Microsoft.ContainerService managedClusters 2024-02-01

Artikel
08/16/2024

Terbaru
pratinjau 2024-06-02
pratinjau 2024-05-02
2024-05-01
pratinjau 2024-04-02
pratinjau 2024-03-02
2024-02-01
pratinjau 2024-01-02
2024-01-01
2023-11-02-preview
2023-11-01
pratinjau 2023-10-02
2023-10-01
pratinjau 2023-09-02
2023-09-01
pratinjau 2023-08-02
2023-08-01
2023-07-02-preview
2023-07-01
pratinjau 2023-06-02
2023-06-01
pratinjau 2023-05-02
2023-05-01
2023-04-02-preview
2023-04-01
2023-03-02-preview
2023-03-01
pratinjau 2023-02-02
2023-02-01
pratinjau 2023-01-02
2023-01-01
pratinjau 2022-11-02
2022-11-01
pratinjau 2022-10-02
2022-09-01
2022-08-03-preview
pratinjau 2022-08-02
2022-07-01
2022-06-01
2022-04-01
2022-03-01
2022-02-01
2022-01-01
2021-10-01
2021-09-01
2021-08-01
2021-07-01
2021-05-01
2021-03-01
2021-02-01
2020-12-01
2020-11-01
2020-09-01

Definisi sumber daya Bicep

Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:

Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Komentar

Untuk informasi tentang add-on yang tersedia, lihat add-on , ekstensi, dan integrasi lainnya dengan Azure Kubernetes Service.

Format sumber daya

Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
}

Nilai properti

managedClusters

Nama	Deskripsi	Nilai
Nama	Nama sumber daya	string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik.
tempat	Lokasi geografis tempat sumber daya berada	string (diperlukan)
Tags	Tag sumber daya.	Kamus nama dan nilai tag. Lihat Tag dalam templat
Sku	SKU kluster terkelola.	ManagedClusterSKU
extendedLocation	Lokasi Komputer Virtual yang diperluas.	ExtendedLocation
identitas	Identitas kluster terkelola, jika dikonfigurasi.	ManagedClusterIdentity
Properti	Properti kluster terkelola.	ManagedClusterProperties

ExtendedLocation

Nama	Deskripsi	Nilai
Nama	Nama lokasi yang diperluas.	tali
jenis	Jenis lokasi yang diperluas.	'EdgeZone'

ManagedClusterIdentity

Nama	Deskripsi	Nilai
delegatedResources	Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Penggunaan internal saja.	DelegatedResources
jenis	Untuk informasi selengkapnya, lihat menggunakan identitas terkelola di AKS.	'Tidak Ada' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Nama	Deskripsi	Nilai
{customized property}		delegatedResource

DelegatedResource

Nama	Deskripsi	Nilai
tempat	Lokasi sumber daya sumber - hanya penggunaan internal.	tali
referralResource	Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal.	tali
resourceId	Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal.	tali
tenantId	Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal.	tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

ManagedClusterIdentityUserAssignedIdentities

Nama	Deskripsi	Nilai
{customized property}		ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

ManagedClusterProperties

Nama	Deskripsi	Nilai
aadProfile	Konfigurasi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil add-on kluster terkelola.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Properti kumpulan agen.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Profil akses untuk server API kluster terkelola.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfigurasi peningkatan otomatis.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil addon Azure Monitor untuk memantau kluster terkelola.	ManagedClusterAzureMonitorProfile
disableLocalAccounts	Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat menonaktifkan akun lokal.	bool
diskEncryptionSetID	Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	tali
dnsPrefix	Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	tali
enablePodSecurityPolicy	(Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). PodSecurityPolicy tidak digunakan lagi di Kubernetes v1.21, dan dihapus dari Kubernetes di v1.25. Pelajari selengkapnya di `https://aka.ms/k8s/psp` dan `https://aka.ms/aks/psp.`	bool
enableRBAC	Apakah akan mengaktifkan Kubernetes Role-Based Access Control.	bool
fqdnSubdomain	Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	tali
httpProxyConfig	Konfigurasi untuk menyediakan kluster dengan server proksi HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identitas yang terkait dengan kluster.	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil Ingress untuk kluster terkelola.	ManagedClusterIngressProfile
kubernetesVersion	Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Saat Anda meningkatkan kluster AKS yang didukung, versi minor Kubernetes tidak dapat dilewati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -} 1.15.x atau 1.15.x -} 1.16.x diizinkan, namun 1.14.x -} 1.16.x tidak diizinkan. Lihat meningkatkan kluster AKS untuk detail selengkapnya.	tali
linuxProfile	Profil untuk VM Linux di Kluster Terkelola.	ContainerServiceLinuxProfile
metricsProfile	Konfigurasi metrik kluster opsional.	ManagedClusterMetricsProfile
networkProfile	Profil konfigurasi jaringan.	ContainerServiceNetworkProfile
nodeResourceGroup	Nama grup sumber daya yang berisi simpul kumpulan agen.	tali
oidcIssuerProfile	Profil penerbit OIDC dari Kluster Terkelola.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Lihat menggunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD.	ManagedClusterPodIdentityProfile
privateLinkResources	Sumber daya tautan privat yang terkait dengan kluster.	PrivateLinkResource[]
publicNetworkAccess	Mengizinkan atau menolak akses jaringan publik untuk AKS	'Dinonaktifkan' 'Diaktifkan'
securityProfile	Profil keamanan untuk kluster terkelola.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil jala layanan untuk kluster terkelola.	ServiceMeshProfile
servicePrincipalProfile	Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure.	ManagedClusterServicePrincipalProfile
storageProfile	Profil penyimpanan untuk kluster terkelola.	ManagedClusterStorageProfile
supportPlan	Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'.	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Pengaturan untuk memutakhirkan kluster.	ClusterUpgradeSettings
windowsProfile	Profil untuk VM Windows di Kluster Terkelola.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil Auto-scaler beban kerja untuk kluster terkelola.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nama	Deskripsi	Nilai
adminGroupObjectIDs	Daftar ID objek grup AAD yang akan memiliki peran admin kluster.	string[]
clientAppID	(Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
aktifkanAzureRBAC	Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes.	bool
Dikelola	Apakah akan mengaktifkan AAD terkelola.	bool
serverAppID	(Tidak digunakan lagi) ID aplikasi AAD server. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
serverAppSecret	(Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
tenantID	ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran.	tali

ManagedClusterPropertiesAddonProfiles

Nama	Deskripsi	Nilai
{customized property}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nama	Deskripsi	Nilai
konfigurasi	Pasangan kunci-nilai untuk mengonfigurasi add-on.	ManagedClusterAddonProfileConfig
Diaktifkan	Apakah add-on diaktifkan atau tidak.	bool (diperlukan)

ManagedClusterAddonProfileConfig

Nama	Deskripsi	Nilai
{customized property}		tali

ManagedClusterAgentPoolProfile

Nama	Deskripsi	Nilai
availabilityZones	Daftar Zona ketersediaan yang akan digunakan untuk simpul. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'.	string[]
capacityReservationGroupID	AKS akan mengaitkan kumpulan agen yang ditentukan dengan Grup Reservasi Kapasitas.	tali
hitung	Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1.	Int
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
enableAutoScaling	Apakah akan mengaktifkan penskala otomatis	bool
enableEncryptionAtHost	Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption	bool
enableFIPS	Lihat Menambahkan kumpulan simpul berkemampuan FIPS untuk detail selengkapnya.	bool
enableNodePublicIP	Beberapa skenario mungkin memerlukan simpul di kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja game, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan hop. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false.	bool
enableUltraSSD	Apakah akan mengaktifkan UltraSSD	bool
gpuInstanceProfile	GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk SKU VM GPU yang didukung.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
hostGroupID	Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat host khusus Azure.	tali
kubeletConfig	Konfigurasi Kubelet pada simpul kumpulan agen.	KubeletConfig
kubeletDiskType	Menentukan penempatan volume emptyDir, akar data runtime kontainer, dan penyimpanan sementara Kubelet.	'OS' 'Sementara'
linuxOSConfig	Konfigurasi OS simpul agen Linux.	LinuxOSConfig
maxCount	Jumlah maksimum simpul untuk penskalaan otomatis	Int
maxPods	Jumlah maksimum pod yang dapat berjalan pada simpul.	Int
minCount	Jumlah minimum simpul untuk penskalaan otomatis	Int
modus	Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan kumpulan agen dan praktik terbaik, lihat: /azure/aks/use-system-pools	'Sistem' 'Pengguna'
Nama	Nama kumpulan agen Windows harus 6 karakter atau kurang.	string (diperlukan) Kendala: Pola = `^[a-z][a-z0-9]{0,11}$`
networkProfile	Pengaturan terkait jaringan kumpulan agen.	AgentPoolNetworkProfile
nodeLabels	Label node yang akan dipertahankan di semua simpul di kumpulan agen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	tali
nodeTaints	Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule.	string[]
orchestratorVersion	Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi utama yang sama dengan sarana kontrol. Versi minor kumpulan simpul harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat meningkatkan kumpulan simpul.	tali
osDiskSizeGB	Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan.	Int Kendala: Nilai min = 0 Nilai maks = 2048
osDiskType	Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihatOS Ephemeral .	'Ephemeral' 'Dikelola'
osSKU	Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1,25 jika OSType adalah Windows.	'AzureLinux' 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022'
osType	Jenis sistem operasi. Defaultnya adalah Linux.	'Linux' 'Windows'
podSubnetID	Jika dihilangkan, IP pod secara statis ditetapkan pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	tali
powerState	Ketika Kumpulan Agen pertama kali dibuat, kumpulan tersebut awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika sedang Berjalan dan status provisi Berhasil	PowerState
proximityPlacementGroupID	ID untuk Grup Penempatan Kedekatan.	tali
scaleDownMode	Ini juga berdampak pada perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus.	'Batalkan alokasi' 'Hapus'
scaleSetEvictionPolicy	Ini tidak dapat ditentukan kecuali scaleSetPriority adalah 'Spot'. Jika tidak ditentukan, defaultnya adalah 'Hapus'.	'Batalkan alokasi' 'Hapus'
scaleSetPriority	Prioritas Set Skala Komputer Virtual. Jika tidak ditentukan, defaultnya adalah 'Reguler'.	'Reguler' 'Spot'
spotMaxPrice	Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot Untuk menentukan nilai desimal, gunakan fungsi json().	desimal int atau json
Tags	Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual.	benda
jenis	Jenis Kumpulan Agen.	'AvailabilitySet' 'VirtualMachineScaleSets'
upgradeSettings	Pengaturan untuk memutakhirkan agentpool	AgentPoolUpgradeSettings
vmSize	Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi (memori, cpu, dll) pod yang tidak memadai mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM terbatas, lihat: /azure/aks/quotas-skus-regions	tali
vnetSubnetID	Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, pod tersebut hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	tali
windowsProfile	Profil spesifik kumpulan agen Windows.	AgentPoolWindowsProfile
workloadRuntime	Menentukan jenis beban kerja yang dapat dijalankan simpul.	'OCIContainer' 'WasmWasi'

CreationData

Nama	Deskripsi	Nilai
sourceResourceId	Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target.	tali

KubeletConfig

Nama	Deskripsi	Nilai
allowedUnsafeSysctls	Daftar sysctl yang tidak aman atau pola sysctl yang tidak aman (berakhiran `*`).	string[]
containerLogMaxFiles	Jumlah maksimum file log kontainer yang dapat ada untuk kontainer. Angka harus ≥ 2.	Int Kendala: Nilai min = 2
containerLogMaxSizeMB	Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar.	Int
cpuCfsQuota	Defaultnya adalah true.	bool
cpuCfsQuotaPeriod	Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'.	tali
cpuManagerPolicy	Defaultnya adalah 'none'. Lihat kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'.	tali
failSwapOn	Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul.	bool
imageGcHighThreshold	Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85%	Int
imageGcLowThreshold	Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80%	Int
podMaxPids	Jumlah maksimum proses per pod.	Int
topologyManagerPolicy	Untuk informasi selengkapnya, lihat Kubernetes Topology Manager. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'.	tali

LinuxOSConfig

Nama	Deskripsi	Nilai
swapFileSizeMB	Ukuran dalam MB file swap yang akan dibuat pada setiap simpul.	Int
sysctls	Pengaturan Sysctl untuk simpul agen Linux.	SysctlConfig
transparentHugePageDefrag	Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	tali
transparentHugePageEnabled	Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	tali

