Microsoft.ContainerService managedClusters
- Terbaru
- 2024-02-01
- Pratinjau 01-01-2024
- 2024-01-01
- Pratinjau 2023-11-02
- 2023-11-01
- Pratinjau 2023-10-02
- 2023-10-01
- Pratinjau 2023-09-02
- 2023-09-01
- Pratinjau 2023-08-02
- 2023-08-01
- Pratinjau 2023-07-02
- 2023-07-01
- Pratinjau 2023-06-02
- 2023-06-01
- Pratinjau 2023-05-02
- 2023-05-01
- Pratinjau 2023-04-02
- 2023-04-01
- Pratinjau 2023-03-02
- 2023-03-01
- Pratinjau 2023-02-02
- 2023-02-01
- Pratinjau 2023-01-02
- 2023-01-01
- Pratinjau 2022-11-02
- 2022-11-01
- Pratinjau 10-02-2022
- 2022-09-01
- Pratinjau 2022-08-03
- Pratinjau 2022-08-02
- 2022-07-01
- 2022-06-01
- Pratinjau 2022-05-02
- Pratinjau 2022-04-02
- 01-04-2022
- Pratinjau 2022-03-02
- 01-03-2022
- 01-02-2022
- Pratinjau 2022-01-02
- 01-01-2022
- Pratinjau 11-11-2021
- 01-10-2021
- 01-09-2021
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definisi sumber daya Bicep
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Keterangan
Untuk informasi tentang add-on yang tersedia, lihat Add-on, ekstensi, dan integrasi lainnya dengan Azure Kubernetes Service.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | SKU kluster terkelola. | ManagedClusterSKU |
| extendedLocation | Lokasi komputer virtual yang diperluas. | ExtendedLocation |
| identity | Identitas kluster terkelola, jika dikonfigurasi. | ManagedClusterIdentity |
| properti | Properti kluster terkelola. | ManagedClusterProperties |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama lokasi yang diperluas. | string |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
ManagedClusterIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| delegatedResources | Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Penggunaan internal saja. | DelegatedResources |
| jenis | Untuk informasi selengkapnya lihat menggunakan identitas terkelola di AKS. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | DelegatedResource |
DelegatedResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokasi | Lokasi sumber daya sumber - penggunaan internal saja. | string |
| referralResource | Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal. | string |
| resourceId | Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal. | string |
| tenantId | Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadProfile | Konfigurasi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil add-on kluster terkelola. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Properti kumpulan agen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil akses untuk server API kluster terkelola. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurasi peningkatan otomatis. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil addon Azure Monitor untuk memantau kluster terkelola. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat menonaktifkan akun lokal. | bool |
| diskEncryptionSetID | Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat. | string |
| enablePodSecurityPolicy | (Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). PodSecurityPolicy tidak digunakan lagi di Kubernetes v1.21, dan dihapus dari Kubernetes di v1.25. Pelajari selengkapnya di https://aka.ms/k8s/psp dan https://aka.ms/aks/psp. |
bool |
| enableRBAC | Apakah akan mengaktifkan Role-Based Access Control Kubernetes. | bool |
| fqdnSubdomain | Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat. | string |
| httpProxyConfig | Konfigurasi untuk menyediakan kluster dengan server proksi HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identitas yang terkait dengan kluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil Ingress untuk kluster terkelola. | ManagedClusterIngressProfile |
| kubernetesVersion | Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, meskipun versi patch yang lebih baru tersedia. Ketika Anda meningkatkan kluster AKS yang didukung, Kube versi minor tidak dapat dilompati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -} 1.15.x atau 1.15.x -} 1.16.x diizinkan, namun 1.14.x -} 1.16.x tidak diizinkan. Lihat memutakhirkan kluster AKS untuk detail selengkapnya. | string |
| linuxProfile | Profil untuk VM Linux di Kluster Terkelola. | ContainerServiceLinuxProfile |
| metricsProfile | Konfigurasi metrik kluster opsional. | ManagedClusterMetricsProfile |
| networkProfile | Profil konfigurasi jaringan. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nama grup sumber daya yang berisi simpul kumpulan agen. | string |
| oidcIssuerProfile | Profil pengeluar sertifikat OIDC dari Kluster Terkelola. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Lihat menggunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Sumber daya tautan privat yang terkait dengan kluster. | PrivateLinkResource[] |
| publicNetworkAccess | Mengizinkan atau menolak akses jaringan publik untuk AKS | 'Dinonaktifkan' 'Diaktifkan' |
| securityProfile | Profil keamanan untuk kluster terkelola. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil jala layanan untuk kluster terkelola. | ServiceMeshProfile |
| servicePrincipalProfile | Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profil penyimpanan untuk kluster terkelola. | ManagedClusterStorageProfile |
| supportPlan | Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Pengaturan untuk memutakhirkan kluster. | ClusterUpgradeSettings |
| windowsProfile | Profil untuk VM Windows di Kluster Terkelola. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil auto-scaler beban kerja untuk kluster terkelola. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminGroupObjectIDs | Daftar ID objek grup AAD yang akan memiliki peran admin kluster. | string[] |
| clientAppID | (Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes. | bool |
| terkelola | Apakah akan mengaktifkan AAD terkelola. | bool |
| serverAppID | (Tidak digunakan lagi) ID aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| tenantID | ID penyewa AAD yang digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran. | string |
ManagedClusterPropertiesAddonProfiles
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| config | Pasangan kunci-nilai untuk mengonfigurasi add-on. | ManagedClusterAddonProfileConfig |
| diaktifkan | Apakah add-on diaktifkan atau tidak. | bool (diperlukan) |
ManagedClusterAddonProfileConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
ManagedClusterAgentPoolProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| availabilityZones | Daftar Zona ketersediaan yang akan digunakan untuk simpul. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | AKS akan mengaitkan kumpulan agen yang ditentukan dengan Grup Reservasi Kapasitas. | string |
| jumlah | Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai default adalah 1. | int |
| creationData | CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret. | CreationData |
| enableAutoScaling | Apakah akan mengaktifkan auto-scaler | bool |
| enableEncryptionAtHost | Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Lihat Menambahkan kumpulan simpul berkemampuan FIPS untuk detail selengkapnya. | bool |
| enableNodePublicIP | Beberapa skenario mungkin memerlukan simpul dalam kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja game, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan hop. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false (salah). | bool |
| enableUltraSSD | Apakah akan mengaktifkan UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk GPU VM SKU yang didukung. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat Host khusus Azure. | string |
| kubeletConfig | Konfigurasi Kubelet pada simpul kumpulan agen. | KubeletConfig |
| kubeletDiskType | Menentukan penempatan volume emptyDir, akar data runtime kontainer, dan penyimpanan sementara Kubelet. | 'OS' 'Sementara' |
| linuxOSConfig | Konfigurasi OS simpul agen Linux. | LinuxOSConfig |
| maxCount | Jumlah maksimum simpul untuk penskalaan otomatis | int |
| maxPods | Jumlah maksimum pod yang dapat berjalan pada sebuah simpul. | int |
| minCount | Jumlah minimum simpul untuk penskalaan otomatis | int |
| mode | Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan dan praktik terbaik kumpulan agen, lihat: /azure/aks/use-system-pools | 'Sistem' 'Pengguna' |
| nama | Nama kumpulan agen Windows harus 6 karakter atau kurang. | string (diperlukan) Batasan: Pola = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Pengaturan terkait jaringan dari kumpulan agen. | AgentPoolNetworkProfile |
| nodeLabels | Label simpul yang akan dipertahankan di semua simpul di kumpulan agen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule. | string[] |
| orchestratorVersion | Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, meskipun versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi mayor yang sama dengan sarana kontrol. Versi kumpulan simpul minor harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat memutakhirkan kumpulan simpul. | string |
| osDiskSizeGB | Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan. | int Batasan: Nilai min = 0 Nilai maks = 2048 |
| osDiskType | Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihat OS Ephemeral. | 'Ephemeral' 'Dikelola' |
| osSKU | Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1.25 jika OSType adalah Windows. | 'AzureLinux' 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | Jenis sistem operasi. Defaultnya adalah Linux. | 'Linux' 'Windows' |
| podSubnetID | Jika dihilangkan, IP pod ditetapkan secara statis pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Ketika Kumpulan Agen pertama kali dibuat, itu awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika Sedang Berjalan dan status penyediaan Berhasil | PowerState |
| proximityPlacementGroupID | ID untuk Grup Penempatan Kedekatan. | string |
| scaleDownMode | Ini juga memengaruhi perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus. | 'Batalkan alokasi' 'Hapus' |
| scaleSetEvictionPolicy | Ini tidak dapat ditentukan kecuali scaleSetPriority adalah 'Spot'. Jika tidak ditentukan, defaultnya adalah 'Hapus'. | 'Batalkan alokasi' 'Hapus' |
| scaleSetPriority | Prioritas Set Skala Komputer Virtual. Jika tidak ditentukan, defaultnya adalah 'Reguler'. | 'Reguler' 'Spot' |
| spotMaxPrice | Nilai yang mungkin adalah nilai desimal apa pun yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot Untuk menentukan nilai desimal, gunakan fungsi json(). | desimal int atau json |
| tag | Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual. | objek |
| jenis | Jenis Kumpulan Agen. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Pengaturan untuk memutakhirkan agentpool | AgentPoolUpgradeSettings |
| vmSize | Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi (memori, cpu, dll) pod yang tidak mencukuum mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM terbatas, lihat: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, pod tersebut hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profil spesifik kumpulan agen Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Menentukan jenis beban kerja yang dapat dijalankan simpul. | 'OCIContainer' 'WasmWasi' |
CreationData
| Nama | Deskripsi | Nilai |
|---|---|---|
| sourceResourceId | Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target. | string |
KubeletConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedUnsafeSysctls | Daftar sysctls yang tidak aman atau pola sysctl yang tidak aman (berakhiran *). |
string[] |
| containerLogMaxFiles | Jumlah maksimum file log kontainer yang dapat hadir untuk sebuah kontainer. Angka harus ≥ 2. | int Batasan: Nilai min = 2 |
| containerLogMaxSizeMB | Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar. | int |
| cpuCfsQuota | Secara default adalah benar. | bool |
| cpuCfsQuotaPeriod | Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'. | string |
| cpuManagerPolicy | Defaultnya adalah 'none'. Lihat Kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'. | string |
| failSwapOn | Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul. | bool |
| imageGcHighThreshold | Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85% | int |
| imageGcLowThreshold | Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80% | int |
| podMaxPids | Jumlah maksimum proses per pod. | int |
| topologyManagerPolicy | Untuk informasi selengkapnya, lihat Kubernetes Topology Manager. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'. | string |
LinuxOSConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| swapFileSizeMB | Ukuran dalam MB file swap yang akan dibuat pada setiap simpul. | int |
| sysctls | Pengaturan Sysctl untuk simpul agen Linux. | SysctlConfig |
| transparentHugePageDefrag | Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Hugepages Transparan. | string |
| transparentHugePageEnabled | Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Hugepages Transparan. | string |
SysctlConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| fsAioMaxNr | Pengaturan Sysctl fs.aio-max-nr. | int |
| fsFileMax | Pengaturan Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Pengaturan Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Pengaturan Sysctl fs.nr_open. | int |
| kernelThreadsMax | Pengaturan Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Pengaturan Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Pengaturan Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Pengaturan Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Pengaturan Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Pengaturan Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Pengaturan Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Pengaturan Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Pengaturan Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Pengaturan Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl. | int Batasan: Nilai min = 10 Nilai maks = 90 |
| netIpv4TcpKeepaliveProbes | Pengaturan Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Pengaturan Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Pengaturan Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Pengaturan Sysctl net.netfilter.nf_conntrack_buckets. | int Batasan: Nilai minimum = 65536 Nilai maks = 524288 |
