net.core.rmem_max. | Int |
| netCoreSomaxconn | Pengaturan Sysctl net.core.somaxconn. | Int |
| netCoreWmemMax | Pengaturan Sysctl net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Pengaturan Sysctl net.ipv4.ip_local_port_range. | tali |
| netIpv4NeighDefaultGcThresh1 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Pengaturan Sysctl net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Pengaturan Sysctl net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Pengaturan Sysctl net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpRmem | Pengaturan Sysctl net.ipv4.tcp_rmem. | Int |
| netIpv4TcpTwReuse | Pengaturan Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netIpv4TcpWmem | Pengaturan Sysctl net.ipv4.tcp_wmem. | Int |
| netNetfilterNfConntrackBuckets | Pengaturan Sysctl net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Pengaturan Sysctl net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Pengaturan Sysctl vm.max_map_count. | Int |
| vmSwappiness | Pengaturan Sysctl vm.swappiness. | Int |
| vmVfsCachePressure | Pengaturan Sysctl vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
AgentPoolUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxSurge | Hitung atau persentase simpul tambahan yang akan ditambahkan selama peningkatan. Jika kosong, gunakan default AKS | tali |
ManagedClusterAPIServerAccessProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| authorizedIPRanges | Rentang IP resmi ke server API kubernetes. | string[] |
| enablePrivateCluster | Apakah akan membuat kluster sebagai kluster privat atau tidak. | bool |
| privateDNSZone | Mode zona dns privat untuk kluster privat. | tali |
ManagedClusterPropertiesAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| balance-similar-node-groups | tali | |
| Expander | "paling sedikit limbah" "most-pods" "acak" |
|
| max-empty-bulk-delete | tali | |
| max-graceful-termination-sec | tali | |
| max-total-unready-percentage | tali | |
| new-pod-scale-up-delay | tali | |
| ok-total-unready-count | tali | |
| scale-down-delay-after-add | tali | |
| scale-down-delay-after-delete | tali | |
| scale-down-delay-after-failure | tali | |
| scale-down-unneed-time | tali | |
| scale-down-unready-time | tali | |
| scale-down-utilization-threshold | tali | |
| interval pemindaian | tali | |
| skip-node-with-local-storage | tali | |
| skip-node-with-system-pods | tali |
ManagedClusterAutoUpgradeProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| upgradeChannel | meningkatkan saluran untuk peningkatan otomatis. | "tidak ada" "patch" "cepat" "stabil" |
ManagedClusterPropertiesIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | Id klien dari identitas yang ditetapkan pengguna. | tali |
| objectId | Id objek dari identitas yang ditetapkan pengguna. | tali |
| resourceId | Id sumber daya identitas yang ditetapkan pengguna. | tali |
ContainerServiceLinuxProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUsername | Nama pengguna administrator yang digunakan untuk VM Linux. | string (diperlukan) Kendala: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure. | containerServiceSshConfiguration (diperlukan) |
ContainerServiceSshConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicKeys | Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Hanya mengharapkan satu kunci yang ditentukan. | ContainerServiceSshPublicKey[] (diperlukan) |
ContainerServiceSshPublicKey
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyData | Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header. | string (diperlukan) |
ContainerServiceNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServiceIP | Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr. | tali Kendala: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Rentang IP notasi CIDR yang ditetapkan ke jaringan jembatan Docker. Ini tidak boleh tumpang tindih dengan rentang IP Subnet atau rentang alamat layanan Kubernetes. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil load balancer kluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Sku load balancer untuk kluster terkelola. | "dasar" "standar" |
| networkMode | Mode jaringan yang digunakan untuk membangun jaringan Kubernetes. | "bridge" "transparan" |
| networkPlugin | Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes. | "azure" "kubenet" |
| networkPolicy | Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes. | "azure" "calico" |
| outboundType | Metode perutean keluar (keluar). | "loadBalancer" "userDefinedRouting" |
| podCidr | IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | tali Kendala: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allocatedOutboundPorts | Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan harus dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari load balancer kluster. | ResourceReference |
| idleTimeoutInMinutes | Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan harus dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit. | Int Kendala: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPs | IP keluar terkelola yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Sumber daya Awalan IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIP | Sumber daya IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya Azure yang sepenuhnya memenuhi syarat. | tali |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| hitung | Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1. | Int Kendala: Nilai min = 1 Nilai maks = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPPrefixes | Daftar sumber daya awalan IP publik. | ResourceReference |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIP | Daftar sumber daya IP publik. | ResourceReference |
ManagedClusterPodIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Apakah addon identitas pod diaktifkan. | bool |
| userAssignedIdentities | Pengaturan identitas pod yang ditetapkan pengguna. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pengaturan pengecualian identitas pod yang ditetapkan pengguna. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Informasi identitas yang ditetapkan pengguna. | userAssignedIdentity (diperlukan) |
| Nama | Nama identitas pod. | string (diperlukan) |
| namespace layanan | Namespace identitas pod. | string (diperlukan) |
UserAssignedIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | Id klien dari identitas yang ditetapkan pengguna. | tali |
| objectId | Id objek dari identitas yang ditetapkan pengguna. | tali |
| resourceId | Id sumber daya identitas yang ditetapkan pengguna. | tali |
ManagedClusterPodIdentityException
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama pengecualian identitas pod. | string (diperlukan) |
| namespace layanan | Namespace pengecualian identitas pod. | string (diperlukan) |
| podLabels | Label pod yang cocok. | ManagedClusterPodIdentityExceptionPodLabels (diperlukan) |
ManagedClusterPodIdentityExceptionPodLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
ManagedClusterServicePrincipalProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID untuk perwakilan layanan. | string (diperlukan) |
| rahasia | Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa. | tali |
ManagedClusterWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminPassword | Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
tali |
| adminUsername | Menentukan nama akun administrator. pembatasan : Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter |
string (diperlukan) |
| licenseType | LicenseType yang akan digunakan untuk VM Windows. Windows_Server digunakan untuk mengaktifkan Manfaat Pengguna Azure Hybrid untuk VM Windows. | "Tidak Ada" "Windows_Server" |
ManagedClusterSKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU kluster terkelola. | "Dasar" |
| Tier | Tingkat SKU kluster terkelola. | "Gratis" "Dibayar" |