SysctlConfig

Nama	Deskripsi	Nilai
fsAioMaxNr	Pengaturan Sysctl fs.aio-max-nr.	Int
fsFileMax	Pengaturan Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Pengaturan Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Pengaturan Sysctl fs.nr_open.	Int
kernelThreadsMax	Pengaturan Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Pengaturan Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Pengaturan Sysctl net.core.optmem_max.	Int
netCoreRmemDefault	Pengaturan Sysctl net.core.rmem_default.	Int
netCoreRmemMax	Pengaturan Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Pengaturan Sysctl net.core.somaxconn.	Int
netCoreWmemDefault	Pengaturan Sysctl net.core.wmem_default.	Int
netCoreWmemMax	Pengaturan Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Pengaturan Sysctl net.ipv4.ip_local_port_range.	tali
netIpv4NeighDefaultGcThresh1	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Pengaturan Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl.	Int Kendala: Nilai min = 10 Nilai maks = 90
netIpv4TcpKeepaliveProbes	Pengaturan Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Pengaturan Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Pengaturan Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Pengaturan Sysctl net.netfilter.nf_conntrack_buckets.	Int Kendala: Nilai min = 65536 Nilai maks = 524288
netNetfilterNfConntrackMax	Pengaturan Sysctl net.netfilter.nf_conntrack_max.	Int Kendala: Nilai min = 131072 Nilai maks = 2097152
vmMaxMapCount	Pengaturan Sysctl vm.max_map_count.	Int
vmSwappiness	Pengaturan Sysctl vm.swappiness.	Int
vmVfsCachePressure	Pengaturan Sysctl vm.vfs_cache_pressure.	Int

AgentPoolNetworkProfile

Nama	Deskripsi	Nilai
allowedHostPorts	Rentang port yang diizinkan untuk diakses. Rentang yang ditentukan diizinkan untuk tumpang tindih.	PortRange[]
applicationSecurityGroups	ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat.	string[]
nodePublicIPTags	IPTag IP publik tingkat instans.	IPTag []

PortRange

Nama	Deskripsi	Nilai
portEnd	Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart.	Int Kendala: Nilai min = 1 Nilai maks = 65535
portStart	Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd.	Int Kendala: Nilai min = 1 Nilai maks = 65535
protokol	Protokol jaringan port.	'TCP' 'UDP'

IPTag

Nama	Deskripsi	Nilai
ipTagType	Jenis tag IP. Contoh: RoutingPreference.	tali
tag	Nilai tag IP yang terkait dengan IP publik. Contoh: Internet.	tali

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nama	Deskripsi	Nilai
{customized property}		tali

PowerState

Nama	Deskripsi	Nilai
kode	Memberi tahu apakah kluster Sedang Berjalan atau Dihentikan	'Berjalan' 'Dihentikan'

AgentPoolUpgradeSettings

Nama	Deskripsi	Nilai
drainTimeoutInMinutes	Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	Int Kendala: Nilai min = 1 Nilai maks = 1440
maxSurge	Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 1. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade	tali
nodeSoakDurationInMinutes	Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menggantinya dan beralih ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit.	Int Kendala: Nilai min = 0 Nilai maks = 30

AgentPoolWindowsProfile

Nama	Deskripsi	Nilai
disableOutboundNat	Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node.	bool

ManagedClusterAPIServerAccessProfile

Nama	Deskripsi	Nilai
authorizedIPRanges	Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Load Balancer Dasar. Untuk informasi selengkapnya, lihat rentang IP resmi server API.	string[]
disableRunCommand	Apakah akan menonaktifkan perintah jalankan untuk kluster atau tidak.	bool
enablePrivateCluster	Untuk detail selengkapnya, lihat Membuat kluster AKS privat.	bool
enablePrivateClusterPublicFQDN	Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak.	bool
privateDNSZone	Defaultnya adalah Sistem. Untuk detail selengkapnya, lihat mengonfigurasi zona DNS privat. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'.	tali

ManagedClusterPropertiesAutoScalerProfile

Nama	Deskripsi	Nilai
balance-similar-node-groups	Nilai yang valid adalah 'true' dan 'false'	tali
Expander	Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat expander untuk informasi selengkapnya.	'paling sedikit limbah' 'most-pods' 'prioritas' 'acak'
max-empty-bulk-delete	Defaultnya adalah 10.	tali
max-graceful-termination-sec	Defaultnya adalah 600.	tali
max-node-provision-time	Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
max-total-unready-percentage	Defaultnya adalah 45. Maksimum adalah 100 dan minimum adalah 0.	tali
new-pod-scale-up-delay	Untuk skenario seperti skala burst/batch di mana Anda tidak ingin CA bertindak sebelum penjadwal kube dapat menjadwalkan semua pod, Anda dapat memberi tahu CA untuk mengabaikan pod yang tidak terjadwal sebelum usia tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll).	tali
ok-total-unready-count	Ini harus bilangan bulat. Defaultnya adalah 3.	tali
scale-down-delay-after-add	Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-delay-after-delete	Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-delay-after-failure	Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-unneed-time	Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-unready-time	Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-utilization-threshold	Defaultnya adalah '0.5'.	tali
interval pemindaian	Defaultnya adalah '10'. Nilai harus berupa bilangan bulat dari detik.	tali
skip-node-with-local-storage	Defaultnya adalah true.	tali
skip-node-with-system-pods	Defaultnya adalah true.	tali

ManagedClusterAutoUpgradeProfile

Nama	Deskripsi	Nilai
nodeOSUpgradeChannel	Cara memperbarui OS pada simpul Anda. Defaultnya adalah NodeImage.	'NodeImage' 'Tidak Ada' 'Tidak Terkelola'
upgradeChannel	Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS.	'node-image' 'none' 'patch' 'cepat' 'stabil'

ManagedClusterAzureMonitorProfile

Nama	Deskripsi	Nilai
Metrik	Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes out-of-the-box untuk dikirim ke Ruang Kerja Azure Monitor dan konfigurasikan pengikisan tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan.	bool (diperlukan)
kubeStateMetrics	Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nama	Deskripsi	Nilai
metricAnnotationsAllowList	Daftar kunci anotasi Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	tali
metricLabelsAllowlist	Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	tali

ManagedClusterHttpProxyConfig

Nama	Deskripsi	Nilai
httpProxy	Titik akhir server proksi HTTP yang akan digunakan.	tali
httpsProxy	Titik akhir server proksi HTTPS yang akan digunakan.	tali
noProxy	Titik akhir yang seharusnya tidak melalui proksi.	string[]
trustedCa	Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi.	tali

ManagedClusterPropertiesIdentityProfile

Nama	Deskripsi	Nilai
{customized property}		userAssignedIdentity

UserAssignedIdentity

Nama	Deskripsi	Nilai
clientId	ID klien dari identitas yang ditetapkan pengguna.	tali
objectId	ID objek dari identitas yang ditetapkan pengguna.	tali
resourceId	ID sumber daya identitas yang ditetapkan pengguna.	tali

ManagedClusterIngressProfile

Nama	Deskripsi	Nilai
webAppRouting	Pengaturan Perutean Aplikasi untuk profil masuk. Anda dapat menemukan gambaran umum dan panduan onboarding untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nama	Deskripsi	Nilai
dnsZoneResourceIds	ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Digunakan hanya ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan privat dapat berada di grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona DNS privat harus berada dalam grup sumber daya yang sama.	string[] Kendala: Panjang maksimum = 5
Diaktifkan	Apakah akan mengaktifkan add-on Perutean Aplikasi.	bool

ContainerServiceLinuxProfile

Nama	Deskripsi	Nilai
adminUsername	Nama pengguna administrator yang digunakan untuk VM Linux.	string (diperlukan) Kendala: Pola = `^[A-Za-z][-A-Za-z0-9_]*$`
ssh	Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure.	containerServiceSshConfiguration (diperlukan)

ContainerServiceSshConfiguration

Nama	Deskripsi	Nilai
publicKeys	Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan.	ContainerServiceSshPublicKey[] (diperlukan)

ContainerServiceSshPublicKey

Nama	Deskripsi	Nilai
keyData	Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header.	string (diperlukan)

ManagedClusterMetricsProfile

Nama	Deskripsi	Nilai
costAnalysis	Konfigurasi analisis biaya untuk kluster	ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Nama	Deskripsi	Nilai
Diaktifkan	Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace layanan dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Microsoft Azure. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis.	bool

ContainerServiceNetworkProfile

Nama	Deskripsi	Nilai
dnsServiceIP	Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr.	tali Kendala: Pola = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
ipFamilies	Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6.	Array string yang berisi salah satu dari: 'IPv4' 'IPv6'
loadBalancerProfile	Profil load balancer kluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Defaultnya adalah 'standar'. Lihat SKU Azure Load Balancer untuk informasi selengkapnya tentang perbedaan antara SKU load balancer.	'dasar' 'standar'
natGatewayProfile	Profil gateway NAT kluster.	ManagedClusterNATGatewayProfile
networkDataplane	Dataplane jaringan yang digunakan dalam kluster Kubernetes.	'azure' 'cilium'
networkMode	Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'.	'jembatan' 'transparan'
networkPlugin	Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes.	'azure' 'kubenet' 'none'
networkPluginMode	Mode yang harus digunakan plugin jaringan.	'overlay'
networkPolicy	Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes.	'azure' 'calico' 'cilium'
outboundType	Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat jenis keluar keluar.	'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan.	tali Kendala: Pola = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
podCidrs	Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda.	string[]
serviceCidr	IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	tali Kendala: Pola = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidrs	Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string[]

ManagedClusterLoadBalancerProfile

Nama	Deskripsi	Nilai
allocatedOutboundPorts	Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure.	Int Kendala: Nilai min = 0 Nilai maks = 64000
backendPoolType	Jenis BackendPool Load Balancer masuk terkelola.	'NodeIP' 'NodeIPConfiguration'
effectiveOutboundIPs	Sumber daya IP keluar yang efektif dari load balancer kluster.	ResourceReference []
enableMultipleStandardLoadBalancers	Aktifkan beberapa load balancer standar per kluster AKS atau tidak.	bool
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit.	Int Kendala: Nilai min = 4 Nilai maks = 120
managedOutboundIPs	IP keluar terkelola yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Sumber daya Awalan IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP	Sumber daya IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nama	Deskripsi	Nilai
Id	Id sumber daya Azure yang sepenuhnya memenuhi syarat.	tali

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nama	Deskripsi	Nilai
hitung	Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1.	Int Kendala: Nilai min = 1 Nilai maks = 100
countIPv6	Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk tumpukan ganda.	Int Kendala: Nilai min = 0 Nilai maks = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nama	Deskripsi	Nilai
publicIPPrefixes	Daftar sumber daya awalan IP publik.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Nama	Deskripsi	Nilai
publicIP	Daftar sumber daya IP publik.	ResourceReference []

ManagedClusterNATGatewayProfile

Nama	Deskripsi	Nilai
effectiveOutboundIPs	Sumber daya IP keluar yang efektif dari gateway NAT kluster.	ResourceReference []
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit.	Int Kendala: Nilai min = 4 Nilai maks = 120
managedOutboundIPProfile	Profil sumber daya IP keluar terkelola gateway NAT kluster.	ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nama	Deskripsi	Nilai
hitung	Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai defaultnya adalah 1.	Int Kendala: Nilai min = 1 Nilai maks = 16

ManagedClusterOidcIssuerProfile

Nama	Deskripsi	Nilai
Diaktifkan	Apakah penerbit OIDC diaktifkan.	bool

ManagedClusterPodIdentityProfile

Nama	Deskripsi	Nilai
allowNetworkPluginKubenet	Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan terkait Identitas Pod AAD dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan Identitas Pod AAD untuk informasi selengkapnya.	bool
Diaktifkan	Apakah addon identitas pod diaktifkan.	bool
userAssignedIdentities	Identitas pod yang akan digunakan dalam kluster.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pengecualian identitas pod untuk diizinkan.	ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nama	Deskripsi	Nilai
bindingSelector	Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding.	tali
identitas	Detail identitas yang ditetapkan pengguna.	userAssignedIdentity (diperlukan)
Nama	Nama identitas pod.	string (diperlukan)
namespace layanan	Namespace identitas pod.	string (diperlukan)