| netNetfilterNfConntrackMax | Pengaturan Sysctl net.netfilter.nf_conntrack_max. | int Batasan: Nilai min = 131072 Nilai maks = 2097152 |
| vmMaxMapCount | Pengaturan Sysctl vm.max_map_count. | int |
| vmSwappiness | Pengaturan Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Pengaturan Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedHostPorts | Rentang port yang diizinkan untuk diakses. Rentang yang ditentukan diizinkan untuk tumpang tindih. | PortRange[] |
| applicationSecurityGroups | ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat. | string[] |
| nodePublicIPTags | IPTag IP publik tingkat instans. | IPTag[] |
PortRange
| Nama | Deskripsi | Nilai |
|---|---|---|
| portEnd | Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart. | int Batasan: Nilai min = 1 Nilai maks = 65535 |
| portStart | Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd. | int Batasan: Nilai min = 1 Nilai maks = 65535 |
| protokol | Protokol jaringan port. | 'TCP' 'UDP' |
IPTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. Contoh: RoutingPreference. | string |
| tag | Nilai tag IP yang terkait dengan IP publik. Contoh: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
PowerState
| Nama | Deskripsi | Nilai |
|---|---|---|
| kode | Memberi tahu apakah kluster Berjalan atau Dihentikan | 'Berjalan' 'Dihentikan' |
AgentPoolUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| drainTimeoutInMinutes | Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit. | int Batasan: Nilai min = 1 Nilai maks = 1440 |
| maxSurge | Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya '50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 1. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menimangnya kembali dan melanjutkan ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit. | int Batasan: Nilai min = 0 Nilai maks = 30 |
AgentPoolWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableOutboundNat | Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node. | bool |
ManagedClusterAPIServerAccessProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| authorizedIPRanges | Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Load Balancer Dasar. Untuk informasi selengkapnya, lihat Rentang IP resmi server API. | string[] |
| disableRunCommand | Apakah menonaktifkan perintah jalankan untuk kluster atau tidak. | bool |
| enablePrivateCluster | Untuk detail selengkapnya, lihat Membuat kluster AKS privat. | bool |
| enablePrivateClusterPublicFQDN | Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak. | bool |
| privateDNSZone | Defaultnya adalah Sistem. Untuk detail selengkapnya lihat mengonfigurasi zona DNS privat. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| balance-similar-node-groups | Nilai yang valid adalah 'true' dan 'false' | string |
| luaskan | Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat perluas untuk informasi selengkapnya. | 'paling tidak terbuang' 'most-pods' 'prioritas' 'acak' |
| max-empty-bulk-delete | Nilai defaultnya adalah 10. | string |
| max-graceful-termination-sec | Defaultnya adalah 600. | string |
| max-node-provision-time | Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| max-total-unready-percentage | Defaultnya adalah 45. Maksimum adalah 100 dan minimumnya adalah 0. | string |
| new-pod-scale-up-delay | Untuk skenario seperti burst/batch scale dimana kamu tidak ingin CA bertindak sebelum penjadwal kubernetes dapat menjadwalkan semua pod, Anda dapat memberitahu CA untuk mengabaikan pod yang tidak terjadwal sebelum mencapai masa tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll). | string |
| ok-total-unready-count | Ini harus berupa bilangan bulat. Standarnya adalah 3. | string |
| scale-down-delay-after-add | Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-delay-after-delete | Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-delay-after-failure | Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-unneeded-time | Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-unready-time | Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-utilization-threshold | Defaultnya adalah '0,5'. | string |
| interval pemindaian | Defaultnya adalah '10'. Nilai harus berupa bilangan bulat detik. | string |
| skip-nodes-with-local-storage | Secara default adalah benar. | string |
| skip-nodes-with-system-pods | Secara default adalah benar. | string |
ManagedClusterAutoUpgradeProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| nodeOSUpgradeChannel | Cara os pada node Anda diperbarui. Defaultnya adalah NodeImage. | 'NodeImage' 'Tidak Ada' 'Tidak Terkelola' |
| upgradeChannel | Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS. | 'node-image' 'none' 'patch' 'cepat' 'stabil' |
ManagedClusterAzureMonitorProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| metrics | Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes out-of-the-box untuk dikirim ke Ruang Kerja Azure Monitor dan konfigurasikan ekstraksi tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan. | bool (diperlukan) |
| kubeStateMetrics | Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| metricAnnotationsAllowList | Daftar kunci anotasi Kube yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace. | string |
| metricLabelsAllowlist | Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace. | string |
ManagedClusterHttpProxyConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| httpProxy | Titik akhir server proksi HTTP yang akan digunakan. | string |
| httpsProxy | Titik akhir server proksi HTTPS untuk digunakan. | string |
| noProxy | Titik akhir yang seharusnya tidak melalui proksi. | string[] |
| trustedCa | Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi. | string |
ManagedClusterPropertiesIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | UserAssignedIdentity |
UserAssignedIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID klien dari identitas yang ditetapkan pengguna. | string |
| objectId | ID objek dari identitas yang ditetapkan pengguna. | string |
| resourceId | ID sumber daya dari identitas yang ditetapkan pengguna. | string |
ManagedClusterIngressProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| webAppRouting | Pengaturan Perutean Aplikasi untuk profil ingress. Anda dapat menemukan gambaran umum dan panduan onboarding untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsZoneResourceIds | ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Hanya digunakan ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan privat dapat berada di grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona DNS privat harus berada dalam grup sumber daya yang sama. | string[] Batasan: Panjang maksimum = 5 |
| diaktifkan | Apakah akan mengaktifkan add-on Perutean Aplikasi. | bool |
ContainerServiceLinuxProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUsername | Nama pengguna administrator yang digunakan untuk VM Linux. | string (diperlukan) Batasan: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure. | ContainerServiceSshConfiguration (diperlukan) |
ContainerServiceSshConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicKeys | Daftar kunci umum SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan. | ContainerServiceSshPublicKey[] (diperlukan) |
ContainerServiceSshPublicKey
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyData | Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header. | string (diperlukan) |
ManagedClusterMetricsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| costAnalysis | Konfigurasi analisis biaya untuk kluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace layanan dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Azure. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServiceIP | Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr. | string Batasan: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6. | Array string yang berisi salah satu dari: 'IPv4' 'IPv6' |
| loadBalancerProfile | Profil load balancer kluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Defaultnya adalah 'standar'. Lihat Azure Load Balancer SKU untuk informasi selengkapnya tentang perbedaan antara SKU load balancer. | 'dasar' 'standar' |
| natGatewayProfile | Profil gateway NAT kluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Dataplane jaringan yang digunakan dalam kluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'. | 'bridge' 'transparan' |
| networkPlugin | Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Mode yang harus digunakan plugin jaringan. | 'overlay' |
| networkPolicy | Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'calico' 'cilium' |
| outboundType | Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat jenis keluar keluar. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | IP notasi CIDR berkisar untuk menetapkan IP pod saat kubenet digunakan. | string Batasan: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. | string[] |
| serviceCidr | Rentang IP notasi CIDR untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | string Batasan: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | string[] |
ManagedClusterLoadBalancerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allocatedOutboundPorts | Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| backendPoolType | Jenis Load Balancer BackendPool masuk terkelola. | 'NodeIP' 'NodeIPConfiguration' |
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari load balancer kluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktifkan beberapa load balancer standar per kluster AKS atau tidak. | bool |
| idleTimeoutInMinutes | Batas waktu menganggur alur keluar yang diinginkan dalam menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit. | int Batasan: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPs | IP keluar terkelola yang diinginkan untuk penyeimbang beban kluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Sumber daya Awalan IP keluar yang diinginkan untuk penyeimbang beban kluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIP | Sumber daya IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | Id sumber daya Azure yang sepenuhnya memenuhi syarat. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| jumlah | Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai default adalah 1. | int Batasan: Nilai min = 1 Nilai maks = 100 |
| countIPv6 | Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk dual-stack. | int Batasan: Nilai min = 0 Nilai maks = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPPrefixes | Daftar sumber daya awalan IP publik. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIP | Daftar sumber daya IP publik. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari gateway NAT kluster. | ResourceReference[] |
| idleTimeoutInMinutes | Batas waktu menganggur alur keluar yang diinginkan dalam menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit. | int Batasan: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPProfile | Profil sumber daya IP keluar terkelola dari gateway NAT kluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| jumlah | Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai default adalah 1. | int Batasan: Nilai min = 1 Nilai maks = 16 |
ManagedClusterOidcIssuerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah pengeluar sertifikat OIDC diaktifkan. | bool |
ManagedClusterPodIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowNetworkPluginKubenet | Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan yang terkait dengan AAD Pod Identity dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan AAD Pod Identity untuk informasi lebih lanjut. | bool |
| diaktifkan | Apakah addon identitas pod diaktifkan. | bool |
| userAssignedIdentities | Identitas pod yang digunakan dalam kluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pengecualian identitas pod yang diizinkan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| bindingSelector | Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding. | string |
| identitas | Detail identitas yang ditetapkan pengguna. | UserAssignedIdentity (diperlukan) |
| nama | Nama identitas pod. | string (diperlukan) |
| namespace | Namespace identitas pod. | string (diperlukan) |
ManagedClusterPodIdentityException
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama pengecualian identitas pod. | string (diperlukan) |
| namespace | Namespace dari pengecualian identitas pod. | string (diperlukan) |
| podLabels | Label pod yang cocok. | ManagedClusterPodIdentityExceptionPodLabels (diperlukan) |
ManagedClusterPodIdentityExceptionPodLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
PrivateLinkResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | ID grup sumber daya. | string |
| id | ID sumber daya tautan privat. | string |
| nama | Nama sumber daya tautan privat. | string |
| requiredMembers | RequiredMembers dari sumber daya | string[] |
| jenis | Jenis sumber daya. | string |
ManagedClusterSecurityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureKeyVaultKms | Pengaturan layanan manajemen kunci Azure Key Vault untuk profil keamanan. | AzureKeyVaultKms |
| pertahanan | Microsoft Defender pengaturan untuk profil keamanan. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Pengaturan Image Cleaner untuk profil keamanan. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes mengakses sumber daya cloud Azure dengan aman dengan Azure AD. Lihat https://aka.ms/aks/wi untuk detail selengkapnya. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false (salah). | bool |
| keyId | Pengidentifikasi kunci Azure Key Vault. Lihat format pengidentifikasi kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus menjadi pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong. | string |
| keyVaultNetworkAccess | Akses jaringan brankas kunci. Nilai yang mungkin adalah Public dan Private. Public berarti brankas kunci memungkinkan akses publik dari semua jaringan. Private berarti brankas kunci menonaktifkan akses publik dan mengaktifkan tautan privat. Nilai defaultnya adalah Public. |
'Privat' 'Publik' |
| keyVaultResourceId | ID sumber daya brankas kunci. Ketika keyVaultNetworkAccess adalah Private, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess adalah Public, biarkan bidang kosong. |