ManagedClusterPodIdentityException

Nama	Deskripsi	Nilai
Nama	Nama pengecualian identitas pod.	string (diperlukan)
namespace layanan	Namespace pengecualian identitas pod.	string (diperlukan)
podLabels	Label pod yang cocok.	ManagedClusterPodIdentityExceptionPodLabels (diperlukan)

ManagedClusterPodIdentityExceptionPodLabels

Nama	Deskripsi	Nilai
{customized property}		tali

PrivateLinkResource

Nama	Deskripsi	Nilai
groupId	ID grup sumber daya.	tali
Id	ID sumber daya tautan privat.	tali
Nama	Nama sumber daya tautan privat.	tali
requiredMembers	RequiredMembers sumber daya	string[]
jenis	Jenis sumber daya.	tali

ManagedClusterSecurityProfile

Nama	Deskripsi	Nilai
azureKeyVaultKms	Azure Key Vault pengaturan layanan manajemen kunci untuk profil keamanan.	AzureKeyVaultKms
bek	Pengaturan Pertahanan Microsoft untuk profil keamanan.	ManagedClusterSecurityProfileDefender
imageCleaner	Pengaturan Image Cleaner untuk profil keamanan.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes mengakses sumber daya cloud Azure dengan aman dengan Microsoft Azure ACTIVE Directory. Lihat `https://aka.ms/aks/wi` untuk detail selengkapnya.	ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false.	bool
keyId	Pengidentifikasi kunci Azure Key Vault. Lihat format pengidentifikasi kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus menjadi pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong.	tali
keyVaultNetworkAccess	Akses jaringan brankas kunci. Nilai yang mungkin `Public` dan `Private`. `Public` berarti brankas kunci memungkinkan akses publik dari semua jaringan. `Private` berarti brankas kunci menonaktifkan akses publik dan mengaktifkan tautan privat. Nilai defaultnya adalah `Public`.	'Privat' 'Publik'
keyVaultResourceId	ID sumber daya brankas kunci. Ketika keyVaultNetworkAccess `Private`, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess `Public`, biarkan bidang kosong.	tali

ManagedClusterSecurityProfileDefender

Nama	Deskripsi	Nilai
logAnalyticsWorkspaceResourceId	ID sumber daya ruang kerja Analitik Log yang akan dikaitkan dengan Pertahanan Microsoft. Ketika Pertahanan Microsoft diaktifkan, bidang ini diperlukan dan harus menjadi ID sumber daya ruang kerja yang valid. Saat Pertahanan Microsoft dinonaktifkan, biarkan bidang kosong.	tali
securityMonitoring	Deteksi ancaman Pertahanan Microsoft untuk pengaturan Cloud untuk profil keamanan.	ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan deteksi ancaman Defender	bool

ManagedClusterSecurityProfileImageCleaner

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Image Cleaner pada kluster AKS.	bool
intervalHours	Interval pemindaian Image Cleaner dalam hitungan jam.	Int

ManagedClusterSecurityProfileWorkloadIdentity

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan identitas beban kerja.	bool

ServiceMeshProfile

Nama	Deskripsi	Nilai
istio	Konfigurasi jala layanan Istio.	IstioServiceMesh
modus	Mode jala layanan.	'Dinonaktifkan' 'Istio' (diperlukan)

IstioServiceMesh

Nama	Deskripsi	Nilai
certificateAuthority	Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini `https://aka.ms/asm-plugin-ca`	IstioCertificateAuthority
Komponen	Konfigurasi komponen Istio.	IstioComponents
Revisi	Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade	string[] Kendala: Panjang maksimum = 2

IstioCertificateAuthority

Nama	Deskripsi	Nilai
plugin	Informasi sertifikat plugin untuk Service Mesh.	IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Nama	Deskripsi	Nilai
certChainObjectName	Nama objek rantai sertifikat di Azure Key Vault.	tali
certObjectName	Nama objek sertifikat menengah di Azure Key Vault.	tali
keyObjectName	Nama objek kunci privat sertifikat menengah di Azure Key Vault.	tali
keyVaultId	ID sumber daya Key Vault.	tali
rootCertObjectName	Nama objek sertifikat akar di Azure Key Vault.	tali

IstioComponents

Nama	Deskripsi	Nilai
egressGateways	Gateway keluar Istio.	IstioEgressGateway[]
ingressGateways	Gateway masuk Istio.	IstioIngressGateway[]

IstioEgressGateway

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan gateway keluar.	bool (diperlukan)

IstioIngressGateway

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan gateway ingress.	bool (diperlukan)
modus	Mode gateway masuk.	'Eksternal' 'Internal' (diperlukan)

ManagedClusterServicePrincipalProfile

Nama	Deskripsi	Nilai
clientId	ID untuk perwakilan layanan.	string (diperlukan)
rahasia	Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa.	tali

ManagedClusterStorageProfile

Nama	Deskripsi	Nilai
blobCSIDriver	Pengaturan Driver CSI AzureBlob untuk profil penyimpanan.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Pengaturan Driver CSI AzureDisk untuk profil penyimpanan.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Pengaturan Driver CSI AzureFile untuk profil penyimpanan.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Pengaturan Pengontrol Rekam Jepret untuk profil penyimpanan.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false.	bool

ManagedClusterStorageProfileDiskCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileFileCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileSnapshotController

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true.	bool

ClusterUpgradeSettings

Nama	Deskripsi	Nilai
overrideSettings	Pengaturan untuk penimpaan.	UpgradeOverrideSettings

UpgradeOverrideSettings

Nama	Deskripsi	Nilai
forceUpgrade	Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati.	bool
sampai	Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika `until` kedaluwarsa saat peningkatan berlangsung. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan diterapkan.	tali

ManagedClusterWindowsProfile

Nama	Deskripsi	Nilai
adminPassword	Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	tali
adminUsername	Menentukan nama akun administrator. Pembatasan : Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter	string (diperlukan)
enableCSIProxy	Untuk detail selengkapnya tentang proksi CSI, lihat repositori GitHub proksi CSI .	bool
gmsaProfile	Profil gMSA Windows di Kluster Terkelola.	WindowsGmsaProfile
licenseType	Jenis lisensi yang digunakan untuk VM Windows. Lihat Keuntungan Pengguna Azure Hybrid untuk detail selengkapnya.	'Tidak Ada' 'Windows_Server'

WindowsGmsaProfile

Nama	Deskripsi	Nilai
dnsServer	Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	tali
Diaktifkan	Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola.	bool
rootDomainName	Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	tali

ManagedClusterWorkloadAutoScalerProfile

Nama	Deskripsi	Nilai
keda	Pengaturan KEDA (Autoscaling berbasis Peristiwa Kubernetes) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Pengaturan VPA (Penskala Otomatis Pod Vertikal) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan KEDA.	bool (diperlukan)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan VPA. Nilai defaultnya adalah false.	bool (diperlukan)

ManagedClusterSKU

Nama	Deskripsi	Nilai
Nama	Nama SKU kluster terkelola.	'Basis'
Tier	Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya.	'Gratis' 'Premium' 'Standar'

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat	Deskripsi
CI/CD menggunakan Jenkins di azure Container Service (AKS)	Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda.
min.io Azure Gateway	Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob
Kluster AKS dengan NAT Gateway dan Application Gateway	Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk.
Membuat Kluster AKS Privat	Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox.
Membuat Kluster AKS Privat dengan Zona DNS Publik	Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik.
Menyebarkan Kluster Kubernetes (AKS) terkelola	Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke jaringan virtual yang ada. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS.
Menyebarkan Kluster Kubernetes terkelola dengan AAD (AKS)	Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam jaringan virtual yang ada dan Integerasi Azure AD. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS.
Menyebarkan kluster AKS untuk Azure ML	Templat ini memungkinkan Anda untuk menyebarkan kluster AKS yang sesuai dengan entreprise yang dapat dilampirkan ke Azure ML
Azure Container Service (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS)
Azure Container Service (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux
Azure Container Service (AKS) dengan Helm	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm
Azure Kubernetes Service (AKS)	Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS)
kluster AKS dengan Pengontrol Ingress Application Gateway	Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault

Definisi sumber daya templat ARM

Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:

Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Komentar

Untuk informasi tentang add-on yang tersedia, lihat add-on , ekstensi, dan integrasi lainnya dengan Azure Kubernetes Service.

Format sumber daya

Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  }
}

Nilai properti

managedClusters

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	'Microsoft.ContainerService/managedClusters'
apiVersion	Versi api sumber daya	'2024-02-01'
Nama	Nama sumber daya	string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik.
tempat	Lokasi geografis tempat sumber daya berada	string (diperlukan)
Tags	Tag sumber daya.	Kamus nama dan nilai tag. Lihat Tag dalam templat
Sku	SKU kluster terkelola.	ManagedClusterSKU
extendedLocation	Lokasi Komputer Virtual yang diperluas.	ExtendedLocation
identitas	Identitas kluster terkelola, jika dikonfigurasi.	ManagedClusterIdentity
Properti	Properti kluster terkelola.	ManagedClusterProperties

ExtendedLocation

Nama	Deskripsi	Nilai
Nama	Nama lokasi yang diperluas.	tali
jenis	Jenis lokasi yang diperluas.	'EdgeZone'

ManagedClusterIdentity

Nama	Deskripsi	Nilai
delegatedResources	Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Penggunaan internal saja.	DelegatedResources
jenis	Untuk informasi selengkapnya, lihat menggunakan identitas terkelola di AKS.	'Tidak Ada' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Nama	Deskripsi	Nilai
{customized property}		delegatedResource

DelegatedResource

Nama	Deskripsi	Nilai
tempat	Lokasi sumber daya sumber - hanya penggunaan internal.	tali
referralResource	Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal.	tali
resourceId	Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal.	tali
tenantId	Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal.	tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

ManagedClusterIdentityUserAssignedIdentities

Nama	Deskripsi	Nilai
{customized property}		ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

ManagedClusterProperties

Nama	Deskripsi	Nilai
aadProfile	Konfigurasi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil add-on kluster terkelola.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Properti kumpulan agen.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Profil akses untuk server API kluster terkelola.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfigurasi peningkatan otomatis.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil addon Azure Monitor untuk memantau kluster terkelola.	ManagedClusterAzureMonitorProfile
disableLocalAccounts	Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat menonaktifkan akun lokal.	bool
diskEncryptionSetID	Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	tali
dnsPrefix	Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	tali
enablePodSecurityPolicy	(Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). PodSecurityPolicy tidak digunakan lagi di Kubernetes v1.21, dan dihapus dari Kubernetes di v1.25. Pelajari selengkapnya di `https://aka.ms/k8s/psp` dan `https://aka.ms/aks/psp.`	bool
enableRBAC	Apakah akan mengaktifkan Kubernetes Role-Based Access Control.	bool
fqdnSubdomain	Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	tali
httpProxyConfig	Konfigurasi untuk menyediakan kluster dengan server proksi HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identitas yang terkait dengan kluster.	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil Ingress untuk kluster terkelola.	ManagedClusterIngressProfile
kubernetesVersion	Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Saat Anda meningkatkan kluster AKS yang didukung, versi minor Kubernetes tidak dapat dilewati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -} 1.15.x atau 1.15.x -} 1.16.x diizinkan, namun 1.14.x -} 1.16.x tidak diizinkan. Lihat meningkatkan kluster AKS untuk detail selengkapnya.	tali
linuxProfile	Profil untuk VM Linux di Kluster Terkelola.	ContainerServiceLinuxProfile
metricsProfile	Konfigurasi metrik kluster opsional.	ManagedClusterMetricsProfile
networkProfile	Profil konfigurasi jaringan.	ContainerServiceNetworkProfile
nodeResourceGroup	Nama grup sumber daya yang berisi simpul kumpulan agen.	tali
oidcIssuerProfile	Profil penerbit OIDC dari Kluster Terkelola.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Lihat menggunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD.	ManagedClusterPodIdentityProfile
privateLinkResources	Sumber daya tautan privat yang terkait dengan kluster.	PrivateLinkResource[]
publicNetworkAccess	Mengizinkan atau menolak akses jaringan publik untuk AKS	'Dinonaktifkan' 'Diaktifkan'
securityProfile	Profil keamanan untuk kluster terkelola.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil jala layanan untuk kluster terkelola.	ServiceMeshProfile
servicePrincipalProfile	Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure.	ManagedClusterServicePrincipalProfile
storageProfile	Profil penyimpanan untuk kluster terkelola.	ManagedClusterStorageProfile
supportPlan	Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'.	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Pengaturan untuk memutakhirkan kluster.	ClusterUpgradeSettings
windowsProfile	Profil untuk VM Windows di Kluster Terkelola.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil Auto-scaler beban kerja untuk kluster terkelola.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nama	Deskripsi	Nilai
adminGroupObjectIDs	Daftar ID objek grup AAD yang akan memiliki peran admin kluster.	string[]
clientAppID	(Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
aktifkanAzureRBAC	Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes.	bool
Dikelola	Apakah akan mengaktifkan AAD terkelola.	bool
serverAppID	(Tidak digunakan lagi) ID aplikasi AAD server. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
serverAppSecret	(Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
tenantID	ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran.	tali