string |
ManagedClusterSecurityProfileDefender
| Nama | Deskripsi | Nilai |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID sumber daya ruang kerja Analitik Log yang akan dikaitkan dengan Microsoft Defender. Ketika Microsoft Defender diaktifkan, bidang ini diperlukan dan harus menjadi ID sumber daya ruang kerja yang valid. Saat Microsoft Defender dinonaktifkan, biarkan bidang kosong. | string |
| securityMonitoring | Microsoft Defender deteksi ancaman untuk pengaturan Cloud untuk profil keamanan. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan deteksi ancaman Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Image Cleaner pada kluster AKS. | bool |
| intervalHours | Interval pemindaian Image Cleaner dalam jam. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan identitas beban kerja. | bool |
ServiceMeshProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| istio | Konfigurasi jala layanan Istio. | IstioServiceMesh |
| mode | Mode jala layanan. | 'Dinonaktifkan' 'Istio' (diperlukan) |
IstioServiceMesh
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Konfigurasi komponen Istio. | IstioComponents |
| Revisi | Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade | string[] Batasan: Panjang maksimum = 2 |
IstioCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| Plugin | Informasi sertifikat plugin untuk Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| certChainObjectName | Nama objek rantai sertifikat di Azure Key Vault. | string |
| certObjectName | Nama objek sertifikat perantara di Azure Key Vault. | string |
| keyObjectName | Nama objek kunci privat sertifikat perantara di Azure Key Vault. | string |
| keyVaultId | ID sumber daya Key Vault. | string |
| rootCertObjectName | Nama objek sertifikat akar di Azure Key Vault. | string |
IstioComponents
| Nama | Deskripsi | Nilai |
|---|---|---|
| egressGateways | Gateway keluar Istio. | IstioEgressGateway[] |
| ingressGateways | Gateway masuk Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan gateway keluar. | bool (diperlukan) |
IstioIngressGateway
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan gateway ingress. | bool (diperlukan) |
| mode | Mode gateway ingress. | 'Eksternal' 'Internal' (diperlukan) |
ManagedClusterServicePrincipalProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID untuk perwakilan layanan. | string (diperlukan) |
| rahasia | Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa. | string |
ManagedClusterStorageProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| blobCSIDriver | Pengaturan Driver CSI AzureBlob untuk profil penyimpanan. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Pengaturan Driver CSI AzureDisk untuk profil penyimpanan. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Pengaturan Driver CSI AzureFile untuk profil penyimpanan. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pengaturan Pengontrol Rekam Jepret untuk profil penyimpanan. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true. | bool |
ClusterUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| overrideSettings | Pengaturan untuk penimpaan. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| forceUpgrade | Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati. | bool |
| hingga | Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika kedaluwarsa until saat peningkatan berlanjut. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan berlaku. |
string |
ManagedClusterWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminPassword | Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter Persyaratan kompleksitas: 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Menentukan nama akun administrator. Pembatasan: Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter |
string (diperlukan) |
| enableCSIProxy | Untuk detail selengkapnya tentang proksi CSI, lihat repositori GitHub proksi CSI. | bool |
| gmsaProfile | Profil gMSA Windows di Kluster Terkelola. | WindowsGmsaProfile |
| licenseType | Jenis lisensi yang digunakan untuk VM Windows. Lihat Manfaat Pengguna Azure Hybrid untuk detail selengkapnya. | 'Tidak Ada' 'Windows_Server' |
WindowsGmsaProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServer | Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola. |
string |
| diaktifkan | Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola. | bool |
| rootDomainName | Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| keda | Pengaturan KEDA (Penskalaan Otomatis Berbasis Peristiwa Kube) untuk profil auto-scaler beban kerja. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Pengaturan VPA (Vertical Pod Autoscaler) untuk profil auto-scaler beban kerja. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan KEDA. | bool (diperlukan) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan VPA. Nilai defaultnya adalah salah. | bool (diperlukan) |
ManagedClusterSKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU kluster terkelola. | 'Base' |
| Tier | Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya. | 'Gratis' 'Premium' 'Standar' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
CI/CD menggunakan Jenkins di Azure Container Service (AKS) |
Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer Anda, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda. |
| min.io Azure Gateway |
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Membuat Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Menyebarkan Kluster Kubernetes terkelola (AKS) |
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke jaringan virtual yang ada. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
| Menyebarkan Kluster Kubernetes terkelola dengan AAD (AKS) |
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam jaringan virtual yang ada dan Azure AD Bilangan Bulat. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
| Menyebarkan kluster AKS untuk Azure ML |
Templat ini memungkinkan Anda untuk menyebarkan kluster AKS yang sesuai dengan entreprise yang dapat dilampirkan ke Azure ML |
| Azure Container Service (AKS) |
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux |
| Azure Container Service (AKS) dengan Helm |
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
| Azure Kubernetes Service (AKS) |
Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS) |
| Kluster AKS dengan Application Gateway Ingress Controller |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Definisi sumber daya templat ARM
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Keterangan
Untuk informasi tentang add-on yang tersedia, lihat Add-on, ekstensi, dan integrasi lainnya dengan Azure Kubernetes Service.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
}
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Versi api sumber daya | '2024-02-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | SKU kluster terkelola. | ManagedClusterSKU |
| extendedLocation | Lokasi komputer virtual yang diperluas. | ExtendedLocation |
| identitas | Identitas kluster terkelola, jika dikonfigurasi. | ManagedClusterIdentity |
| properti | Properti kluster terkelola. | ManagedClusterProperties |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama lokasi yang diperluas. | string |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
ManagedClusterIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| delegatedResources | Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Penggunaan internal saja. | DelegatedResources |
| jenis | Untuk informasi selengkapnya lihat menggunakan identitas terkelola di AKS. | 'Tidak Ada' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | DelegatedResource |
DelegatedResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokasi | Lokasi sumber daya sumber - penggunaan internal saja. | string |
| referralResource | Id delegasi dari delegasi rujukan (opsional) - hanya penggunaan internal. | string |
| resourceId | Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal. | string |
| tenantId | Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadProfile | Konfigurasi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil add-on kluster terkelola. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Properti kumpulan agen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil akses untuk server API kluster terkelola. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurasi peningkatan otomatis. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil addon Azure Monitor untuk memantau kluster terkelola. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat menonaktifkan akun lokal. | bool |
| diskEncryptionSetID | Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat. | string |
| enablePodSecurityPolicy | (Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). PodSecurityPolicy tidak digunakan lagi di Kubernetes v1.21, dan dihapus dari Kubernetes di v1.25. Pelajari selengkapnya di https://aka.ms/k8s/psp dan https://aka.ms/aks/psp. |
bool |
| enableRBAC | Apakah akan mengaktifkan Role-Based Access Control Kubernetes. | bool |
| fqdnSubdomain | Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat. | string |
| httpProxyConfig | Konfigurasi untuk menyediakan kluster dengan server proksi HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identitas yang terkait dengan kluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil Ingress untuk kluster terkelola. | ManagedClusterIngressProfile |
| kubernetesVersion | Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, meskipun versi patch yang lebih baru tersedia. Ketika Anda meningkatkan kluster AKS yang didukung, Kube versi minor tidak dapat dilompati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -} 1.15.x atau 1.15.x -} 1.16.x diizinkan, namun 1.14.x -} 1.16.x tidak diizinkan. Lihat memutakhirkan kluster AKS untuk detail selengkapnya. | string |
| linuxProfile | Profil untuk VM Linux di Kluster Terkelola. | ContainerServiceLinuxProfile |
| metricsProfile | Konfigurasi metrik kluster opsional. | ManagedClusterMetricsProfile |
| networkProfile | Profil konfigurasi jaringan. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nama grup sumber daya yang berisi simpul kumpulan agen. | string |
| oidcIssuerProfile | Profil pengeluar sertifikat OIDC dari Kluster Terkelola. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Lihat menggunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Sumber daya tautan privat yang terkait dengan kluster. | PrivateLinkResource[] |
| publicNetworkAccess | Mengizinkan atau menolak akses jaringan publik untuk AKS | 'Dinonaktifkan' 'Diaktifkan' |
| securityProfile | Profil keamanan untuk kluster terkelola. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil jala layanan untuk kluster terkelola. | ServiceMeshProfile |
| servicePrincipalProfile | Informasi tentang identitas perwakilan layanan untuk kluster yang akan digunakan untuk memanipulasi API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profil penyimpanan untuk kluster terkelola. | ManagedClusterStorageProfile |
| supportPlan | Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Pengaturan untuk memutakhirkan kluster. | ClusterUpgradeSettings |
| windowsProfile | Profil untuk VM Windows di Kluster Terkelola. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil auto-scaler beban kerja untuk kluster terkelola. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminGroupObjectIDs | Daftar ID objek grup AAD yang akan memiliki peran admin kluster. | string[] |
| clientAppID | (Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes. | bool |
| terkelola | Apakah akan mengaktifkan AAD terkelola. | bool |
| serverAppID | (Tidak digunakan lagi) ID aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| tenantID | ID penyewa AAD yang digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran. | string |
ManagedClusterPropertiesAddonProfiles
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| config | Pasangan kunci-nilai untuk mengonfigurasi add-on. | ManagedClusterAddonProfileConfig |
| diaktifkan | Apakah add-on diaktifkan atau tidak. | bool (diperlukan) |
ManagedClusterAddonProfileConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
ManagedClusterAgentPoolProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| availabilityZones | Daftar Zona ketersediaan yang akan digunakan untuk simpul. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | AKS akan mengaitkan kumpulan agen yang ditentukan dengan Grup Reservasi Kapasitas. | string |
| jumlah | Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai default adalah 1. | int |
| creationData | CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret. | CreationData |
| enableAutoScaling | Apakah akan mengaktifkan auto-scaler | bool |
| enableEncryptionAtHost | Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Lihat Menambahkan kumpulan simpul berkemampuan FIPS untuk detail selengkapnya. | bool |
| enableNodePublicIP | Beberapa skenario mungkin memerlukan simpul dalam kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja game, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan hop. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false (salah). | bool |
| enableUltraSSD | Apakah akan mengaktifkan UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk GPU VM SKU yang didukung. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat Host khusus Azure. | string |
| kubeletConfig | Konfigurasi Kubelet pada simpul kumpulan agen. | KubeletConfig |
| kubeletDiskType | Menentukan penempatan volume emptyDir, akar data runtime kontainer, dan penyimpanan sementara Kubelet. | 'OS' 'Sementara' |
| linuxOSConfig | Konfigurasi OS simpul agen Linux. | LinuxOSConfig |
| maxCount | Jumlah maksimum simpul untuk penskalaan otomatis | int |
| maxPods | Jumlah maksimum pod yang dapat berjalan pada sebuah simpul. | int |
| minCount | Jumlah minimum simpul untuk penskalaan otomatis | int |
| mode | Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan dan praktik terbaik kumpulan agen, lihat: /azure/aks/use-system-pools | 'Sistem' 'Pengguna' |