ManagedClusterPropertiesAddonProfiles

Nama	Deskripsi	Nilai
{customized property}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nama	Deskripsi	Nilai
konfigurasi	Pasangan kunci-nilai untuk mengonfigurasi add-on.	ManagedClusterAddonProfileConfig
Diaktifkan	Apakah add-on diaktifkan atau tidak.	bool (diperlukan)

ManagedClusterAddonProfileConfig

Nama	Deskripsi	Nilai
{customized property}		tali

ManagedClusterAgentPoolProfile

Nama	Deskripsi	Nilai
availabilityZones	Daftar Zona ketersediaan yang akan digunakan untuk simpul. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'.	string[]
capacityReservationGroupID	AKS akan mengaitkan kumpulan agen yang ditentukan dengan Grup Reservasi Kapasitas.	tali
hitung	Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1.	Int
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
enableAutoScaling	Apakah akan mengaktifkan penskala otomatis	bool
enableEncryptionAtHost	Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption	bool
enableFIPS	Lihat Menambahkan kumpulan simpul berkemampuan FIPS untuk detail selengkapnya.	bool
enableNodePublicIP	Beberapa skenario mungkin memerlukan simpul di kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja game, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan hop. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false.	bool
enableUltraSSD	Apakah akan mengaktifkan UltraSSD	bool
gpuInstanceProfile	GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk SKU VM GPU yang didukung.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
hostGroupID	Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat host khusus Azure.	tali
kubeletConfig	Konfigurasi Kubelet pada simpul kumpulan agen.	KubeletConfig
kubeletDiskType	Menentukan penempatan volume emptyDir, akar data runtime kontainer, dan penyimpanan sementara Kubelet.	'OS' 'Sementara'
linuxOSConfig	Konfigurasi OS simpul agen Linux.	LinuxOSConfig
maxCount	Jumlah maksimum simpul untuk penskalaan otomatis	Int
maxPods	Jumlah maksimum pod yang dapat berjalan pada simpul.	Int
minCount	Jumlah minimum simpul untuk penskalaan otomatis	Int
modus	Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan kumpulan agen dan praktik terbaik, lihat: /azure/aks/use-system-pools	'Sistem' 'Pengguna'
Nama	Nama kumpulan agen Windows harus 6 karakter atau kurang.	string (diperlukan) Kendala: Pola = `^[a-z][a-z0-9]{0,11}$`
networkProfile	Pengaturan terkait jaringan kumpulan agen.	AgentPoolNetworkProfile
nodeLabels	Label node yang akan dipertahankan di semua simpul di kumpulan agen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	tali
nodeTaints	Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule.	string[]
orchestratorVersion	Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi utama yang sama dengan sarana kontrol. Versi minor kumpulan simpul harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat meningkatkan kumpulan simpul.	tali
osDiskSizeGB	Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan.	Int Kendala: Nilai min = 0 Nilai maks = 2048
osDiskType	Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihatOS Ephemeral .	'Ephemeral' 'Dikelola'
osSKU	Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1,25 jika OSType adalah Windows.	'AzureLinux' 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022'
osType	Jenis sistem operasi. Defaultnya adalah Linux.	'Linux' 'Windows'
podSubnetID	Jika dihilangkan, IP pod secara statis ditetapkan pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	tali
powerState	Ketika Kumpulan Agen pertama kali dibuat, kumpulan tersebut awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika sedang Berjalan dan status provisi Berhasil	PowerState
proximityPlacementGroupID	ID untuk Grup Penempatan Kedekatan.	tali
scaleDownMode	Ini juga berdampak pada perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus.	'Batalkan alokasi' 'Hapus'
scaleSetEvictionPolicy	Ini tidak dapat ditentukan kecuali scaleSetPriority adalah 'Spot'. Jika tidak ditentukan, defaultnya adalah 'Hapus'.	'Batalkan alokasi' 'Hapus'
scaleSetPriority	Prioritas Set Skala Komputer Virtual. Jika tidak ditentukan, defaultnya adalah 'Reguler'.	'Reguler' 'Spot'
spotMaxPrice	Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot Untuk menentukan nilai desimal, gunakan fungsi json().	desimal int atau json
Tags	Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual.	benda
jenis	Jenis Kumpulan Agen.	'AvailabilitySet' 'VirtualMachineScaleSets'
upgradeSettings	Pengaturan untuk memutakhirkan agentpool	AgentPoolUpgradeSettings
vmSize	Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi (memori, cpu, dll) pod yang tidak memadai mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM terbatas, lihat: /azure/aks/quotas-skus-regions	tali
vnetSubnetID	Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, pod tersebut hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	tali
windowsProfile	Profil spesifik kumpulan agen Windows.	AgentPoolWindowsProfile
workloadRuntime	Menentukan jenis beban kerja yang dapat dijalankan simpul.	'OCIContainer' 'WasmWasi'

CreationData

Nama	Deskripsi	Nilai
sourceResourceId	Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target.	tali

KubeletConfig

Nama	Deskripsi	Nilai
allowedUnsafeSysctls	Daftar sysctl yang tidak aman atau pola sysctl yang tidak aman (berakhiran `*`).	string[]
containerLogMaxFiles	Jumlah maksimum file log kontainer yang dapat ada untuk kontainer. Angka harus ≥ 2.	Int Kendala: Nilai min = 2
containerLogMaxSizeMB	Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar.	Int
cpuCfsQuota	Defaultnya adalah true.	bool
cpuCfsQuotaPeriod	Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'.	tali
cpuManagerPolicy	Defaultnya adalah 'none'. Lihat kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'.	tali
failSwapOn	Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul.	bool
imageGcHighThreshold	Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85%	Int
imageGcLowThreshold	Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80%	Int
podMaxPids	Jumlah maksimum proses per pod.	Int
topologyManagerPolicy	Untuk informasi selengkapnya, lihat Kubernetes Topology Manager. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'.	tali

LinuxOSConfig

Nama	Deskripsi	Nilai
swapFileSizeMB	Ukuran dalam MB file swap yang akan dibuat pada setiap simpul.	Int
sysctls	Pengaturan Sysctl untuk simpul agen Linux.	SysctlConfig
transparentHugePageDefrag	Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	tali
transparentHugePageEnabled	Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	tali

SysctlConfig

Nama	Deskripsi	Nilai
fsAioMaxNr	Pengaturan Sysctl fs.aio-max-nr.	Int
fsFileMax	Pengaturan Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Pengaturan Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Pengaturan Sysctl fs.nr_open.	Int
kernelThreadsMax	Pengaturan Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Pengaturan Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Pengaturan Sysctl net.core.optmem_max.	Int
netCoreRmemDefault	Pengaturan Sysctl net.core.rmem_default.	Int
netCoreRmemMax	Pengaturan Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Pengaturan Sysctl net.core.somaxconn.	Int
netCoreWmemDefault	Pengaturan Sysctl net.core.wmem_default.	Int
netCoreWmemMax	Pengaturan Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Pengaturan Sysctl net.ipv4.ip_local_port_range.	tali
netIpv4NeighDefaultGcThresh1	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Pengaturan Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl.	Int Kendala: Nilai min = 10 Nilai maks = 90
netIpv4TcpKeepaliveProbes	Pengaturan Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Pengaturan Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Pengaturan Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Pengaturan Sysctl net.netfilter.nf_conntrack_buckets.	Int Kendala: Nilai min = 65536 Nilai maks = 524288
netNetfilterNfConntrackMax	Pengaturan Sysctl net.netfilter.nf_conntrack_max.	Int Kendala: Nilai min = 131072 Nilai maks = 2097152
vmMaxMapCount	Pengaturan Sysctl vm.max_map_count.	Int
vmSwappiness	Pengaturan Sysctl vm.swappiness.	Int
vmVfsCachePressure	Pengaturan Sysctl vm.vfs_cache_pressure.	Int

AgentPoolNetworkProfile

Nama	Deskripsi	Nilai
allowedHostPorts	Rentang port yang diizinkan untuk diakses. Rentang yang ditentukan diizinkan untuk tumpang tindih.	PortRange[]
applicationSecurityGroups	ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat.	string[]
nodePublicIPTags	IPTag IP publik tingkat instans.	IPTag []

PortRange

Nama	Deskripsi	Nilai
portEnd	Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart.	Int Kendala: Nilai min = 1 Nilai maks = 65535
portStart	Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd.	Int Kendala: Nilai min = 1 Nilai maks = 65535
protokol	Protokol jaringan port.	'TCP' 'UDP'

IPTag

Nama	Deskripsi	Nilai
ipTagType	Jenis tag IP. Contoh: RoutingPreference.	tali
tag	Nilai tag IP yang terkait dengan IP publik. Contoh: Internet.	tali

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nama	Deskripsi	Nilai
{customized property}		tali

PowerState

Nama	Deskripsi	Nilai
kode	Memberi tahu apakah kluster Sedang Berjalan atau Dihentikan	'Berjalan' 'Dihentikan'

AgentPoolUpgradeSettings

Nama	Deskripsi	Nilai
drainTimeoutInMinutes	Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	Int Kendala: Nilai min = 1 Nilai maks = 1440
maxSurge	Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 1. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade	tali
nodeSoakDurationInMinutes	Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menggantinya dan beralih ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit.	Int Kendala: Nilai min = 0 Nilai maks = 30

AgentPoolWindowsProfile

Nama	Deskripsi	Nilai
disableOutboundNat	Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node.	bool

ManagedClusterAPIServerAccessProfile

Nama	Deskripsi	Nilai
authorizedIPRanges	Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Load Balancer Dasar. Untuk informasi selengkapnya, lihat rentang IP resmi server API.	string[]
disableRunCommand	Apakah akan menonaktifkan perintah jalankan untuk kluster atau tidak.	bool
enablePrivateCluster	Untuk detail selengkapnya, lihat Membuat kluster AKS privat.	bool
enablePrivateClusterPublicFQDN	Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak.	bool
privateDNSZone	Defaultnya adalah Sistem. Untuk detail selengkapnya, lihat mengonfigurasi zona DNS privat. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'.	tali

ManagedClusterPropertiesAutoScalerProfile

Nama	Deskripsi	Nilai
balance-similar-node-groups	Nilai yang valid adalah 'true' dan 'false'	tali
Expander	Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat expander untuk informasi selengkapnya.	'paling sedikit limbah' 'most-pods' 'prioritas' 'acak'
max-empty-bulk-delete	Defaultnya adalah 10.	tali
max-graceful-termination-sec	Defaultnya adalah 600.	tali
max-node-provision-time	Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
max-total-unready-percentage	Defaultnya adalah 45. Maksimum adalah 100 dan minimum adalah 0.	tali
new-pod-scale-up-delay	Untuk skenario seperti skala burst/batch di mana Anda tidak ingin CA bertindak sebelum penjadwal kube dapat menjadwalkan semua pod, Anda dapat memberi tahu CA untuk mengabaikan pod yang tidak terjadwal sebelum usia tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll).	tali
ok-total-unready-count	Ini harus bilangan bulat. Defaultnya adalah 3.	tali
scale-down-delay-after-add	Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-delay-after-delete	Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-delay-after-failure	Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-unneed-time	Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-unready-time	Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-utilization-threshold	Defaultnya adalah '0.5'.	tali
interval pemindaian	Defaultnya adalah '10'. Nilai harus berupa bilangan bulat dari detik.	tali
skip-node-with-local-storage	Defaultnya adalah true.	tali
skip-node-with-system-pods	Defaultnya adalah true.	tali

ManagedClusterAutoUpgradeProfile

Nama	Deskripsi	Nilai
nodeOSUpgradeChannel	Cara memperbarui OS pada simpul Anda. Defaultnya adalah NodeImage.	'NodeImage' 'Tidak Ada' 'Tidak Terkelola'
upgradeChannel	Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS.	'node-image' 'none' 'patch' 'cepat' 'stabil'

ManagedClusterAzureMonitorProfile

Nama	Deskripsi	Nilai
Metrik	Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes out-of-the-box untuk dikirim ke Ruang Kerja Azure Monitor dan konfigurasikan pengikisan tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan.	bool (diperlukan)
kubeStateMetrics	Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nama	Deskripsi	Nilai
metricAnnotationsAllowList	Daftar kunci anotasi Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	tali
metricLabelsAllowlist	Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	tali

ManagedClusterHttpProxyConfig

Nama	Deskripsi	Nilai
httpProxy	Titik akhir server proksi HTTP yang akan digunakan.	tali
httpsProxy	Titik akhir server proksi HTTPS yang akan digunakan.	tali
noProxy	Titik akhir yang seharusnya tidak melalui proksi.	string[]
trustedCa	Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi.	tali

ManagedClusterPropertiesIdentityProfile

Nama	Deskripsi	Nilai
{customized property}		userAssignedIdentity

UserAssignedIdentity

Nama	Deskripsi	Nilai
clientId	ID klien dari identitas yang ditetapkan pengguna.	tali
objectId	ID objek dari identitas yang ditetapkan pengguna.	tali
resourceId	ID sumber daya identitas yang ditetapkan pengguna.	tali

ManagedClusterIngressProfile

Nama	Deskripsi	Nilai
webAppRouting	Pengaturan Perutean Aplikasi untuk profil masuk. Anda dapat menemukan gambaran umum dan panduan onboarding untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nama	Deskripsi	Nilai
dnsZoneResourceIds	ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Digunakan hanya ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan privat dapat berada di grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona DNS privat harus berada dalam grup sumber daya yang sama.	string[] Kendala: Panjang maksimum = 5
Diaktifkan	Apakah akan mengaktifkan add-on Perutean Aplikasi.	bool

ContainerServiceLinuxProfile

Nama	Deskripsi	Nilai
adminUsername	Nama pengguna administrator yang digunakan untuk VM Linux.	string (diperlukan) Kendala: Pola = `^[A-Za-z][-A-Za-z0-9_]*$`
ssh	Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure.	containerServiceSshConfiguration (diperlukan)

ContainerServiceSshConfiguration

Nama	Deskripsi	Nilai
publicKeys	Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan.	ContainerServiceSshPublicKey[] (diperlukan)

ContainerServiceSshPublicKey

Nama	Deskripsi	Nilai
keyData	Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header.	string (diperlukan)

ManagedClusterMetricsProfile

Nama	Deskripsi	Nilai
costAnalysis	Konfigurasi analisis biaya untuk kluster	ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Nama	Deskripsi	Nilai
Diaktifkan	Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace layanan dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Microsoft Azure. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis.	bool

ContainerServiceNetworkProfile

Nama	Deskripsi	Nilai
dnsServiceIP	Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr.	tali Kendala: Pola = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
ipFamilies	Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6.	Array string yang berisi salah satu dari: 'IPv4' 'IPv6'
loadBalancerProfile	Profil load balancer kluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Defaultnya adalah 'standar'. Lihat SKU Azure Load Balancer untuk informasi selengkapnya tentang perbedaan antara SKU load balancer.	'dasar' 'standar'
natGatewayProfile	Profil gateway NAT kluster.	ManagedClusterNATGatewayProfile
networkDataplane	Dataplane jaringan yang digunakan dalam kluster Kubernetes.	'azure' 'cilium'
networkMode	Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'.	'jembatan' 'transparan'
networkPlugin	Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes.	'azure' 'kubenet' 'none'
networkPluginMode	Mode yang harus digunakan plugin jaringan.	'overlay'
networkPolicy	Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes.	'azure' 'calico' 'cilium'
outboundType	Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat jenis keluar keluar.	'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan.	tali Kendala: Pola = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
podCidrs	Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda.	string[]
serviceCidr	IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	tali Kendala: Pola = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidrs	Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string[]

ManagedClusterLoadBalancerProfile

Nama	Deskripsi	Nilai
allocatedOutboundPorts	Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure.	Int Kendala: Nilai min = 0 Nilai maks = 64000
backendPoolType	Jenis BackendPool Load Balancer masuk terkelola.	'NodeIP' 'NodeIPConfiguration'
effectiveOutboundIPs	Sumber daya IP keluar yang efektif dari load balancer kluster.	ResourceReference []
enableMultipleStandardLoadBalancers	Aktifkan beberapa load balancer standar per kluster AKS atau tidak.	bool
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit.	Int Kendala: Nilai min = 4 Nilai maks = 120
managedOutboundIPs	IP keluar terkelola yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Sumber daya Awalan IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP	Sumber daya IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nama	Deskripsi	Nilai
Id	Id sumber daya Azure yang sepenuhnya memenuhi syarat.	tali

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nama	Deskripsi	Nilai
hitung	Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1.	Int Kendala: Nilai min = 1 Nilai maks = 100
countIPv6	Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk tumpukan ganda.	Int Kendala: Nilai min = 0 Nilai maks = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nama	Deskripsi	Nilai
publicIPPrefixes	Daftar sumber daya awalan IP publik.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Nama	Deskripsi	Nilai
publicIP	Daftar sumber daya IP publik.	ResourceReference []

ManagedClusterNATGatewayProfile

Nama	Deskripsi	Nilai
effectiveOutboundIPs	Sumber daya IP keluar yang efektif dari gateway NAT kluster.	ResourceReference []
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit.	Int Kendala: Nilai min = 4 Nilai maks = 120
managedOutboundIPProfile	Profil sumber daya IP keluar terkelola gateway NAT kluster.	ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nama	Deskripsi	Nilai
hitung	Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai defaultnya adalah 1.	Int Kendala: Nilai min = 1 Nilai maks = 16

ManagedClusterOidcIssuerProfile

Nama	Deskripsi	Nilai
Diaktifkan	Apakah penerbit OIDC diaktifkan.	bool

ManagedClusterPodIdentityProfile

Nama	Deskripsi	Nilai
allowNetworkPluginKubenet	Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan terkait Identitas Pod AAD dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan Identitas Pod AAD untuk informasi selengkapnya.	bool
Diaktifkan	Apakah addon identitas pod diaktifkan.	bool
userAssignedIdentities	Identitas pod yang akan digunakan dalam kluster.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pengecualian identitas pod untuk diizinkan.	ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nama	Deskripsi	Nilai
bindingSelector	Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding.	tali
identitas	Detail identitas yang ditetapkan pengguna.	userAssignedIdentity (diperlukan)
Nama	Nama identitas pod.	string (diperlukan)
namespace layanan	Namespace identitas pod.	string (diperlukan)

ManagedClusterPodIdentityException

Nama	Deskripsi	Nilai
Nama	Nama pengecualian identitas pod.	string (diperlukan)
namespace layanan	Namespace pengecualian identitas pod.	string (diperlukan)
podLabels	Label pod yang cocok.	ManagedClusterPodIdentityExceptionPodLabels (diperlukan)

ManagedClusterPodIdentityExceptionPodLabels

Nama	Deskripsi	Nilai
{customized property}		tali

PrivateLinkResource

Nama	Deskripsi	Nilai
groupId	ID grup sumber daya.	tali
Id	ID sumber daya tautan privat.	tali
Nama	Nama sumber daya tautan privat.	tali
requiredMembers	RequiredMembers sumber daya	string[]
jenis	Jenis sumber daya.	tali

ManagedClusterSecurityProfile

Nama	Deskripsi	Nilai
azureKeyVaultKms	Azure Key Vault pengaturan layanan manajemen kunci untuk profil keamanan.	AzureKeyVaultKms
bek	Pengaturan Pertahanan Microsoft untuk profil keamanan.	ManagedClusterSecurityProfileDefender
imageCleaner	Pengaturan Image Cleaner untuk profil keamanan.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes mengakses sumber daya cloud Azure dengan aman dengan Microsoft Azure ACTIVE Directory. Lihat `https://aka.ms/aks/wi` untuk detail selengkapnya.	ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false.	bool
keyId	Pengidentifikasi kunci Azure Key Vault. Lihat format pengidentifikasi kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus menjadi pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong.	tali
keyVaultNetworkAccess	Akses jaringan brankas kunci. Nilai yang mungkin `Public` dan `Private`. `Public` berarti brankas kunci memungkinkan akses publik dari semua jaringan. `Private` berarti brankas kunci menonaktifkan akses publik dan mengaktifkan tautan privat. Nilai defaultnya adalah `Public`.	'Privat' 'Publik'
keyVaultResourceId	ID sumber daya brankas kunci. Ketika keyVaultNetworkAccess `Private`, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess `Public`, biarkan bidang kosong.	tali

ManagedClusterSecurityProfileDefender

Nama	Deskripsi	Nilai
logAnalyticsWorkspaceResourceId	ID sumber daya ruang kerja Analitik Log yang akan dikaitkan dengan Pertahanan Microsoft. Ketika Pertahanan Microsoft diaktifkan, bidang ini diperlukan dan harus menjadi ID sumber daya ruang kerja yang valid. Saat Pertahanan Microsoft dinonaktifkan, biarkan bidang kosong.	tali
securityMonitoring	Deteksi ancaman Pertahanan Microsoft untuk pengaturan Cloud untuk profil keamanan.	ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan deteksi ancaman Defender	bool

ManagedClusterSecurityProfileImageCleaner

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Image Cleaner pada kluster AKS.	bool
intervalHours	Interval pemindaian Image Cleaner dalam hitungan jam.	Int

ManagedClusterSecurityProfileWorkloadIdentity

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan identitas beban kerja.	bool

ServiceMeshProfile

Nama	Deskripsi	Nilai
istio	Konfigurasi jala layanan Istio.	IstioServiceMesh
modus	Mode jala layanan.	'Dinonaktifkan' 'Istio' (diperlukan)

IstioServiceMesh

Nama	Deskripsi	Nilai
certificateAuthority	Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini `https://aka.ms/asm-plugin-ca`	IstioCertificateAuthority
Komponen	Konfigurasi komponen Istio.	IstioComponents
Revisi	Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade	string[] Kendala: Panjang maksimum = 2

IstioCertificateAuthority

Nama	Deskripsi	Nilai
plugin	Informasi sertifikat plugin untuk Service Mesh.	IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Nama	Deskripsi	Nilai
certChainObjectName	Nama objek rantai sertifikat di Azure Key Vault.	tali
certObjectName	Nama objek sertifikat menengah di Azure Key Vault.	tali
keyObjectName	Nama objek kunci privat sertifikat menengah di Azure Key Vault.	tali
keyVaultId	ID sumber daya Key Vault.	tali
rootCertObjectName	Nama objek sertifikat akar di Azure Key Vault.	tali

IstioComponents

Nama	Deskripsi	Nilai
egressGateways	Gateway keluar Istio.	IstioEgressGateway[]
ingressGateways	Gateway masuk Istio.	IstioIngressGateway[]

IstioEgressGateway

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan gateway keluar.	bool (diperlukan)

IstioIngressGateway

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan gateway ingress.	bool (diperlukan)
modus	Mode gateway masuk.	'Eksternal' 'Internal' (diperlukan)

ManagedClusterServicePrincipalProfile

Nama	Deskripsi	Nilai
clientId	ID untuk perwakilan layanan.	string (diperlukan)
rahasia	Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa.	tali

ManagedClusterStorageProfile

Nama	Deskripsi	Nilai
blobCSIDriver	Pengaturan Driver CSI AzureBlob untuk profil penyimpanan.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Pengaturan Driver CSI AzureDisk untuk profil penyimpanan.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Pengaturan Driver CSI AzureFile untuk profil penyimpanan.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Pengaturan Pengontrol Rekam Jepret untuk profil penyimpanan.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false.	bool

ManagedClusterStorageProfileDiskCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileFileCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileSnapshotController

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true.	bool

ClusterUpgradeSettings

Nama	Deskripsi	Nilai
overrideSettings	Pengaturan untuk penimpaan.	UpgradeOverrideSettings

UpgradeOverrideSettings

Nama	Deskripsi	Nilai
forceUpgrade	Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati.	bool
sampai	Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika `until` kedaluwarsa saat peningkatan berlangsung. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan diterapkan.	tali

ManagedClusterWindowsProfile

Nama	Deskripsi	Nilai
adminPassword	Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	tali
adminUsername	Menentukan nama akun administrator. Pembatasan : Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter	string (diperlukan)
enableCSIProxy	Untuk detail selengkapnya tentang proksi CSI, lihat repositori GitHub proksi CSI .	bool
gmsaProfile	Profil gMSA Windows di Kluster Terkelola.	WindowsGmsaProfile
licenseType	Jenis lisensi yang digunakan untuk VM Windows. Lihat Keuntungan Pengguna Azure Hybrid untuk detail selengkapnya.	'Tidak Ada' 'Windows_Server'

WindowsGmsaProfile

Nama	Deskripsi	Nilai
dnsServer	Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	tali
Diaktifkan	Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola.	bool
rootDomainName	Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	tali

ManagedClusterWorkloadAutoScalerProfile

Nama	Deskripsi	Nilai
keda	Pengaturan KEDA (Autoscaling berbasis Peristiwa Kubernetes) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Pengaturan VPA (Penskala Otomatis Pod Vertikal) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan KEDA.	bool (diperlukan)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan VPA. Nilai defaultnya adalah false.	bool (diperlukan)

ManagedClusterSKU

Nama	Deskripsi	Nilai
Nama	Nama SKU kluster terkelola.	'Basis'
Tier	Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya.	'Gratis' 'Premium' 'Standar'

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat	Deskripsi
CI/CD menggunakan Jenkins di azure Container Service (AKS)	Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda.
min.io Azure Gateway	Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob
Kluster AKS dengan NAT Gateway dan Application Gateway	Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk.
Membuat Kluster AKS Privat	Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox.
Membuat Kluster AKS Privat dengan Zona DNS Publik	Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik.
Menyebarkan Kluster Kubernetes (AKS) terkelola	Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke jaringan virtual yang ada. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS.
Menyebarkan Kluster Kubernetes terkelola dengan AAD (AKS)	Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam jaringan virtual yang ada dan Integerasi Azure AD. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS.
Menyebarkan kluster AKS untuk Azure ML	Templat ini memungkinkan Anda untuk menyebarkan kluster AKS yang sesuai dengan entreprise yang dapat dilampirkan ke Azure ML
Azure Container Service (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS)
Azure Container Service (AKS)	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux
Azure Container Service (AKS) dengan Helm	Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm
Azure Kubernetes Service (AKS)	Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS)
kluster AKS dengan Pengontrol Ingress Application Gateway	Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:

grup Sumber Daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Nilai properti

managedClusters

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	"Microsoft.ContainerService/managedClusters@2024-02-01"
Nama	Nama sumber daya	string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik.
tempat	Lokasi geografis tempat sumber daya berada	string (diperlukan)
parent_id	Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut.	string (diperlukan)
Tags	Tag sumber daya.	Kamus nama dan nilai tag.
Sku	SKU kluster terkelola.	ManagedClusterSKU
extendedLocation	Lokasi Komputer Virtual yang diperluas.	ExtendedLocation
identitas	Identitas kluster terkelola, jika dikonfigurasi.	ManagedClusterIdentity
Properti	Properti kluster terkelola.	ManagedClusterProperties

ExtendedLocation

Nama	Deskripsi	Nilai
Nama	Nama lokasi yang diperluas.	tali
jenis	Jenis lokasi yang diperluas.	"EdgeZone"

ManagedClusterIdentity

Nama	Deskripsi	Nilai
delegatedResources	Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Penggunaan internal saja.	DelegatedResources
jenis	Untuk informasi selengkapnya, lihat menggunakan identitas terkelola di AKS.	"SystemAssigned" "UserAssigned"
identity_ids	Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	Array ID identitas pengguna.

DelegatedResources

Nama	Deskripsi	Nilai
{customized property}		delegatedResource

DelegatedResource

Nama	Deskripsi	Nilai
tempat	Lokasi sumber daya sumber - hanya penggunaan internal.	tali
referralResource	Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal.	tali
resourceId	Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal.	tali
tenantId	Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal.	tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

ManagedClusterIdentityUserAssignedIdentities

Nama	Deskripsi	Nilai
{customized property}		ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

ManagedClusterProperties

Nama	Deskripsi	Nilai
aadProfile	Konfigurasi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil add-on kluster terkelola.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Properti kumpulan agen.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	Profil akses untuk server API kluster terkelola.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfigurasi peningkatan otomatis.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil addon Azure Monitor untuk memantau kluster terkelola.	ManagedClusterAzureMonitorProfile
disableLocalAccounts	Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat menonaktifkan akun lokal.	bool
diskEncryptionSetID	Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	tali
dnsPrefix	Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	tali
enablePodSecurityPolicy	(Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). PodSecurityPolicy tidak digunakan lagi di Kubernetes v1.21, dan dihapus dari Kubernetes di v1.25. Pelajari selengkapnya di `https://aka.ms/k8s/psp` dan `https://aka.ms/aks/psp.`	bool
enableRBAC	Apakah akan mengaktifkan Kubernetes Role-Based Access Control.	bool
fqdnSubdomain	Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat.	tali
httpProxyConfig	Konfigurasi untuk menyediakan kluster dengan server proksi HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Identitas yang terkait dengan kluster.	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil Ingress untuk kluster terkelola.	ManagedClusterIngressProfile
kubernetesVersion	Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Saat Anda meningkatkan kluster AKS yang didukung, versi minor Kubernetes tidak dapat dilewati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -} 1.15.x atau 1.15.x -} 1.16.x diizinkan, namun 1.14.x -} 1.16.x tidak diizinkan. Lihat meningkatkan kluster AKS untuk detail selengkapnya.	tali
linuxProfile	Profil untuk VM Linux di Kluster Terkelola.	ContainerServiceLinuxProfile
metricsProfile	Konfigurasi metrik kluster opsional.	ManagedClusterMetricsProfile
networkProfile	Profil konfigurasi jaringan.	ContainerServiceNetworkProfile
nodeResourceGroup	Nama grup sumber daya yang berisi simpul kumpulan agen.	tali
oidcIssuerProfile	Profil penerbit OIDC dari Kluster Terkelola.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Lihat menggunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD.	ManagedClusterPodIdentityProfile
privateLinkResources	Sumber daya tautan privat yang terkait dengan kluster.	PrivateLinkResource[]
publicNetworkAccess	Mengizinkan atau menolak akses jaringan publik untuk AKS	"Dinonaktifkan" "Diaktifkan"
securityProfile	Profil keamanan untuk kluster terkelola.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil jala layanan untuk kluster terkelola.	ServiceMeshProfile
servicePrincipalProfile	Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure.	ManagedClusterServicePrincipalProfile
storageProfile	Profil penyimpanan untuk kluster terkelola.	ManagedClusterStorageProfile
supportPlan	Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'.	"AKSLongTermSupport" "KubernetesOfficial"
upgradeSettings	Pengaturan untuk memutakhirkan kluster.	ClusterUpgradeSettings
windowsProfile	Profil untuk VM Windows di Kluster Terkelola.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil Auto-scaler beban kerja untuk kluster terkelola.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Nama	Deskripsi	Nilai
adminGroupObjectIDs	Daftar ID objek grup AAD yang akan memiliki peran admin kluster.	string[]
clientAppID	(Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
aktifkanAzureRBAC	Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes.	bool
Dikelola	Apakah akan mengaktifkan AAD terkelola.	bool
serverAppID	(Tidak digunakan lagi) ID aplikasi AAD server. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
serverAppSecret	(Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari selengkapnya di `https://aka.ms/aks/aad-legacy.`	tali
tenantID	ID penyewa AAD yang akan digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran.	tali

ManagedClusterPropertiesAddonProfiles

Nama	Deskripsi	Nilai
{customized property}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nama	Deskripsi	Nilai
konfigurasi	Pasangan kunci-nilai untuk mengonfigurasi add-on.	ManagedClusterAddonProfileConfig
Diaktifkan	Apakah add-on diaktifkan atau tidak.	bool (diperlukan)

ManagedClusterAddonProfileConfig

Nama	Deskripsi	Nilai
{customized property}		tali

ManagedClusterAgentPoolProfile

Nama	Deskripsi	Nilai
availabilityZones	Daftar Zona ketersediaan yang akan digunakan untuk simpul. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'.	string[]
capacityReservationGroupID	AKS akan mengaitkan kumpulan agen yang ditentukan dengan Grup Reservasi Kapasitas.	tali
hitung	Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai defaultnya adalah 1.	Int
creationData	CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret.	CreationData
enableAutoScaling	Apakah akan mengaktifkan penskala otomatis	bool
enableEncryptionAtHost	Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption	bool
enableFIPS	Lihat Menambahkan kumpulan simpul berkemampuan FIPS untuk detail selengkapnya.	bool
enableNodePublicIP	Beberapa skenario mungkin memerlukan simpul di kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja game, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan hop. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false.	bool
enableUltraSSD	Apakah akan mengaktifkan UltraSSD	bool
gpuInstanceProfile	GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk SKU VM GPU yang didukung.	"MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g"
hostGroupID	Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat host khusus Azure.	tali
kubeletConfig	Konfigurasi Kubelet pada simpul kumpulan agen.	KubeletConfig
kubeletDiskType	Menentukan penempatan volume emptyDir, akar data runtime kontainer, dan penyimpanan sementara Kubelet.	"OS" "Sementara"
linuxOSConfig	Konfigurasi OS simpul agen Linux.	LinuxOSConfig
maxCount	Jumlah maksimum simpul untuk penskalaan otomatis	Int
maxPods	Jumlah maksimum pod yang dapat berjalan pada simpul.	Int
minCount	Jumlah minimum simpul untuk penskalaan otomatis	Int
modus	Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan kumpulan agen dan praktik terbaik, lihat: /azure/aks/use-system-pools	"Sistem" "Pengguna"
Nama	Nama kumpulan agen Windows harus 6 karakter atau kurang.	string (diperlukan) Kendala: Pola = `^[a-z][a-z0-9]{0,11}$`
networkProfile	Pengaturan terkait jaringan kumpulan agen.	AgentPoolNetworkProfile
nodeLabels	Label node yang akan dipertahankan di semua simpul di kumpulan agen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	tali
nodeTaints	Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule.	string[]
orchestratorVersion	Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, bahkan jika versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi utama yang sama dengan sarana kontrol. Versi minor kumpulan simpul harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat meningkatkan kumpulan simpul.	tali
osDiskSizeGB	Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan.	Int Kendala: Nilai min = 0 Nilai maks = 2048
osDiskType	Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihatOS Ephemeral .	"Ephemeral" "Dikelola"
osSKU	Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1,25 jika OSType adalah Windows.	"AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022"
osType	Jenis sistem operasi. Defaultnya adalah Linux.	"Linux" "Windows"
podSubnetID	Jika dihilangkan, IP pod secara statis ditetapkan pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	tali
powerState	Ketika Kumpulan Agen pertama kali dibuat, kumpulan tersebut awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika sedang Berjalan dan status provisi Berhasil	PowerState
proximityPlacementGroupID	ID untuk Grup Penempatan Kedekatan.	tali
scaleDownMode	Ini juga berdampak pada perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus.	"Batalkan alokasi" "Hapus"
scaleSetEvictionPolicy	Ini tidak dapat ditentukan kecuali scaleSetPriority adalah 'Spot'. Jika tidak ditentukan, defaultnya adalah 'Hapus'.	"Batalkan alokasi" "Hapus"
scaleSetPriority	Prioritas Set Skala Komputer Virtual. Jika tidak ditentukan, defaultnya adalah 'Reguler'.	"Reguler" "Spot"
spotMaxPrice	Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot Tentukan nilai desimal sebagai string.	desimal int atau json
Tags	Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual.	benda
jenis	Jenis Kumpulan Agen.	"Set Ketersediaan" "VirtualMachineScaleSets"
upgradeSettings	Pengaturan untuk memutakhirkan agentpool	AgentPoolUpgradeSettings
vmSize	Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi (memori, cpu, dll) pod yang tidak memadai mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM terbatas, lihat: /azure/aks/quotas-skus-regions	tali
vnetSubnetID	Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, pod tersebut hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	tali
windowsProfile	Profil spesifik kumpulan agen Windows.	AgentPoolWindowsProfile
workloadRuntime	Menentukan jenis beban kerja yang dapat dijalankan simpul.	"OCIContainer" "WasmWasi"