| nama | Nama kumpulan agen Windows harus 6 karakter atau kurang. | string (diperlukan) Batasan: Pola = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Pengaturan terkait jaringan dari kumpulan agen. | AgentPoolNetworkProfile |
| nodeLabels | Label simpul yang akan dipertahankan di semua simpul dalam kumpulan agen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule. | string[] |
| orchestratorVersion | Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1,20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, meskipun versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi mayor yang sama dengan sarana kontrol. Versi kumpulan simpul minor harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat memutakhirkan kumpulan simpul. | string |
| osDiskSizeGB | Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan. | int Batasan: Nilai min = 0 Nilai maks = 2048 |
| osDiskType | Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihat OS Ephemeral. | 'Ephemeral' 'Dikelola' |
| osSKU | Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1.25 jika OSType adalah Windows. | 'AzureLinux' 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
| osType | Jenis sistem operasi. Defaultnya adalah Linux. | 'Linux' 'Windows' |
| podSubnetID | Jika dihilangkan, IP pod ditetapkan secara statis pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Ketika Kumpulan Agen pertama kali dibuat, itu awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika Sedang Berjalan dan status penyediaan Berhasil | PowerState |
| proximityPlacementGroupID | ID untuk Grup Penempatan Kedekatan. | string |
| scaleDownMode | Ini juga memengaruhi perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus. | 'Batalkan alokasi' 'Hapus' |
| scaleSetEvictionPolicy | Ini tidak dapat ditentukan kecuali scaleSetPriority adalah 'Spot'. Jika tidak ditentukan, defaultnya adalah 'Hapus'. | 'Batalkan alokasi' 'Hapus' |
| scaleSetPriority | Prioritas Set Skala Komputer Virtual. Jika tidak ditentukan, defaultnya adalah 'Reguler'. | 'Reguler' 'Spot' |
| spotMaxPrice | Nilai yang mungkin adalah nilai desimal yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot Untuk menentukan nilai desimal, gunakan fungsi json(). | desimal int atau json |
| tag | Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual. | objek |
| jenis | Jenis Kumpulan Agen. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Pengaturan untuk meningkatkan kumpulan agen | AgentPoolUpgradeSettings |
| vmSize | Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi yang tidak memadai (memori, cpu, dll) pod mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM terbatas, lihat: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, itu hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profil spesifik kumpulan agen Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Menentukan jenis beban kerja yang dapat dijalankan simpul. | 'OCIContainer' 'WasmWasi' |
CreationData
| Nama | Deskripsi | Nilai |
|---|---|---|
| sourceResourceId | Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target. | string |
KubeletConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedUnsafeSysctls | Daftar sysctls yang tidak aman atau pola sysctl yang tidak aman (berakhiran *). |
string[] |
| containerLogMaxFiles | Jumlah maksimum file log kontainer yang dapat hadir untuk sebuah kontainer. Angka harus ≥ 2. | int Batasan: Nilai min = 2 |
| containerLogMaxSizeMB | Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar. | int |
| cpuCfsQuota | Secara default adalah benar. | bool |
| cpuCfsQuotaPeriod | Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'. | string |
| cpuManagerPolicy | Defaultnya adalah 'none'. Lihat kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'. | string |
| failSwapOn | Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul. | bool |
| imageGcHighThreshold | Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85% | int |
| imageGcLowThreshold | Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80% | int |
| podMaxPids | Jumlah maksimum proses per pod. | int |
| topologyManagerPolicy | Untuk informasi selengkapnya, lihat Kubernetes Topology Manager. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'. | string |
LinuxOSConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| swapFileSizeMB | Ukuran dalam MB file swap yang akan dibuat pada setiap simpul. | int |
| sysctls | Pengaturan Sysctl untuk simpul agen Linux. | SysctlConfig |
| transparentHugePageDefrag | Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Transparent Hugepages. | string |
| transparentHugePageEnabled | Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'selalu'. Untuk informasi selengkapnya, lihat Transparent Hugepages. | string |
SysctlConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| fsAioMaxNr | Pengaturan Sysctl fs.aio-max-nr. | int |
| fsFileMax | Pengaturan Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Pengaturan Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Pengaturan Sysctl fs.nr_open. | int |
| kernelThreadsMax | Pengaturan Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Pengaturan Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Pengaturan Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Pengaturan Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Pengaturan Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Pengaturan Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Pengaturan Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Pengaturan Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Pengaturan Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Pengaturan Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl. | int Batasan: Nilai min = 10 Nilai maks = 90 |
| netIpv4TcpKeepaliveProbes | Pengaturan Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Pengaturan Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Pengaturan Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Pengaturan Sysctl net.netfilter.nf_conntrack_buckets. | int Batasan: Nilai minimum = 65536 Nilai maks = 524288 |
| netNetfilterNfConntrackMax | Pengaturan Sysctl net.netfilter.nf_conntrack_max. | int Batasan: Nilai min = 131072 Nilai maks = 2097152 |
| vmMaxMapCount | Pengaturan Sysctl vm.max_map_count. | int |
| vmSwappiness | Pengaturan Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Pengaturan Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedHostPorts | Rentang port yang diizinkan untuk diakses. Rentang yang ditentukan diperbolehkan tumpang tindih. | PortRange[] |
| applicationSecurityGroups | ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat. | string[] |
| nodePublicIPTags | IPTag IP publik tingkat instans. | IPTag[] |
PortRange
| Nama | Deskripsi | Nilai |
|---|---|---|
| portEnd | Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart. | int Batasan: Nilai min = 1 Nilai maks = 65535 |
| portStart | Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd. | int Batasan: Nilai min = 1 Nilai maks = 65535 |
| protokol | Protokol jaringan port. | 'TCP' 'UDP' |
IPTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. Contoh: RoutingPreference. | string |
| tag | Nilai tag IP yang terkait dengan IP publik. Contoh: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | string |
PowerState
| Nama | Deskripsi | Nilai |
|---|---|---|
| kode | Memberi tahu apakah kluster Sedang Berjalan atau Dihentikan | 'Berjalan' 'Dihentikan' |
AgentPoolUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| drainTimeoutInMinutes | Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit. | int Batasan: Nilai min = 1 Nilai maks = 1440 |
| maxSurge | Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya '50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan. Jika tidak ditentukan, defaultnya adalah 1. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menilangnya dan melanjutkan ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit. | int Batasan: Nilai min = 0 Nilai maks = 30 |
AgentPoolWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableOutboundNat | Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node. | bool |
ManagedClusterAPIServerAccessProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| authorizedIPRanges | Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Load Balancer Dasar. Untuk informasi selengkapnya, lihat Rentang IP resmi server API. | string[] |
| disableRunCommand | Apakah menonaktifkan perintah jalankan untuk kluster atau tidak. | bool |
| enablePrivateCluster | Untuk detail selengkapnya, lihat Membuat kluster AKS privat. | bool |
| enablePrivateClusterPublicFQDN | Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak. | bool |
| privateDNSZone | Defaultnya adalah Sistem. Untuk detail selengkapnya lihat mengonfigurasi zona DNS privat. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| balance-similar-node-groups | Nilai yang valid adalah 'true' dan 'false' | string |
| luaskan | Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat perluas untuk informasi selengkapnya. | 'paling tidak terbuang' 'most-pods' 'prioritas' 'acak' |
| max-empty-bulk-delete | Nilai defaultnya adalah 10. | string |
| max-graceful-termination-sec | Defaultnya adalah 600. | string |
| max-node-provision-time | Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| max-total-unready-percentage | Defaultnya adalah 45. Maksimum adalah 100 dan minimumnya adalah 0. | string |
| new-pod-scale-up-delay | Untuk skenario seperti burst/batch scale dimana kamu tidak ingin CA bertindak sebelum penjadwal kubernetes dapat menjadwalkan semua pod, Anda dapat memberitahu CA untuk mengabaikan pod yang tidak terjadwal sebelum mencapai masa tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll). | string |
| ok-total-unready-count | Ini harus berupa bilangan bulat. Standarnya adalah 3. | string |
| scale-down-delay-after-add | Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-delay-after-delete | Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-delay-after-failure | Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-unneeded-time | Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-unready-time | Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-utilization-threshold | Defaultnya adalah '0,5'. | string |
| interval pemindaian | Defaultnya adalah '10'. Nilai harus berupa bilangan bulat detik. | string |
| skip-nodes-with-local-storage | Secara default adalah benar. | string |
| skip-nodes-with-system-pods | Secara default adalah benar. | string |
ManagedClusterAutoUpgradeProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| nodeOSUpgradeChannel | Cara os pada node Anda diperbarui. Defaultnya adalah NodeImage. | 'NodeImage' 'Tidak Ada' 'Tidak Terkelola' |
| upgradeChannel | Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS. | 'node-image' 'none' 'patch' 'cepat' 'stabil' |
ManagedClusterAzureMonitorProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| metrics | Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes out-of-the-box untuk dikirim ke Ruang Kerja Azure Monitor dan konfigurasikan ekstraksi tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan. | bool (diperlukan) |
| kubeStateMetrics | Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| metricAnnotationsAllowList | Daftar kunci anotasi Kube yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace. | string |
| metricLabelsAllowlist | Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace. | string |
ManagedClusterHttpProxyConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| httpProxy | Titik akhir server proksi HTTP yang akan digunakan. | string |
| httpsProxy | Titik akhir server proksi HTTPS untuk digunakan. | string |
| noProxy | Titik akhir yang seharusnya tidak melalui proksi. | string[] |
| trustedCa | Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi. | string |
ManagedClusterPropertiesIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | UserAssignedIdentity |
UserAssignedIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID klien dari identitas yang ditetapkan pengguna. | string |
| objectId | ID objek dari identitas yang ditetapkan pengguna. | string |
| resourceId | ID sumber daya dari identitas yang ditetapkan pengguna. | string |
ManagedClusterIngressProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| webAppRouting | Pengaturan Perutean Aplikasi untuk profil ingress. Anda dapat menemukan gambaran umum dan panduan onboarding untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsZoneResourceIds | ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Digunakan hanya ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan privat dapat berada di grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona DNS privat harus berada dalam grup sumber daya yang sama. | string[] Batasan: Panjang maksimum = 5 |
| diaktifkan | Apakah akan mengaktifkan add-on Perutean Aplikasi. | bool |
ContainerServiceLinuxProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUsername | Nama pengguna administrator yang akan digunakan untuk VM Linux. | string (diperlukan) Batasan: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure. | ContainerServiceSshConfiguration (diperlukan) |
ContainerServiceSshConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicKeys | Daftar kunci umum SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan. | ContainerServiceSshPublicKey[] (diperlukan) |
ContainerServiceSshPublicKey
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyData | Kunci umum sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header. | string (diperlukan) |
ManagedClusterMetricsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| costAnalysis | Konfigurasi analisis biaya untuk kluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace layanan dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Azure. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServiceIP | Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr. | string Batasan: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6. | Array string yang berisi salah satu dari: 'IPv4' 'IPv6' |
| loadBalancerProfile | Profil load balancer kluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Defaultnya adalah 'standar'. Lihat Azure Load Balancer SKU untuk informasi selengkapnya tentang perbedaan antara SKU load balancer. | 'dasar' 'standar' |