CreationData

Nama	Deskripsi	Nilai
sourceResourceId	Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target.	tali

KubeletConfig

Nama	Deskripsi	Nilai
allowedUnsafeSysctls	Daftar sysctl yang tidak aman atau pola sysctl yang tidak aman (berakhiran `*`).	string[]
containerLogMaxFiles	Jumlah maksimum file log kontainer yang dapat ada untuk kontainer. Angka harus ≥ 2.	Int Kendala: Nilai min = 2
containerLogMaxSizeMB	Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar.	Int
cpuCfsQuota	Defaultnya adalah true.	bool
cpuCfsQuotaPeriod	Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'.	tali
cpuManagerPolicy	Defaultnya adalah 'none'. Lihat kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'.	tali
failSwapOn	Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul.	bool
imageGcHighThreshold	Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85%	Int
imageGcLowThreshold	Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80%	Int
podMaxPids	Jumlah maksimum proses per pod.	Int
topologyManagerPolicy	Untuk informasi selengkapnya, lihat Kubernetes Topology Manager. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'.	tali

LinuxOSConfig

Nama	Deskripsi	Nilai
swapFileSizeMB	Ukuran dalam MB file swap yang akan dibuat pada setiap simpul.	Int
sysctls	Pengaturan Sysctl untuk simpul agen Linux.	SysctlConfig
transparentHugePageDefrag	Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	tali
transparentHugePageEnabled	Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Transparent Hugepages.	tali

SysctlConfig

Nama	Deskripsi	Nilai
fsAioMaxNr	Pengaturan Sysctl fs.aio-max-nr.	Int
fsFileMax	Pengaturan Sysctl fs.file-max.	Int
fsInotifyMaxUserWatches	Pengaturan Sysctl fs.inotify.max_user_watches.	Int
fsNrOpen	Pengaturan Sysctl fs.nr_open.	Int
kernelThreadsMax	Pengaturan Sysctl kernel.threads-max.	Int
netCoreNetdevMaxBacklog	Pengaturan Sysctl net.core.netdev_max_backlog.	Int
netCoreOptmemMax	Pengaturan Sysctl net.core.optmem_max.	Int
netCoreRmemDefault	Pengaturan Sysctl net.core.rmem_default.	Int
netCoreRmemMax	Pengaturan Sysctl net.core.rmem_max.	Int
netCoreSomaxconn	Pengaturan Sysctl net.core.somaxconn.	Int
netCoreWmemDefault	Pengaturan Sysctl net.core.wmem_default.	Int
netCoreWmemMax	Pengaturan Sysctl net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Pengaturan Sysctl net.ipv4.ip_local_port_range.	tali
netIpv4NeighDefaultGcThresh1	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Pengaturan Sysctl net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl.	Int Kendala: Nilai min = 10 Nilai maks = 90
netIpv4TcpKeepaliveProbes	Pengaturan Sysctl net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Pengaturan Sysctl net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Pengaturan Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Pengaturan Sysctl net.netfilter.nf_conntrack_buckets.	Int Kendala: Nilai min = 65536 Nilai maks = 524288
netNetfilterNfConntrackMax	Pengaturan Sysctl net.netfilter.nf_conntrack_max.	Int Kendala: Nilai min = 131072 Nilai maks = 2097152
vmMaxMapCount	Pengaturan Sysctl vm.max_map_count.	Int
vmSwappiness	Pengaturan Sysctl vm.swappiness.	Int
vmVfsCachePressure	Pengaturan Sysctl vm.vfs_cache_pressure.	Int

AgentPoolNetworkProfile

Nama	Deskripsi	Nilai
allowedHostPorts	Rentang port yang diizinkan untuk diakses. Rentang yang ditentukan diizinkan untuk tumpang tindih.	PortRange[]
applicationSecurityGroups	ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat.	string[]
nodePublicIPTags	IPTag IP publik tingkat instans.	IPTag []

PortRange

Nama	Deskripsi	Nilai
portEnd	Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart.	Int Kendala: Nilai min = 1 Nilai maks = 65535
portStart	Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd.	Int Kendala: Nilai min = 1 Nilai maks = 65535
protokol	Protokol jaringan port.	"TCP" "UDP"

IPTag

Nama	Deskripsi	Nilai
ipTagType	Jenis tag IP. Contoh: RoutingPreference.	tali
tag	Nilai tag IP yang terkait dengan IP publik. Contoh: Internet.	tali

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nama	Deskripsi	Nilai
{customized property}		tali

PowerState

Nama	Deskripsi	Nilai
kode	Memberi tahu apakah kluster Sedang Berjalan atau Dihentikan	"Berjalan" "Dihentikan"

AgentPoolUpgradeSettings

Nama	Deskripsi	Nilai
drainTimeoutInMinutes	Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit.	Int Kendala: Nilai min = 1 Nilai maks = 1440
maxSurge	Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya ' 50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 1. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade	tali
nodeSoakDurationInMinutes	Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menggantinya dan beralih ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit.	Int Kendala: Nilai min = 0 Nilai maks = 30

AgentPoolWindowsProfile

Nama	Deskripsi	Nilai
disableOutboundNat	Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node.	bool

ManagedClusterAPIServerAccessProfile

Nama	Deskripsi	Nilai
authorizedIPRanges	Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Load Balancer Dasar. Untuk informasi selengkapnya, lihat rentang IP resmi server API.	string[]
disableRunCommand	Apakah akan menonaktifkan perintah jalankan untuk kluster atau tidak.	bool
enablePrivateCluster	Untuk detail selengkapnya, lihat Membuat kluster AKS privat.	bool
enablePrivateClusterPublicFQDN	Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak.	bool
privateDNSZone	Defaultnya adalah Sistem. Untuk detail selengkapnya, lihat mengonfigurasi zona DNS privat. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'.	tali

ManagedClusterPropertiesAutoScalerProfile

Nama	Deskripsi	Nilai
balance-similar-node-groups	Nilai yang valid adalah 'true' dan 'false'	tali
Expander	Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat expander untuk informasi selengkapnya.	"paling sedikit limbah" "most-pods" "prioritas" "acak"
max-empty-bulk-delete	Defaultnya adalah 10.	tali
max-graceful-termination-sec	Defaultnya adalah 600.	tali
max-node-provision-time	Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
max-total-unready-percentage	Defaultnya adalah 45. Maksimum adalah 100 dan minimum adalah 0.	tali
new-pod-scale-up-delay	Untuk skenario seperti skala burst/batch di mana Anda tidak ingin CA bertindak sebelum penjadwal kube dapat menjadwalkan semua pod, Anda dapat memberi tahu CA untuk mengabaikan pod yang tidak terjadwal sebelum usia tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll).	tali
ok-total-unready-count	Ini harus bilangan bulat. Defaultnya adalah 3.	tali
scale-down-delay-after-add	Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-delay-after-delete	Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-delay-after-failure	Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-unneed-time	Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-unready-time	Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada unit waktu selain menit (m) yang didukung.	tali
scale-down-utilization-threshold	Defaultnya adalah '0.5'.	tali
interval pemindaian	Defaultnya adalah '10'. Nilai harus berupa bilangan bulat dari detik.	tali
skip-node-with-local-storage	Defaultnya adalah true.	tali
skip-node-with-system-pods	Defaultnya adalah true.	tali

ManagedClusterAutoUpgradeProfile

Nama	Deskripsi	Nilai
nodeOSUpgradeChannel	Cara memperbarui OS pada simpul Anda. Defaultnya adalah NodeImage.	"NodeImage" "Tidak Ada" "Tidak Terkelola"
upgradeChannel	Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS.	"node-image" "tidak ada" "patch" "cepat" "stabil"

ManagedClusterAzureMonitorProfile

Nama	Deskripsi	Nilai
Metrik	Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes out-of-the-box untuk dikirim ke Ruang Kerja Azure Monitor dan konfigurasikan pengikisan tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan.	bool (diperlukan)
kubeStateMetrics	Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nama	Deskripsi	Nilai
metricAnnotationsAllowList	Daftar kunci anotasi Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	tali
metricLabelsAllowlist	Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan.	tali

ManagedClusterHttpProxyConfig

Nama	Deskripsi	Nilai
httpProxy	Titik akhir server proksi HTTP yang akan digunakan.	tali
httpsProxy	Titik akhir server proksi HTTPS yang akan digunakan.	tali
noProxy	Titik akhir yang seharusnya tidak melalui proksi.	string[]
trustedCa	Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi.	tali

ManagedClusterPropertiesIdentityProfile

Nama	Deskripsi	Nilai
{customized property}		userAssignedIdentity

UserAssignedIdentity

Nama	Deskripsi	Nilai
clientId	ID klien dari identitas yang ditetapkan pengguna.	tali
objectId	ID objek dari identitas yang ditetapkan pengguna.	tali
resourceId	ID sumber daya identitas yang ditetapkan pengguna.	tali

ManagedClusterIngressProfile

Nama	Deskripsi	Nilai
webAppRouting	Pengaturan Perutean Aplikasi untuk profil masuk. Anda dapat menemukan gambaran umum dan panduan onboarding untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Nama	Deskripsi	Nilai
dnsZoneResourceIds	ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Digunakan hanya ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan privat dapat berada di grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona DNS privat harus berada dalam grup sumber daya yang sama.	string[] Kendala: Panjang maksimum = 5
Diaktifkan	Apakah akan mengaktifkan add-on Perutean Aplikasi.	bool

ContainerServiceLinuxProfile

Nama	Deskripsi	Nilai
adminUsername	Nama pengguna administrator yang digunakan untuk VM Linux.	string (diperlukan) Kendala: Pola = `^[A-Za-z][-A-Za-z0-9_]*$`
ssh	Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure.	containerServiceSshConfiguration (diperlukan)

ContainerServiceSshConfiguration

Nama	Deskripsi	Nilai
publicKeys	Daftar kunci publik SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan.	ContainerServiceSshPublicKey[] (diperlukan)

ContainerServiceSshPublicKey

Nama	Deskripsi	Nilai
keyData	Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header.	string (diperlukan)

ManagedClusterMetricsProfile

Nama	Deskripsi	Nilai
costAnalysis	Konfigurasi analisis biaya untuk kluster	ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Nama	Deskripsi	Nilai
Diaktifkan	Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace layanan dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Microsoft Azure. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis.	bool

ContainerServiceNetworkProfile

Nama	Deskripsi	Nilai
dnsServiceIP	Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr.	tali Kendala: Pola = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
ipFamilies	Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6.	Array string yang berisi salah satu dari: "IPv4" "IPv6"
loadBalancerProfile	Profil load balancer kluster.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Defaultnya adalah 'standar'. Lihat SKU Azure Load Balancer untuk informasi selengkapnya tentang perbedaan antara SKU load balancer.	"dasar" "standar"
natGatewayProfile	Profil gateway NAT kluster.	ManagedClusterNATGatewayProfile
networkDataplane	Dataplane jaringan yang digunakan dalam kluster Kubernetes.	"azure" "cilium"
networkMode	Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'.	"bridge" "transparan"
networkPlugin	Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes.	"azure" "kubenet" "tidak ada"
networkPluginMode	Mode yang harus digunakan plugin jaringan.	"overlay"
networkPolicy	Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes.	"azure" "calico" "cilium"
outboundType	Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat jenis keluar keluar.	"loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting"
podCidr	IP notasi CIDR berkisar dari mana untuk menetapkan IP pod saat kubenet digunakan.	tali Kendala: Pola = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
podCidrs	Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda.	string[]
serviceCidr	IP notasi CIDR berkisar untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	tali Kendala: Pola = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidrs	Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun.	string[]

ManagedClusterLoadBalancerProfile

Nama	Deskripsi	Nilai
allocatedOutboundPorts	Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure.	Int Kendala: Nilai min = 0 Nilai maks = 64000
backendPoolType	Jenis BackendPool Load Balancer masuk terkelola.	"NodeIP" "NodeIPConfiguration"
effectiveOutboundIPs	Sumber daya IP keluar yang efektif dari load balancer kluster.	ResourceReference []
enableMultipleStandardLoadBalancers	Aktifkan beberapa load balancer standar per kluster AKS atau tidak.	bool
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit.	Int Kendala: Nilai min = 4 Nilai maks = 120
managedOutboundIPs	IP keluar terkelola yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Sumber daya Awalan IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIP	Sumber daya IP keluar yang diinginkan untuk load balancer kluster.	ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nama	Deskripsi	Nilai
Id	Id sumber daya Azure yang sepenuhnya memenuhi syarat.	tali

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nama	Deskripsi	Nilai
hitung	Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 1.	Int Kendala: Nilai min = 1 Nilai maks = 100
countIPv6	Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk tumpukan ganda.	Int Kendala: Nilai min = 0 Nilai maks = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nama	Deskripsi	Nilai
publicIPPrefixes	Daftar sumber daya awalan IP publik.	ResourceReference []

ManagedClusterLoadBalancerProfileOutboundIPs

Nama	Deskripsi	Nilai
publicIP	Daftar sumber daya IP publik.	ResourceReference []

ManagedClusterNATGatewayProfile

Nama	Deskripsi	Nilai
effectiveOutboundIPs	Sumber daya IP keluar yang efektif dari gateway NAT kluster.	ResourceReference []
idleTimeoutInMinutes	Batas waktu menganggur aliran keluar yang diinginkan dalam hitung menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit.	Int Kendala: Nilai min = 4 Nilai maks = 120
managedOutboundIPProfile	Profil sumber daya IP keluar terkelola gateway NAT kluster.	ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nama	Deskripsi	Nilai
hitung	Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai defaultnya adalah 1.	Int Kendala: Nilai min = 1 Nilai maks = 16

ManagedClusterOidcIssuerProfile

Nama	Deskripsi	Nilai
Diaktifkan	Apakah penerbit OIDC diaktifkan.	bool

ManagedClusterPodIdentityProfile

Nama	Deskripsi	Nilai
allowNetworkPluginKubenet	Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan terkait Identitas Pod AAD dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan Identitas Pod AAD untuk informasi selengkapnya.	bool
Diaktifkan	Apakah addon identitas pod diaktifkan.	bool
userAssignedIdentities	Identitas pod yang akan digunakan dalam kluster.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pengecualian identitas pod untuk diizinkan.	ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nama	Deskripsi	Nilai
bindingSelector	Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding.	tali
identitas	Detail identitas yang ditetapkan pengguna.	userAssignedIdentity (diperlukan)
Nama	Nama identitas pod.	string (diperlukan)
namespace layanan	Namespace identitas pod.	string (diperlukan)

ManagedClusterPodIdentityException

Nama	Deskripsi	Nilai
Nama	Nama pengecualian identitas pod.	string (diperlukan)
namespace layanan	Namespace pengecualian identitas pod.	string (diperlukan)
podLabels	Label pod yang cocok.	ManagedClusterPodIdentityExceptionPodLabels (diperlukan)

ManagedClusterPodIdentityExceptionPodLabels

Nama	Deskripsi	Nilai
{customized property}		tali

PrivateLinkResource

Nama	Deskripsi	Nilai
groupId	ID grup sumber daya.	tali
Id	ID sumber daya tautan privat.	tali
Nama	Nama sumber daya tautan privat.	tali
requiredMembers	RequiredMembers sumber daya	string[]
jenis	Jenis sumber daya.	tali

ManagedClusterSecurityProfile

Nama	Deskripsi	Nilai
azureKeyVaultKms	Azure Key Vault pengaturan layanan manajemen kunci untuk profil keamanan.	AzureKeyVaultKms
bek	Pengaturan Pertahanan Microsoft untuk profil keamanan.	ManagedClusterSecurityProfileDefender
imageCleaner	Pengaturan Image Cleaner untuk profil keamanan.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes mengakses sumber daya cloud Azure dengan aman dengan Microsoft Azure ACTIVE Directory. Lihat `https://aka.ms/aks/wi` untuk detail selengkapnya.	ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false.	bool
keyId	Pengidentifikasi kunci Azure Key Vault. Lihat format pengidentifikasi kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus menjadi pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong.	tali
keyVaultNetworkAccess	Akses jaringan brankas kunci. Nilai yang mungkin `Public` dan `Private`. `Public` berarti brankas kunci memungkinkan akses publik dari semua jaringan. `Private` berarti brankas kunci menonaktifkan akses publik dan mengaktifkan tautan privat. Nilai defaultnya adalah `Public`.	"Privat" "Publik"
keyVaultResourceId	ID sumber daya brankas kunci. Ketika keyVaultNetworkAccess `Private`, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess `Public`, biarkan bidang kosong.	tali

ManagedClusterSecurityProfileDefender

Nama	Deskripsi	Nilai
logAnalyticsWorkspaceResourceId	ID sumber daya ruang kerja Analitik Log yang akan dikaitkan dengan Pertahanan Microsoft. Ketika Pertahanan Microsoft diaktifkan, bidang ini diperlukan dan harus menjadi ID sumber daya ruang kerja yang valid. Saat Pertahanan Microsoft dinonaktifkan, biarkan bidang kosong.	tali
securityMonitoring	Deteksi ancaman Pertahanan Microsoft untuk pengaturan Cloud untuk profil keamanan.	ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan deteksi ancaman Defender	bool

ManagedClusterSecurityProfileImageCleaner

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Image Cleaner pada kluster AKS.	bool
intervalHours	Interval pemindaian Image Cleaner dalam hitungan jam.	Int

ManagedClusterSecurityProfileWorkloadIdentity

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan identitas beban kerja.	bool

ServiceMeshProfile

Nama	Deskripsi	Nilai
istio	Konfigurasi jala layanan Istio.	IstioServiceMesh
modus	Mode jala layanan.	"Dinonaktifkan" "Istio" (diperlukan)

IstioServiceMesh

Nama	Deskripsi	Nilai
certificateAuthority	Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini `https://aka.ms/asm-plugin-ca`	IstioCertificateAuthority
Komponen	Konfigurasi komponen Istio.	IstioComponents
Revisi	Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade	string[] Kendala: Panjang maksimum = 2

IstioCertificateAuthority

Nama	Deskripsi	Nilai
plugin	Informasi sertifikat plugin untuk Service Mesh.	IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Nama	Deskripsi	Nilai
certChainObjectName	Nama objek rantai sertifikat di Azure Key Vault.	tali
certObjectName	Nama objek sertifikat menengah di Azure Key Vault.	tali
keyObjectName	Nama objek kunci privat sertifikat menengah di Azure Key Vault.	tali
keyVaultId	ID sumber daya Key Vault.	tali
rootCertObjectName	Nama objek sertifikat akar di Azure Key Vault.	tali

IstioComponents

Nama	Deskripsi	Nilai
egressGateways	Gateway keluar Istio.	IstioEgressGateway[]
ingressGateways	Gateway masuk Istio.	IstioIngressGateway[]

IstioEgressGateway

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan gateway keluar.	bool (diperlukan)

IstioIngressGateway

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan gateway ingress.	bool (diperlukan)
modus	Mode gateway masuk.	"Eksternal" "Internal" (diperlukan)

ManagedClusterServicePrincipalProfile

Nama	Deskripsi	Nilai
clientId	ID untuk perwakilan layanan.	string (diperlukan)
rahasia	Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa.	tali

ManagedClusterStorageProfile

Nama	Deskripsi	Nilai
blobCSIDriver	Pengaturan Driver CSI AzureBlob untuk profil penyimpanan.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Pengaturan Driver CSI AzureDisk untuk profil penyimpanan.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Pengaturan Driver CSI AzureFile untuk profil penyimpanan.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Pengaturan Pengontrol Rekam Jepret untuk profil penyimpanan.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false.	bool

ManagedClusterStorageProfileDiskCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileFileCSIDriver

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true.	bool

ManagedClusterStorageProfileSnapshotController

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true.	bool

ClusterUpgradeSettings

Nama	Deskripsi	Nilai
overrideSettings	Pengaturan untuk penimpaan.	UpgradeOverrideSettings

UpgradeOverrideSettings

Nama	Deskripsi	Nilai
forceUpgrade	Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati.	bool
sampai	Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika `until` kedaluwarsa saat peningkatan berlangsung. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan diterapkan.	tali

ManagedClusterWindowsProfile

Nama	Deskripsi	Nilai
adminPassword	Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter persyaratan kompleksitas : 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	tali
adminUsername	Menentukan nama akun administrator. Pembatasan : Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter	string (diperlukan)
enableCSIProxy	Untuk detail selengkapnya tentang proksi CSI, lihat repositori GitHub proksi CSI .	bool
gmsaProfile	Profil gMSA Windows di Kluster Terkelola.	WindowsGmsaProfile
licenseType	Jenis lisensi yang digunakan untuk VM Windows. Lihat Keuntungan Pengguna Azure Hybrid untuk detail selengkapnya.	"Tidak Ada" "Windows_Server"

WindowsGmsaProfile

Nama	Deskripsi	Nilai
dnsServer	Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	tali
Diaktifkan	Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola.	bool
rootDomainName	Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola.	tali

ManagedClusterWorkloadAutoScalerProfile

Nama	Deskripsi	Nilai
keda	Pengaturan KEDA (Autoscaling berbasis Peristiwa Kubernetes) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Pengaturan VPA (Penskala Otomatis Pod Vertikal) untuk profil auto-scaler beban kerja.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan KEDA.	bool (diperlukan)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Nama	Deskripsi	Nilai
Diaktifkan	Apakah akan mengaktifkan VPA. Nilai defaultnya adalah false.	bool (diperlukan)

ManagedClusterSKU

Nama	Deskripsi	Nilai
Nama	Nama SKU kluster terkelola.	"Basis"
Tier	Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya.	"Gratis" "Premium" "Standar"

Bagikan melalui

Microsoft.ContainerService managedClusters 2024-02-01

Definisi sumber daya Bicep

Komentar

Format sumber daya

Nilai properti

managedClusters

ExtendedLocation

ManagedClusterIdentity

DelegatedResources

DelegatedResource

ManagedClusterIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedClusterProperties

ManagedClusterAADProfile

ManagedClusterPropertiesAddonProfiles

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

CreationData

KubeletConfig

LinuxOSConfig

SysctlConfig

AgentPoolNetworkProfile

PortRange

IPTag

ManagedClusterAgentPoolProfilePropertiesNodeLabels

PowerState

AgentPoolUpgradeSettings

AgentPoolWindowsProfile

ManagedClusterAPIServerAccessProfile

ManagedClusterPropertiesAutoScalerProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterAzureMonitorProfile

ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterHttpProxyConfig

ManagedClusterPropertiesIdentityProfile

UserAssignedIdentity

ManagedClusterIngressProfile

ManagedClusterIngressProfileWebAppRouting

ContainerServiceLinuxProfile

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

ManagedClusterMetricsProfile

ManagedClusterCostAnalysis

ContainerServiceNetworkProfile

ManagedClusterLoadBalancerProfile

ResourceReference

ManagedClusterLoadBalancerProfileManagedOutboundIPs

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterNATGatewayProfile

ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

ManagedClusterPodIdentityProfile

ManagedClusterPodIdentity

ManagedClusterPodIdentityException

ManagedClusterPodIdentityExceptionPodLabels

PrivateLinkResource

ManagedClusterSecurityProfile

AzureKeyVaultKms

ManagedClusterSecurityProfileDefender

ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileImageCleaner

ManagedClusterSecurityProfileWorkloadIdentity

ServiceMeshProfile

IstioServiceMesh

IstioCertificateAuthority

IstioPluginCertificateAuthority

IstioComponents

IstioEgressGateway

IstioIngressGateway

ManagedClusterServicePrincipalProfile

ManagedClusterStorageProfile

ManagedClusterStorageProfileBlobCSIDriver

ManagedClusterStorageProfileDiskCSIDriver

ManagedClusterStorageProfileFileCSIDriver

ManagedClusterStorageProfileSnapshotController

ClusterUpgradeSettings