| natGatewayProfile | Profil gateway NAT kluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Dataplane jaringan yang digunakan dalam kluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'. | 'bridge' 'transparan' |
| networkPlugin | Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Mode yang harus digunakan plugin jaringan. | 'overlay' |
| networkPolicy | Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes. | 'azure' 'calico' 'cilium' |
| outboundType | Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat jenis keluar keluar. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | IP notasi CIDR berkisar untuk menetapkan IP pod saat kubenet digunakan. | string Batasan: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. | string[] |
| serviceCidr | Rentang IP notasi CIDR untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | string Batasan: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | string[] |
ManagedClusterLoadBalancerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allocatedOutboundPorts | Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| backendPoolType | Jenis Load Balancer BackendPool masuk terkelola. | 'NodeIP' 'NodeIPConfiguration' |
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari load balancer kluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktifkan beberapa load balancer standar per kluster AKS atau tidak. | bool |
| idleTimeoutInMinutes | Batas waktu menganggur alur keluar yang diinginkan dalam menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit. | int Batasan: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPs | IP keluar terkelola yang diinginkan untuk penyeimbang beban kluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Sumber daya Awalan IP keluar yang diinginkan untuk penyeimbang beban kluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIP | Sumber daya IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | Id sumber daya Azure yang sepenuhnya memenuhi syarat. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| jumlah | Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai default adalah 1. | int Batasan: Nilai min = 1 Nilai maks = 100 |
| countIPv6 | Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk dual-stack. | int Batasan: Nilai min = 0 Nilai maks = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPPrefixes | Daftar sumber daya awalan IP publik. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIP | Daftar sumber daya IP publik. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari gateway NAT kluster. | ResourceReference[] |
| idleTimeoutInMinutes | Batas waktu menganggur alur keluar yang diinginkan dalam menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit. | int Batasan: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPProfile | Profil sumber daya IP keluar terkelola dari gateway NAT kluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| jumlah | Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai default adalah 1. | int Batasan: Nilai min = 1 Nilai maks = 16 |
ManagedClusterOidcIssuerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah pengeluar sertifikat OIDC diaktifkan. | bool |
ManagedClusterPodIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowNetworkPluginKubenet | Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan yang terkait dengan AAD Pod Identity dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan AAD Pod Identity untuk informasi lebih lanjut. | bool |
| diaktifkan | Apakah addon identitas pod diaktifkan. | bool |
| userAssignedIdentities | Identitas pod yang digunakan dalam kluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pengecualian identitas pod yang diizinkan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| bindingSelector | Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding. | string |
| identitas | Detail identitas yang ditetapkan pengguna. | UserAssignedIdentity (diperlukan) |
| nama | Nama identitas pod. | string (diperlukan) |
| namespace | Namespace identitas pod. | string (diperlukan) |
ManagedClusterPodIdentityException
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama pengecualian identitas pod. | string (diperlukan) |
| namespace | Namespace dari pengecualian identitas pod. | string (diperlukan) |
| podLabels | Label pod yang cocok. | ManagedClusterPodIdentityExceptionPodLabels (diperlukan) |
ManagedClusterPodIdentityExceptionPodLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
PrivateLinkResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | ID grup sumber daya. | string |
| id | ID sumber daya tautan privat. | string |
| nama | Nama sumber daya tautan privat. | string |
| requiredMembers | RequiredMembers dari sumber daya | string[] |
| jenis | Jenis sumber daya. | string |
ManagedClusterSecurityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureKeyVaultKms | Pengaturan layanan manajemen kunci Azure Key Vault untuk profil keamanan. | AzureKeyVaultKms |
| pertahanan | Microsoft Defender pengaturan untuk profil keamanan. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Pengaturan Image Cleaner untuk profil keamanan. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes mengakses sumber daya cloud Azure dengan aman dengan Azure AD. Lihat https://aka.ms/aks/wi untuk detail selengkapnya. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false (salah). | bool |
| keyId | Pengidentifikasi kunci Azure Key Vault. Lihat format pengidentifikasi kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus menjadi pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong. | string |
| keyVaultNetworkAccess | Akses jaringan brankas kunci. Nilai yang mungkin adalah Public dan Private. Public berarti brankas kunci memungkinkan akses publik dari semua jaringan. Private berarti brankas kunci menonaktifkan akses publik dan mengaktifkan tautan privat. Nilai defaultnya adalah Public. |
'Privat' 'Publik' |
| keyVaultResourceId | ID sumber daya brankas kunci. Ketika keyVaultNetworkAccess adalah Private, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess adalah Public, biarkan bidang kosong. |
string |
ManagedClusterSecurityProfileDefender
| Nama | Deskripsi | Nilai |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID sumber daya ruang kerja Analitik Log yang akan dikaitkan dengan Microsoft Defender. Ketika Microsoft Defender diaktifkan, bidang ini diperlukan dan harus menjadi ID sumber daya ruang kerja yang valid. Saat Microsoft Defender dinonaktifkan, biarkan bidang kosong. | string |
| securityMonitoring | Microsoft Defender deteksi ancaman untuk pengaturan Cloud untuk profil keamanan. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan deteksi ancaman Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Image Cleaner pada kluster AKS. | bool |
| intervalHours | Interval pemindaian Image Cleaner dalam jam. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan identitas beban kerja. | bool |
ServiceMeshProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| istio | Konfigurasi jala layanan Istio. | IstioServiceMesh |
| mode | Mode jala layanan. | 'Dinonaktifkan' 'Istio' (diperlukan) |
IstioServiceMesh
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Konfigurasi komponen Istio. | IstioComponents |
| Revisi | Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade | string[] Batasan: Panjang maksimum = 2 |
IstioCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| Plugin | Informasi sertifikat plugin untuk Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| certChainObjectName | Nama objek rantai sertifikat di Azure Key Vault. | string |
| certObjectName | Nama objek sertifikat perantara di Azure Key Vault. | string |
| keyObjectName | Nama objek kunci privat sertifikat perantara di Azure Key Vault. | string |
| keyVaultId | ID sumber daya Key Vault. | string |
| rootCertObjectName | Nama objek sertifikat akar di Azure Key Vault. | string |
IstioComponents
| Nama | Deskripsi | Nilai |
|---|---|---|
| egressGateways | Gateway keluar Istio. | IstioEgressGateway[] |
| ingressGateways | Gateway masuk Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan gateway keluar. | bool (diperlukan) |
IstioIngressGateway
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan gateway ingress. | bool (diperlukan) |
| mode | Mode gateway ingress. | 'Eksternal' 'Internal' (diperlukan) |
ManagedClusterServicePrincipalProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID untuk perwakilan layanan. | string (diperlukan) |
| rahasia | Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa. | string |
ManagedClusterStorageProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| blobCSIDriver | Pengaturan Driver CSI AzureBlob untuk profil penyimpanan. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Pengaturan Driver CSI AzureDisk untuk profil penyimpanan. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Pengaturan Driver CSI AzureFile untuk profil penyimpanan. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pengaturan Pengontrol Rekam Jepret untuk profil penyimpanan. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true. | bool |
ClusterUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| overrideSettings | Pengaturan untuk penimpaan. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| forceUpgrade | Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati. | bool |
| hingga | Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika kedaluwarsa until saat peningkatan berlanjut. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan berlaku. |
string |
ManagedClusterWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminPassword | Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter Persyaratan kompleksitas: 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Menentukan nama akun administrator. Pembatasan: Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter |
string (diperlukan) |
| enableCSIProxy | Untuk detail selengkapnya tentang proksi CSI, lihat repositori GitHub proksi CSI. | bool |
| gmsaProfile | Profil gMSA Windows di Kluster Terkelola. | WindowsGmsaProfile |
| licenseType | Jenis lisensi yang digunakan untuk VM Windows. Lihat Manfaat Pengguna Azure Hybrid untuk detail selengkapnya. | 'Tidak Ada' 'Windows_Server' |
WindowsGmsaProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServer | Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola. |
string |
| diaktifkan | Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola. | bool |
| rootDomainName | Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| keda | Pengaturan KEDA (Autoscaling berbasis Peristiwa Kube) untuk profil auto-scaler beban kerja. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Pengaturan VPA (Vertical Pod Autoscaler) untuk profil auto-scaler beban kerja. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan KEDA. | bool (diperlukan) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan VPA. Nilai defaultnya adalah salah. | bool (diperlukan) |
ManagedClusterSKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU kluster terkelola. | 'Base' |
| Tier | Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya. | 'Gratis' 'Premium' 'Standar' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| CI/CD menggunakan Jenkins di Azure Container Service (AKS) |
Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer Anda, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda. |
| min.io Azure Gateway |
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Membuat Kluster AKS Privat |
Sampel ini menunjukkan cara membuat kluster AKS privat di jaringan virtual bersama dengan komputer virtual jumpbox. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Menyebarkan Kluster Kubernetes terkelola (AKS) |
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke jaringan virtual yang ada. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
| Menyebarkan Kluster Kubernetes terkelola dengan AAD (AKS) |
Templat ARM ini menunjukkan penyebaran instans AKS dengan fitur jaringan tingkat lanjut ke dalam jaringan virtual yang ada dan Azure AD Bilangan Bulat. Selain itu, Perwakilan Layanan yang dipilih diberi peran Kontributor Jaringan terhadap subnet yang berisi kluster AKS. |
| Menyebarkan kluster AKS untuk Azure ML |
Templat ini memungkinkan Anda untuk menyebarkan kluster AKS yang sesuai dengan entreprise yang dapat dilampirkan ke Azure ML |
| Azure Container Service (AKS) |
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) menggunakan host kontainer Azure Linux |
| Azure Container Service (AKS) dengan Helm |
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
| Azure Kubernetes Service (AKS) |
Menyebarkan kluster Kubernetes terkelola melalui Azure Kubernetes Service (AKS) |
| Kluster AKS dengan pengontrol Ingress Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya managedClusters dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerService/managedClusters, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Nilai properti
managedClusters
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.ContainerService/managedClusters@2024-02-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Alfanumerik, garis bawah, dan tanda hubung. Mulai dan akhiri dengan alfanumerik. |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| sku | SKU kluster terkelola. | ManagedClusterSKU |
| extendedLocation | Lokasi komputer virtual yang diperluas. | ExtendedLocation |
| identitas | Identitas kluster terkelola, jika dikonfigurasi. | ManagedClusterIdentity |
| properti | Properti kluster terkelola. | ManagedClusterProperties |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama lokasi yang diperluas. | string |
| jenis | Jenis lokasi yang diperluas. | "EdgeZone" |
ManagedClusterIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| delegatedResources | Sumber daya identitas yang didelegasikan yang ditetapkan ke kluster terkelola ini. Ini hanya dapat diatur oleh Penyedia Sumber Daya Azure lain, dan kluster terkelola hanya menerima satu sumber daya identitas yang didelegasikan. Penggunaan internal saja. | DelegatedResources |
| jenis | Untuk informasi selengkapnya lihat menggunakan identitas terkelola di AKS. | "SystemAssigned" "UserAssigned" |
| identity_ids | Kunci harus BERUPA ID sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
DelegatedResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | DelegatedResource |
DelegatedResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokasi | Lokasi sumber daya sumber - hanya penggunaan internal. | string |
| referralResource | Id delegasi delegasi (opsional) - hanya penggunaan internal. | string |
| resourceId | Id sumber daya ARM dari sumber daya yang didelegasikan - hanya penggunaan internal. | string |
| tenantId | Id penyewa dari sumber daya yang didelegasikan - hanya penggunaan internal. | string Batasan: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
ManagedClusterProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadProfile | Konfigurasi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil add-on kluster terkelola. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Properti kumpulan agen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil akses untuk server API kluster terkelola. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameter yang akan diterapkan ke penskala otomatis kluster saat diaktifkan | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurasi peningkatan otomatis. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profil addon Azure Monitor untuk memantau kluster terkelola. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Jika diatur ke true, mendapatkan kredensial statis akan dinonaktifkan untuk kluster ini. Ini hanya boleh digunakan pada Kluster Terkelola yang diaktifkan AAD. Untuk detail selengkapnya, lihat menonaktifkan akun lokal. | bool |
| diskEncryptionSetID | Ini adalah formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat. | string |
| enablePodSecurityPolicy | (Tidak digunakan lagi) Apakah akan mengaktifkan kebijakan keamanan pod Kubernetes (pratinjau). PodSecurityPolicy tidak digunakan lagi di Kubernetes v1.21, dan dihapus dari Kubernetes di v1.25. Pelajari selengkapnya di https://aka.ms/k8s/psp dan https://aka.ms/aks/psp. |
bool |
| enableRBAC | Apakah akan mengaktifkan Role-Based Access Control Kubernetes. | bool |
| fqdnSubdomain | Ini tidak dapat diperbarui setelah Kluster Terkelola dibuat. | string |
| httpProxyConfig | Konfigurasi untuk menyediakan kluster dengan server proksi HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identitas yang terkait dengan kluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil Ingress untuk kluster terkelola. | ManagedClusterIngressProfile |
| kubernetesVersion | Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, meskipun versi patch yang lebih baru tersedia. Ketika Anda meningkatkan kluster AKS yang didukung, Kube versi minor tidak dapat dilompati. Semua peningkatan harus dilakukan secara berurutan dengan nomor versi utama. Misalnya, peningkatan antara 1.14.x -} 1.15.x atau 1.15.x -} 1.16.x diizinkan, namun 1.14.x -} 1.16.x tidak diizinkan. Lihat memutakhirkan kluster AKS untuk detail selengkapnya. | string |
| linuxProfile | Profil untuk VM Linux di Kluster Terkelola. | ContainerServiceLinuxProfile |
| metricsProfile | Konfigurasi metrik kluster opsional. | ManagedClusterMetricsProfile |
| networkProfile | Profil konfigurasi jaringan. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nama grup sumber daya yang berisi simpul kumpulan agen. | string |
| oidcIssuerProfile | Profil pengeluar sertifikat OIDC dari Kluster Terkelola. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Lihat menggunakan identitas pod AAD untuk detail selengkapnya tentang integrasi identitas pod AAD. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Sumber daya tautan privat yang terkait dengan kluster. | PrivateLinkResource[] |
| publicNetworkAccess | Mengizinkan atau menolak akses jaringan publik untuk AKS | "Dinonaktifkan" "Diaktifkan" |
| securityProfile | Profil keamanan untuk kluster terkelola. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil jala layanan untuk kluster terkelola. | ServiceMeshProfile |
| servicePrincipalProfile | Informasi tentang identitas perwakilan layanan untuk kluster yang digunakan untuk memanipulasi API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profil penyimpanan untuk kluster terkelola. | ManagedClusterStorageProfile |
| supportPlan | Rencana dukungan untuk Kluster Terkelola. Jika tidak ditentukan, defaultnya adalah 'KubernetesOfficial'. | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Pengaturan untuk memutakhirkan kluster. | ClusterUpgradeSettings |
| windowsProfile | Profil untuk VM Windows di Kluster Terkelola. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil Auto-scaler beban kerja untuk kluster terkelola. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminGroupObjectIDs | Daftar ID objek grup AAD yang akan memiliki peran admin kluster. | string[] |
| clientAppID | (Tidak digunakan lagi) ID aplikasi AAD klien. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Apakah akan mengaktifkan Azure RBAC untuk otorisasi Kubernetes. | bool |
| terkelola | Apakah akan mengaktifkan AAD terkelola. | bool |
| serverAppID | (Tidak digunakan lagi) ID aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (Tidak digunakan lagi) Rahasia aplikasi AAD server. Pelajari lebih lanjut di https://aka.ms/aks/aad-legacy. |
string |
| tenantID | ID penyewa AAD yang digunakan untuk autentikasi. Jika tidak ditentukan, akan menggunakan penyewa langganan penyebaran. | string |
ManagedClusterPropertiesAddonProfiles
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| config | Pasangan kunci-nilai untuk mengonfigurasi add-on. | ManagedClusterAddonProfileConfig |
| diaktifkan | Apakah add-on diaktifkan atau tidak. | bool (diperlukan) |
ManagedClusterAddonProfileConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
ManagedClusterAgentPoolProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| availabilityZones | Daftar Zona ketersediaan yang akan digunakan untuk simpul. Ini hanya dapat ditentukan jika properti AgentPoolType adalah 'VirtualMachineScaleSets'. | string[] |
| capacityReservationGroupID | AKS akan mengaitkan kumpulan agen yang ditentukan dengan Grup Reservasi Kapasitas. | string |
| jumlah | Jumlah agen (VM) untuk menghosting kontainer docker. Nilai yang diizinkan harus dalam rentang 0 hingga 1000 (inklusif) untuk kumpulan pengguna dan dalam rentang 1 hingga 1000 (inklusif) untuk kumpulan sistem. Nilai default adalah 1. | int |
| creationData | CreationData yang akan digunakan untuk menentukan ID Rekam Jepret sumber jika kumpulan simpul akan dibuat/ditingkatkan menggunakan rekam jepret. | CreationData |
| enableAutoScaling | Apakah akan mengaktifkan auto-scaler | bool |
| enableEncryptionAtHost | Ini hanya didukung pada ukuran VM tertentu dan di wilayah Azure tertentu. Untuk informasi selengkapnya, lihat: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Lihat Menambahkan kumpulan simpul berkemampuan FIPS untuk detail selengkapnya. | bool |
| enableNodePublicIP | Beberapa skenario mungkin memerlukan simpul dalam kumpulan simpul untuk menerima alamat IP publik khusus mereka sendiri. Skenario umum adalah untuk beban kerja game, di mana konsol perlu membuat koneksi langsung ke komputer virtual cloud untuk meminimalkan hop. Untuk informasi selengkapnya, lihat menetapkan IP publik per simpul. Defaultnya adalah false (salah). | bool |
| enableUltraSSD | Apakah akan mengaktifkan UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile yang akan digunakan untuk menentukan profil instans GPU MIG untuk GPU VM SKU yang didukung. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Untuk informasi selengkapnya, lihat Host khusus Azure. | string |
| kubeletConfig | Konfigurasi Kubelet pada simpul kumpulan agen. | KubeletConfig |
| kubeletDiskType | Menentukan penempatan volume emptyDir, akar data runtime kontainer, dan penyimpanan sementara Kubelet. | "OS" "Sementara" |
| linuxOSConfig | Konfigurasi OS simpul agen Linux. | LinuxOSConfig |
| maxCount | Jumlah maksimum simpul untuk penskalaan otomatis | int |
| maxPods | Jumlah maksimum pod yang dapat berjalan pada sebuah simpul. | int |
| minCount | Jumlah minimum simpul untuk penskalaan otomatis | int |
| mode | Kluster harus memiliki setidaknya satu Kumpulan Agen 'Sistem' setiap saat. Untuk informasi tambahan tentang pembatasan kumpulan agen dan praktik terbaik, lihat: /azure/aks/use-system-pools | "Sistem" "Pengguna" |
| nama | Nama kumpulan agen Windows harus 6 karakter atau kurang. | string (diperlukan) Batasan: Pola = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Pengaturan terkait jaringan dari kumpulan agen. | AgentPoolNetworkProfile |
| nodeLabels | Label simpul yang akan dipertahankan di semua simpul di kumpulan agen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Taint ditambahkan ke simpul baru selama pembuatan dan skala kumpulan simpul. Misalnya, key=value:NoSchedule. | string[] |
| orchestratorVersion | Kedua versi patch {major.minor.patch} (misalnya 1.20.13) dan {major.minor} (misalnya 1.20) didukung. Ketika {major.minor} ditentukan, versi patch GA terbaru yang didukung dipilih secara otomatis. Memperbarui kluster dengan {major.minor} yang sama setelah dibuat (misalnya 1.14.x -} 1.14) tidak akan memicu peningkatan, meskipun versi patch yang lebih baru tersedia. Sebagai praktik terbaik, Anda harus meningkatkan semua kumpulan simpul dalam kluster AKS ke versi Kubernetes yang sama. Versi kumpulan simpul harus memiliki versi mayor yang sama dengan sarana kontrol. Versi kumpulan simpul minor harus dalam dua versi minor dari versi sarana kontrol. Versi kumpulan simpul tidak boleh lebih besar dari versi sarana kontrol. Untuk informasi selengkapnya, lihat memutakhirkan kumpulan simpul. | string |
| osDiskSizeGB | Ukuran Disk OS dalam GB yang akan digunakan untuk menentukan ukuran disk untuk setiap komputer di kumpulan master/agen. Jika Anda menentukan 0, itu akan menerapkan ukuran osDisk default sesuai dengan vmSize yang ditentukan. | int Batasan: Nilai min = 0 Nilai maks = 2048 |
| osDiskType | Defaultnya adalah 'Ephemeral' jika VM mendukungnya dan memiliki disk cache yang lebih besar dari OSDiskSizeGB yang diminta. Jika tidak, default ke 'Terkelola'. Mungkin tidak diubah setelah pembuatan. Untuk informasi selengkapnya, lihat OS Ephemeral. | "Ephemeral" "Dikelola" |
| osSKU | Menentukan SKU OS yang digunakan oleh kumpulan agen. Defaultnya adalah Ubuntu jika OSType adalah Linux. Defaultnya adalah Windows2019 ketika Kubernetes <= 1.24 atau Windows2022 ketika Kubernetes >= 1.25 jika OSType adalah Windows. | "AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | Jenis sistem operasi. Defaultnya adalah Linux. | "Linux" "Windows" |
| podSubnetID | Jika dihilangkan, IP pod ditetapkan secara statis pada subnet simpul (lihat vnetSubnetID untuk detail selengkapnya). Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Ketika Kumpulan Agen pertama kali dibuat, itu awalnya Berjalan. Kumpulan Agen dapat dihentikan dengan mengatur bidang ini ke Dihentikan. Kumpulan Agen yang dihentikan menghentikan semua VM-nya dan tidak dikenakan biaya penagihan. Kumpulan Agen hanya dapat dihentikan jika Sedang Berjalan dan status penyediaan Berhasil | PowerState |
| proximityPlacementGroupID | ID untuk Grup Penempatan Kedekatan. | string |
| scaleDownMode | Ini juga memengaruhi perilaku autoscaler kluster. Jika tidak ditentukan, defaultnya adalah Hapus. | "Batalkan alokasi" "Hapus" |
| scaleSetEvictionPolicy | Ini tidak dapat ditentukan kecuali scaleSetPriority adalah 'Spot'. Jika tidak ditentukan, defaultnya adalah 'Hapus'. | "Batalkan alokasi" "Hapus" |
| scaleSetPriority | Prioritas Set Skala Komputer Virtual. Jika tidak ditentukan, defaultnya adalah 'Reguler'. | "Reguler" "Spot" |
| spotMaxPrice | Nilai yang mungkin adalah nilai desimal yang lebih besar dari nol atau -1 yang menunjukkan kesediaan untuk membayar harga sesuai permintaan. Untuk detail selengkapnya tentang harga spot, lihat harga VM spot Tentukan nilai desimal sebagai string. | desimal int atau json |
| tag | Tag yang akan dipertahankan pada kumpulan agen set skala komputer virtual. | objek |
| jenis | Jenis Kumpulan Agen. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Pengaturan untuk meningkatkan kumpulan agen | AgentPoolUpgradeSettings |
| vmSize | Ketersediaan ukuran VM bervariasi menurut wilayah. Jika sebuah simpul berisi sumber daya komputasi yang tidak memadai (memori, cpu, dll) pod mungkin gagal berjalan dengan benar. Untuk detail selengkapnya tentang ukuran VM terbatas, lihat: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Jika ini tidak ditentukan, VNET dan subnet akan dihasilkan dan digunakan. Jika tidak ada podSubnetID yang ditentukan, ini berlaku untuk simpul dan pod, jika tidak, itu hanya berlaku untuk simpul. Ini adalah formulir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profil spesifik kumpulan agen Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Menentukan jenis beban kerja yang dapat dijalankan simpul. | "OCIContainer" "WasmWasi" |
CreationData
| Nama | Deskripsi | Nilai |
|---|---|---|
| sourceResourceId | Ini adalah ID ARM dari objek sumber yang akan digunakan untuk membuat objek target. | string |
KubeletConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedUnsafeSysctls | Daftar sysctls yang tidak aman atau pola sysctl yang tidak aman (berakhiran *). |
string[] |
| containerLogMaxFiles | Jumlah maksimum file log kontainer yang dapat hadir untuk sebuah kontainer. Angka harus ≥ 2. | int Batasan: Nilai min = 2 |
| containerLogMaxSizeMB | Ukuran maksimum (misalnya 10Mi) file log kontainer sebelum diputar. | int |
| cpuCfsQuota | Secara default adalah benar. | bool |
| cpuCfsQuotaPeriod | Defaultnya adalah '100ms.' Nilai yang valid adalah urutan angka desimal dengan pecahan opsional dan akhiran unit. Misalnya: '300ms', '2h45m'. Unit yang didukung adalah 'ns', 'us', 'ms', 's', 'm', dan 'h'. | string |
| cpuManagerPolicy | Defaultnya adalah 'none'. Lihat kebijakan manajemen CPU Kubernetes untuk informasi selengkapnya. Nilai yang diizinkan adalah 'none' dan 'statis'. | string |
| failSwapOn | Jika diatur ke true, itu akan membuat Kubelet gagal memulai jika pertukaran diaktifkan pada simpul. | bool |
| imageGcHighThreshold | Untuk menonaktifkan pengumpulan sampah gambar, atur ke 100. Defaultnya adalah 85% | int |
| imageGcLowThreshold | Ini tidak dapat diatur lebih tinggi dari imageGcHighThreshold. Defaultnya adalah 80% | int |
| podMaxPids | Jumlah maksimum proses per pod. | int |
| topologyManagerPolicy | Untuk informasi selengkapnya, lihat Kubernetes Topology Manager. Defaultnya adalah 'none'. Nilai yang diizinkan adalah 'none', 'best-effort', 'restricted', dan 'single-numa-node'. | string |
LinuxOSConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| swapFileSizeMB | Ukuran dalam MB file swap yang akan dibuat pada setiap simpul. | int |
| sysctls | Pengaturan Sysctl untuk simpul agen Linux. | SysctlConfig |
| transparentHugePageDefrag | Nilai yang valid adalah 'always', 'defer', 'defer+madvise', 'madvise' dan 'never'. Defaultnya adalah 'madvise'. Untuk informasi selengkapnya, lihat Hugepages Transparan. | string |
| transparentHugePageEnabled | Nilai yang valid adalah 'always', 'madvise', dan 'never'. Defaultnya adalah 'always'. Untuk informasi selengkapnya, lihat Hugepages Transparan. | string |
SysctlConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| fsAioMaxNr | Pengaturan Sysctl fs.aio-max-nr. | int |
| fsFileMax | Pengaturan Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Pengaturan Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Pengaturan Sysctl fs.nr_open. | int |
| kernelThreadsMax | Pengaturan Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Pengaturan Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Pengaturan Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Pengaturan Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Pengaturan Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Pengaturan Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Pengaturan Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Pengaturan Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Pengaturan Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Pengaturan Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Pengaturan Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Pengaturan Sysctl net.ipv4.tcp_keepalive_intvl. | int Batasan: Nilai min = 10 Nilai maks = 90 |
| netIpv4TcpKeepaliveProbes | Pengaturan Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Pengaturan Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Pengaturan Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Pengaturan Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Pengaturan Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Pengaturan Sysctl net.netfilter.nf_conntrack_buckets. | int Batasan: Nilai minimum = 65536 Nilai maks = 524288 |
| netNetfilterNfConntrackMax | Pengaturan Sysctl net.netfilter.nf_conntrack_max. | int Batasan: Nilai min = 131072 Nilai maks = 2097152 |
| vmMaxMapCount | Pengaturan Sysctl vm.max_map_count. | int |
| vmSwappiness | Pengaturan Sysctl vm.swappiness. | int |
| vmVfsCachePressure | Pengaturan Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedHostPorts | Rentang port yang diizinkan untuk diakses. Rentang yang ditentukan diizinkan untuk tumpang tindih. | PortRange[] |
| applicationSecurityGroups | ID grup keamanan aplikasi yang akan dikaitkan dengan kumpulan agen saat dibuat. | string[] |
| nodePublicIPTags | IPTag IP publik tingkat instans. | IPTag[] |
PortRange
| Nama | Deskripsi | Nilai |
|---|---|---|
| portEnd | Port maksimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan lebih besar dari atau sama dengan portStart. | int Batasan: Nilai min = 1 Nilai maks = 65535 |
| portStart | Port minimum yang disertakan dalam rentang. Ini harus berkisar dari 1 hingga 65535, dan kurang dari atau sama dengan portEnd. | int Batasan: Nilai min = 1 Nilai maks = 65535 |
| protokol | Protokol jaringan port. | "TCP" "UDP" |
IPTag
| Nama | Deskripsi | Nilai |
|---|---|---|
| ipTagType | Jenis tag IP. Contoh: RoutingPreference. | string |
| tag | Nilai tag IP yang terkait dengan IP publik. Contoh: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
PowerState
| Nama | Deskripsi | Nilai |
|---|---|---|
| kode | Memberi tahu apakah kluster Berjalan atau Dihentikan | "Berjalan" "Dihentikan" |
AgentPoolUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| drainTimeoutInMinutes | Jumlah waktu (dalam menit) untuk menunggu pengeluaran pod dan penghentian anggun per simpul. Waktu tunggu pengeluaran ini menghormati menunggu anggaran gangguan pod. Jika waktu ini terlampaui, peningkatan gagal. Jika tidak ditentukan, defaultnya adalah 30 menit. | int Batasan: Nilai min = 1 Nilai maks = 1440 |
| maxSurge | Ini dapat diatur ke bilangan bulat (misalnya '5') atau persentase (misalnya '50%'). Jika persentase ditentukan, persentase dari total ukuran kumpulan agen pada saat peningkatan. Untuk persentase, simpul pecahan dibulatkan ke atas. Jika tidak ditentukan, defaultnya adalah 1. Untuk informasi selengkapnya, termasuk praktik terbaik, lihat: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | Jumlah waktu (dalam menit) untuk menunggu setelah menguras simpul dan sebelum menimangnya kembali dan melanjutkan ke simpul berikutnya. Jika tidak ditentukan, defaultnya adalah 0 menit. | int Batasan: Nilai min = 0 Nilai maks = 30 |
AgentPoolWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableOutboundNat | Nilai defaultnya adalah false. NAT keluar hanya dapat dinonaktifkan jika outboundType kluster adalah NAT Gateway dan kumpulan agen Windows tidak mengaktifkan IP publik node. | bool |
ManagedClusterAPIServerAccessProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| authorizedIPRanges | Rentang IP ditentukan dalam format CIDR, misalnya 137.117.106.88/29. Fitur ini tidak kompatibel dengan kluster yang menggunakan IP Publik Per Node, atau kluster yang menggunakan Load Balancer Dasar. Untuk informasi selengkapnya, lihat Rentang IP resmi server API. | string[] |
| disableRunCommand | Apakah menonaktifkan perintah jalankan untuk kluster atau tidak. | bool |
| enablePrivateCluster | Untuk detail selengkapnya, lihat Membuat kluster AKS privat. | bool |
| enablePrivateClusterPublicFQDN | Apakah akan membuat FQDN publik tambahan untuk kluster privat atau tidak. | bool |
| privateDNSZone | Defaultnya adalah Sistem. Untuk detail selengkapnya lihat mengonfigurasi zona DNS privat. Nilai yang diizinkan adalah 'sistem' dan 'tidak ada'. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| balance-similar-node-groups | Nilai yang valid adalah 'true' dan 'false' | string |
| luaskan | Jika tidak ditentukan, defaultnya adalah 'acak'. Lihat perluas untuk informasi selengkapnya. | "paling tidak terbuang" "sebagian besar pod" "prioritas" "acak" |
| max-empty-bulk-delete | Nilai defaultnya adalah 10. | string |
| max-graceful-termination-sec | Defaultnya adalah 600. | string |
| max-node-provision-time | Defaultnya adalah '15m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| max-total-unready-percentage | Defaultnya adalah 45. Maksimum adalah 100 dan minimumnya adalah 0. | string |
| new-pod-scale-up-delay | Untuk skenario seperti burst/batch scale dimana kamu tidak ingin CA bertindak sebelum penjadwal kubernetes dapat menjadwalkan semua pod, Anda dapat memberitahu CA untuk mengabaikan pod yang tidak terjadwal sebelum mencapai masa tertentu. Defaultnya adalah '0s'. Nilai harus berupa bilangan bulat diikuti oleh unit ('s' selama detik, 'm' untuk menit, 'h' selama berjam-jam, dll). | string |
| ok-total-unready-count | Ini harus berupa bilangan bulat. Standarnya adalah 3. | string |
| scale-down-delay-after-add | Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-delay-after-delete | Defaultnya adalah interval pemindaian. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-delay-after-failure | Defaultnya adalah '3m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-unneeded-time | Defaultnya adalah '10m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-unready-time | Defaultnya adalah '20m'. Nilai harus berupa bilangan bulat diikuti dengan 'm'. Tidak ada satuan waktu selain menit (m) yang didukung. | string |
| scale-down-utilization-threshold | Defaultnya adalah '0,5'. | string |
| interval pemindaian | Defaultnya adalah '10'. Nilai harus berupa bilangan bulat detik. | string |
| skip-nodes-with-local-storage | Secara default adalah benar. | string |
| skip-nodes-with-system-pods | Secara default adalah benar. | string |
ManagedClusterAutoUpgradeProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| nodeOSUpgradeChannel | Cara memperbarui OS pada simpul Anda. Defaultnya adalah NodeImage. | "NodeImage" "Tidak Ada" "Tidak Terkelola" |
| upgradeChannel | Untuk informasi selengkapnya, lihat mengatur saluran peningkatan otomatis kluster AKS. | "node-image" "tidak ada" "patch" "cepat" "stabil" |
ManagedClusterAzureMonitorProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| metrics | Profil metrik untuk layanan terkelola Azure Monitor untuk addon Prometheus. Kumpulkan metrik infrastruktur Kubernetes out-of-the-box untuk dikirim ke Ruang Kerja Azure Monitor dan konfigurasikan pengikisan tambahan untuk target kustom. Lihat aka.ms/AzureManagedPrometheus untuk gambaran umum. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan atau menonaktifkan addon Azure Managed Prometheus untuk pemantauan Prometheus. Lihat aka.ms/AzureManagedPrometheus-aks-enable untuk detail tentang mengaktifkan dan menonaktifkan. | bool (diperlukan) |
| kubeStateMetrics | Profil Metrik Status Kube untuk addon Azure Managed Prometheus. Pengaturan opsional ini adalah untuk pod kube-state-metrics yang disebarkan dengan addon. Lihat aka.ms/AzureManagedPrometheus-optional-parameters untuk detailnya. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| metricAnnotationsAllowList | Daftar kunci anotasi Kubernetes yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan. | string |
| metricLabelsAllowlist | Daftar kunci label Kube tambahan yang dipisahkan koma yang akan digunakan dalam metrik label sumber daya (Contoh: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Secara default metrik hanya berisi nama sumber daya dan label namespace layanan. | string |
ManagedClusterHttpProxyConfig
| Nama | Deskripsi | Nilai |
|---|---|---|
| httpProxy | Titik akhir server proksi HTTP yang akan digunakan. | string |
| httpsProxy | Titik akhir server proksi HTTPS yang akan digunakan. | string |
| noProxy | Titik akhir yang seharusnya tidak melalui proksi. | string[] |
| trustedCa | Sertifikasi CA alternatif yang digunakan untuk menyambungkan ke server proksi. | string |
ManagedClusterPropertiesIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | UserAssignedIdentity |
UserAssignedIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID klien dari identitas yang ditetapkan pengguna. | string |
| objectId | ID objek dari identitas yang ditetapkan pengguna. | string |
| resourceId | ID sumber daya dari identitas yang ditetapkan pengguna. | string |
ManagedClusterIngressProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| webAppRouting | Pengaturan Perutean Aplikasi untuk profil ingress. Anda dapat menemukan gambaran umum dan panduan onboarding untuk fitur ini di /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsZoneResourceIds | ID sumber daya zona DNS yang akan dikaitkan dengan add-on Perutean Aplikasi. Hanya digunakan ketika add-on Perutean Aplikasi diaktifkan. Zona DNS publik dan privat dapat berada di grup sumber daya yang berbeda, tetapi semua zona DNS publik harus berada dalam grup sumber daya yang sama dan semua zona DNS privat harus berada dalam grup sumber daya yang sama. | string[] Batasan: Panjang maksimum = 5 |
| diaktifkan | Apakah akan mengaktifkan add-on Perutean Aplikasi. | bool |
ContainerServiceLinuxProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUsername | Nama pengguna administrator yang digunakan untuk VM Linux. | string (diperlukan) Batasan: Pola = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Konfigurasi SSH untuk VM berbasis Linux yang berjalan di Azure. | ContainerServiceSshConfiguration (diperlukan) |
ContainerServiceSshConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicKeys | Daftar kunci umum SSH yang digunakan untuk mengautentikasi dengan VM berbasis Linux. Maksimal 1 kunci dapat ditentukan. | ContainerServiceSshPublicKey[] (diperlukan) |
ContainerServiceSshPublicKey
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyData | Kunci publik sertifikat yang digunakan untuk mengautentikasi dengan VM melalui SSH. Sertifikat harus dalam format PEM dengan atau tanpa header. | string (diperlukan) |
ManagedClusterMetricsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| costAnalysis | Konfigurasi analisis biaya untuk kluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Sku.tier Kluster Terkelola harus diatur ke 'Standar' atau 'Premium' untuk mengaktifkan fitur ini. Mengaktifkan ini akan menambahkan detail Namespace layanan dan Penyebaran Kubernetes ke tampilan Analisis Biaya di portal Azure. Jika tidak ditentukan, defaultnya adalah false. Untuk informasi selengkapnya, lihat aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServiceIP | Alamat IP yang ditetapkan ke layanan DNS Kubernetes. Ini harus berada dalam rentang alamat layanan Kubernetes yang ditentukan dalam serviceCidr. | string Batasan: Pola = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Keluarga IP digunakan untuk menentukan kluster tumpukan tunggal atau tumpukan ganda. Untuk tumpukan tunggal, nilai yang diharapkan adalah IPv4. Untuk dual-stack, nilai yang diharapkan adalah IPv4 dan IPv6. | Array string yang berisi salah satu dari: "IPv4" "IPv6" |
| loadBalancerProfile | Profil load balancer kluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Defaultnya adalah 'standar'. Lihat Azure Load Balancer SKU untuk informasi selengkapnya tentang perbedaan antara SKU load balancer. | "dasar" "standar" |
| natGatewayProfile | Profil gateway NAT kluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Dataplane jaringan yang digunakan dalam kluster Kubernetes. | "azure" "cilium" |
| networkMode | Ini tidak dapat ditentukan jika networkPlugin adalah apa pun selain 'azure'. | "bridge" "transparan" |
| networkPlugin | Plugin jaringan yang digunakan untuk membangun jaringan Kubernetes. | "azure" "kubenet" "tidak ada" |
| networkPluginMode | Mode yang harus digunakan plugin jaringan. | "overlay" |
| networkPolicy | Kebijakan jaringan yang digunakan untuk membangun jaringan Kubernetes. | "azure" "calico" "cilium" |
| outboundType | Ini hanya dapat diatur pada waktu pembuatan kluster dan tidak dapat diubah nanti. Untuk informasi selengkapnya, lihat jenis keluar keluar. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | IP notasi CIDR berkisar untuk menetapkan IP pod saat kubenet digunakan. | string Batasan: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. | string[] |
| serviceCidr | Rentang IP notasi CIDR untuk menetapkan IP kluster layanan. Ini tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | string Batasan: Pola = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Satu CIDR IPv4 diharapkan untuk jaringan tumpukan tunggal. Dua CIDR, satu untuk setiap keluarga IP (IPv4/IPv6), diharapkan untuk jaringan tumpukan ganda. Mereka tidak boleh tumpang tindih dengan rentang IP Subnet apa pun. | string[] |
ManagedClusterLoadBalancerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allocatedOutboundPorts | Jumlah port SNAT yang dialokasikan yang diinginkan per VM. Nilai yang diizinkan berada dalam rentang 0 hingga 64000 (inklusif). Nilai defaultnya adalah 0 yang menghasilkan port alokasi dinamis Azure. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| backendPoolType | Jenis Load Balancer BackendPool masuk terkelola. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari load balancer kluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktifkan beberapa load balancer standar per kluster AKS atau tidak. | bool |
| idleTimeoutInMinutes | Batas waktu menganggur alur keluar yang diinginkan dalam menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 30 menit. | int Batasan: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPs | IP keluar terkelola yang diinginkan untuk penyeimbang beban kluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Sumber daya Awalan IP keluar yang diinginkan untuk penyeimbang beban kluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIP | Sumber daya IP keluar yang diinginkan untuk load balancer kluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | Id sumber daya Azure yang sepenuhnya memenuhi syarat. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| jumlah | Jumlah IP keluar IPv4 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai default adalah 1. | int Batasan: Nilai min = 1 Nilai maks = 100 |
| countIPv6 | Jumlah IP keluar IPv6 yang diinginkan yang dibuat/dikelola oleh Azure untuk load balancer kluster. Nilai yang diizinkan harus dalam rentang 1 hingga 100 (inklusif). Nilai defaultnya adalah 0 untuk tumpukan tunggal dan 1 untuk dual-stack. | int Batasan: Nilai min = 0 Nilai maks = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPPrefixes | Daftar sumber daya awalan IP publik. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIP | Daftar sumber daya IP publik. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| effectiveOutboundIPs | Sumber daya IP keluar yang efektif dari gateway NAT kluster. | ResourceReference[] |
| idleTimeoutInMinutes | Batas waktu menganggur alur keluar yang diinginkan dalam menit. Nilai yang diizinkan berada dalam rentang 4 hingga 120 (inklusif). Nilai defaultnya adalah 4 menit. | int Batasan: Nilai min = 4 Nilai maks = 120 |
| managedOutboundIPProfile | Profil sumber daya IP keluar terkelola dari gateway NAT kluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| jumlah | Jumlah IP keluar yang diinginkan yang dibuat/dikelola oleh Azure. Nilai yang diizinkan harus dalam rentang 1 hingga 16 (inklusif). Nilai default adalah 1. | int Batasan: Nilai min = 1 Nilai maks = 16 |
ManagedClusterOidcIssuerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah pengeluar sertifikat OIDC diaktifkan. | bool |
ManagedClusterPodIdentityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowNetworkPluginKubenet | Berjalan di Kubenet dinonaktifkan secara default karena sifat keamanan yang terkait dengan AAD Pod Identity dan risiko spoofing IP. Lihat menggunakan plugin jaringan Kubenet dengan AAD Pod Identity untuk informasi lebih lanjut. | bool |
| diaktifkan | Apakah addon identitas pod diaktifkan. | bool |
| userAssignedIdentities | Identitas pod yang digunakan dalam kluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Pengecualian identitas pod yang diizinkan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| bindingSelector | Pemilih pengikatan yang digunakan untuk sumber daya AzureIdentityBinding. | string |
| identity | Detail identitas yang ditetapkan pengguna. | UserAssignedIdentity (diperlukan) |
| nama | Nama identitas pod. | string (diperlukan) |
| namespace | Namespace identitas pod. | string (diperlukan) |
ManagedClusterPodIdentityException
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama pengecualian identitas pod. | string (diperlukan) |
| namespace | Namespace dari pengecualian identitas pod. | string (diperlukan) |
| podLabels | Label pod yang cocok. | ManagedClusterPodIdentityExceptionPodLabels (diperlukan) |
ManagedClusterPodIdentityExceptionPodLabels
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
PrivateLinkResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| groupId | ID grup sumber daya. | string |
| id | ID sumber daya tautan privat. | string |
| nama | Nama sumber daya tautan privat. | string |
| requiredMembers | RequiredMembers dari sumber daya | string[] |
| jenis | Jenis sumber daya. | string |
ManagedClusterSecurityProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureKeyVaultKms | Pengaturan layanan manajemen kunci Azure Key Vault untuk profil keamanan. | AzureKeyVaultKms |
| pertahanan | Microsoft Defender pengaturan untuk profil keamanan. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Pengaturan Image Cleaner untuk profil keamanan. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Pengaturan identitas beban kerja untuk profil keamanan. Identitas beban kerja memungkinkan aplikasi Kubernetes mengakses sumber daya cloud Azure dengan aman dengan Azure AD. Lihat https://aka.ms/aks/wi untuk detail selengkapnya. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan layanan manajemen kunci Azure Key Vault. Defaultnya adalah false (salah). | bool |
| keyId | Pengidentifikasi kunci Azure Key Vault. Lihat format pengidentifikasi kunci untuk detail selengkapnya. Saat layanan manajemen kunci Azure Key Vault diaktifkan, bidang ini diperlukan dan harus menjadi pengidentifikasi kunci yang valid. Saat layanan manajemen kunci Azure Key Vault dinonaktifkan, biarkan bidang kosong. | string |
| keyVaultNetworkAccess | Akses jaringan brankas kunci. Nilai yang mungkin adalah Public dan Private. Public berarti brankas kunci memungkinkan akses publik dari semua jaringan. Private berarti brankas kunci menonaktifkan akses publik dan mengaktifkan tautan privat. Nilai defaultnya adalah Public. |
"Privat" "Publik" |
| keyVaultResourceId | ID sumber daya brankas kunci. Ketika keyVaultNetworkAccess adalah Private, bidang ini diperlukan dan harus berupa ID sumber daya yang valid. Ketika keyVaultNetworkAccess adalah Public, biarkan bidang kosong. |
string |
ManagedClusterSecurityProfileDefender
| Nama | Deskripsi | Nilai |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID sumber daya ruang kerja Analitik Log yang akan dikaitkan dengan Microsoft Defender. Ketika Microsoft Defender diaktifkan, bidang ini diperlukan dan harus menjadi ID sumber daya ruang kerja yang valid. Saat Microsoft Defender dinonaktifkan, biarkan bidang kosong. | string |
| securityMonitoring | Microsoft Defender deteksi ancaman untuk pengaturan Cloud untuk profil keamanan. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan deteksi ancaman Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Image Cleaner pada kluster AKS. | bool |
| intervalHours | Interval pemindaian Image Cleaner dalam jam. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan identitas beban kerja. | bool |
ServiceMeshProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| istio | Konfigurasi jala layanan Istio. | IstioServiceMesh |
| mode | Mode jala layanan. | "Dinonaktifkan" "Istio" (diperlukan) |
IstioServiceMesh
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | Konfigurasi Istio Service Mesh Certificate Authority (CA). Untuk saat ini, kami hanya mendukung sertifikat plugin seperti yang dijelaskan di sini https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Konfigurasi komponen Istio. | IstioComponents |
| Revisi | Daftar revisi sarana kontrol Istio. Ketika peningkatan tidak sedang berlangsung, ini menyimpan satu nilai. Ketika peningkatan kenari sedang berlangsung, ini hanya dapat menampung dua nilai berturut-turut. Untuk informasi selengkapnya, lihat: /azure/aks/istio-upgrade | string[] Batasan: Panjang maksimum = 2 |
IstioCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| Plugin | Informasi sertifikat plugin untuk Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| certChainObjectName | Nama objek rantai sertifikat di Azure Key Vault. | string |
| certObjectName | Nama objek sertifikat perantara di Azure Key Vault. | string |
| keyObjectName | Nama objek kunci privat sertifikat perantara di Azure Key Vault. | string |
| keyVaultId | ID sumber daya Key Vault. | string |
| rootCertObjectName | Nama objek sertifikat akar di Azure Key Vault. | string |
IstioComponents
| Nama | Deskripsi | Nilai |
|---|---|---|
| egressGateways | Gateway keluar Istio. | IstioEgressGateway[] |
| ingressGateways | Gateway masuk Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan gateway keluar. | bool (diperlukan) |
IstioIngressGateway
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan gateway ingress. | bool (diperlukan) |
| mode | Mode gateway ingress. | "Eksternal" "Internal" (diperlukan) |
ManagedClusterServicePrincipalProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID untuk perwakilan layanan. | string (diperlukan) |
| rahasia | Kata sandi rahasia yang terkait dengan perwakilan layanan dalam teks biasa. | string |
ManagedClusterStorageProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| blobCSIDriver | Pengaturan Driver CSI AzureBlob untuk profil penyimpanan. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Pengaturan Driver CSI AzureDisk untuk profil penyimpanan. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Pengaturan Driver CSI AzureFile untuk profil penyimpanan. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Pengaturan Pengontrol Rekam Jepret untuk profil penyimpanan. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureBlob. Nilai defaultnya adalah false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureDisk. Nilai defaultnya adalah true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Driver CSI AzureFile. Nilai defaultnya adalah true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan Pengontrol Rekam Jepret. Nilai defaultnya adalah true. | bool |
ClusterUpgradeSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| overrideSettings | Pengaturan untuk penimpaan. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| forceUpgrade | Apakah akan memaksa peningkatan kluster. Perhatikan bahwa opsi ini menginstruksikan operasi peningkatan untuk melewati perlindungan peningkatan seperti memeriksa penggunaan API yang tidak digunakan lagi. Aktifkan opsi ini hanya dengan hati-hati. | bool |
| hingga | Sampai kapan penimpaan efektif. Perhatikan bahwa ini hanya cocok dengan waktu mulai peningkatan, dan efektivitas tidak akan berubah setelah peningkatan dimulai bahkan jika kedaluwarsa until saat peningkatan berlanjut. Bidang ini tidak diatur secara default. Ini harus diatur agar penimpaan berlaku. |
string |
ManagedClusterWindowsProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminPassword | Menentukan kata sandi akun administrator. Panjang minimum: 8 karakter Panjang maksimum: 123 karakter Persyaratan kompleksitas: 3 dari 4 kondisi di bawah ini perlu dipenuhi Memiliki karakter yang lebih rendah Memiliki karakter atas Memiliki digit Memiliki karakter khusus (Kecocokan regex [\W_]) Nilai yang tidak diizinkan: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Menentukan nama akun administrator. Pembatasan: Tidak dapat berakhiran "." Nilai yang tidak diizinkan: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Panjang minimum: 1 karakter Panjang maksimum: 20 karakter |
string (diperlukan) |
| enableCSIProxy | Untuk detail selengkapnya tentang proksi CSI, lihat repositori GitHub proksi CSI. | bool |
| gmsaProfile | Profil gMSA Windows di Kluster Terkelola. | WindowsGmsaProfile |
| licenseType | Jenis lisensi yang digunakan untuk VM Windows. Lihat Manfaat Pengguna Azure Hybrid untuk detail selengkapnya. | "Tidak Ada" "Windows_Server" |
WindowsGmsaProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServer | Menentukan server DNS untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola. |
string |
| diaktifkan | Menentukan apakah akan mengaktifkan gMSA Windows di kluster terkelola. | bool |
| rootDomainName | Menentukan nama domain akar untuk Windows gMSA. Atur ke kosong jika Anda telah mengonfigurasi server DNS di vnet yang digunakan untuk membuat kluster terkelola. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nama | Deskripsi | Nilai |
|---|---|---|
| keda | Pengaturan KEDA (Autoscaling berbasis Peristiwa Kube) untuk profil auto-scaler beban kerja. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Pengaturan VPA (Vertical Pod Autoscaler) untuk profil auto-scaler beban kerja. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan KEDA. | bool (diperlukan) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Apakah akan mengaktifkan VPA. Nilai defaultnya adalah salah. | bool (diperlukan) |
ManagedClusterSKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU kluster terkelola. | "Base" |
| Tier | Jika tidak ditentukan, defaultnya adalah 'Gratis'. Lihat Tingkat Harga AKS untuk detail selengkapnya. | "Gratis" "Premium" "Standar" |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk