Microsoft.ContainerService managedClusters 2022-08-03-preview
- Più recente
- Anteprima 2024-03-02
- 2024-02-01
- Anteprima 2024-01-02
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- Anteprima 2023-09-02
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- Anteprima 2023-07-02
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- Anteprima 2022-11-02
- 2022-11-01
- Anteprima 2022-10-02
- 2022-09-01
- Anteprima 2022-08-03
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 01-02-2022
- 2022-01-01
- 2021-10-01
- 01-09-2021
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per informazioni sui componenti aggiuntivi disponibili, vedere Componenti aggiuntivi, estensioni e altre integrazioni con servizio Azure Kubernetes.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-08-03-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'Overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
Valori delle proprietà
managedClusters
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
sku | SKU del cluster gestito. | ManagedClusterSKU |
extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
properties | Proprietà di un cluster gestito. | ManagedClusterProperties |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | 'EdgeZone' |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Per altre informazioni, vedere Usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al ridimensionamento automatico del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profilo di componente aggiuntivo prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
creationData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreationData |
disableLocalAccounts | Se impostato su true, il recupero delle credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere Disabilitare gli account locali. | bool |
diskEncryptionSetID | Modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Questa operazione non può essere aggiornata dopo la creazione del cluster gestito. | string |
enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato durante la creazione e l'aggiornamento del cluster gestito. Per altri dettagli sullo spazio dei nomi come risorsa arm, vedere https://aka.ms/NamespaceARMResource . | bool |
enablePodSecurityPolicy | (DEPRECAZIONE) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Indica se abilitare kubernetes Role-Based Controllo di accesso. | bool |
fqdnSubdomain | Questa operazione non può essere aggiornata dopo la creazione del cluster gestito. | string |
guardrailsProfile | Il profilo guardrails contiene tutte le informazioni relative alle protezioni per un determinato cluster | GuardrailsProfile |
httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti compresi tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere Aggiornamento di un cluster del servizio Azure Kubernetes . | string |
linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
networkProfile | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | string |
oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod AAD, vedere Usare l'identità del pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Risorse di collegamento privato associate al cluster. | PrivateLinkResource[] |
publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profilo del ridimensionamento automatico del carico di lavoro per il cluster del servizio contenitore. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | string |
enableAzureRBAC | Indica se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione kubernetes. | bool |
gestito | Indica se abilitare AAD gestito. | bool |
serverAppID | ID applicazione AAD del server. | string |
serverAppSecret | Segreto dell'applicazione AAD del server. | string |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Enabled | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa impostazione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | Il servizio Azure Kubernetes associa il pool di agenti specificato al gruppo di prenotazioni di capacità. | string |
count | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | INT |
creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
enableAutoScaling | Indica se abilitare il ridimensionamento automatico | bool |
enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes distribuisce un daemonset e servizi host per sincronizzare le autorità di certificazione personalizzate da una mappa di configurazione fornita dall'utente in archivi attendibili dei nodi. Il valore predefinito è false. | bool |
enableEncryptionAtHost | Questa funzionalità è supportata solo in determinate dimensioni della macchina virtuale e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | bool |
enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS . | bool |
enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere Assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | bool |
enableUltraSSD | Indica se abilitare UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU della macchina virtuale GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere Host dedicati di Azure. | string |
kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
kubeletDiskType | Determina il posizionamento dei volumi emptyDir, della radice dei dati del runtime del contenitore e dell'archiviazione temporanea kubelet. | 'OS' 'Temporary' |
linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | INT |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | INT |
messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | string |
minCount | Numero minimo di nodi per il ridimensionamento automatico | INT |
mode | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'System' 'User' |
name | I nomi dei pool di agenti di Windows devono essere di 6 caratteri o meno. | stringa (obbligatorio) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | I taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Sono supportate entrambe le versioni patch {major.minor.patch} e {major.minor}. Quando si specifica {major.minor}, viene scelta automaticamente la versione della patch supportata più recente. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo che è stato creato non attiverà un aggiornamento, anche se è disponibile una versione di patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | string |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base alla vmSize specificata. | INT Vincoli: Valore minimo = 0 Valore massimo = 2048 |
osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache più grande rispetto a OSDiskSizeGB richiesto. In caso contrario, il valore predefinito è "Managed". Potrebbe non essere modificato dopo la creazione. Per altre informazioni, vedere Sistema operativo temporaneo. | 'Effimero' 'Gestito' |
osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
podSubnetID | Se omesso, gli INDIRIZZI IP pod vengono assegnati staticamente nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Quando viene creato inizialmente un pool di agenti, viene eseguito inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti di fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Riuscito | PowerState |
proximityPlacementGroupID | ID per il gruppo di posizionamento di prossimità. | string |
scaleDownMode | Ciò influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito viene eliminato. | 'Deallocate' 'Delete' |
scaleSetEvictionPolicy | Non è possibile specificare a meno che la scalaSetPriority non sia "Spot". Se non specificato, il valore predefinito è "Delete". | 'Deallocate' 'Delete' |
scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è "Regular". | 'Regolare' 'Spot' |
spotMaxPrice | I valori possibili sono un valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi di macchine virtuali spot Per specificare un valore decimale, usare la funzione json(). | int o json decimal |
tags | I tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | object |
tipo | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del agentpool | AgentPoolUpgradeSettings |
vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non riuscire a essere eseguiti correttamente. Per altre informazioni sulle dimensioni della macchina virtuale con restrizioni, vedere: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per i nodi e i pod, in caso contrario si applica solo ai nodi. Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'OCIContainer' 'WasmWasi' |
CreateData
Nome | Descrizione | Valore |
---|---|---|
sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | string |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o criteri sysctl non sicuri (che terminano in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | INT Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | INT |
cpuCfsQuota | Il valore predefinito è true. | bool |
cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere Criteri di gestione della CPU Kubernetes . I valori consentiti sono 'none' e 'static'. | string |
failSwapOn | Se impostato su true, kubelet non verrà avviato se lo scambio è abilitato nel nodo. | bool |
imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | INT |
imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | INT |
podMaxPids | Numero massimo di processi per pod. | INT |
topologyManagerPolicy | Per altre informazioni, vedere Gestione topologie Kubernetes. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | string |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | INT |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | string |
transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | string |
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | INT |
fsFileMax | Impostazione sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Impostazione sysctl fs.nr_open. | INT |
kernelThreadsMax | Impostazione sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | INT |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | INT |
vmSwappiness | Impostazione sysctl vm.swappiness. | INT |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
nodePublicIPTags | IPTag di indirizzi IP pubblici a livello di istanza. | IPTag[] |
IPTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | string |
tag | Valore del tag IP associato all'INDIRIZZO IP pubblico. Esempio: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
PowerState
Nome | Descrizione | Valore |
---|---|---|
codice | Indica se il cluster è in esecuzione o arrestato | 'In esecuzione' 'Arrestato' |
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Può essere impostato su un intero (ad esempio '5') o una percentuale (ad esempio '50%'). Se viene specificata una percentuale, è la percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
Nome | Descrizione | Valore |
---|---|---|
disableOutboundNat | Il valore predefinito è false. NAT in uscita può essere disabilitato solo se il cluster in uscita è gateway NAT e il pool di agenti Windows non dispone di un indirizzo IP pubblico del nodo abilitato. | bool |
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un Load Balancer Basic. Per altre informazioni, vedere Intervalli IP autorizzati del server API. | string[] |
disableRunCommand | Indica se disabilitare o meno il comando esegui per il cluster. | bool |
enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | bool |
enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | bool |
enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. | bool |
privateDNSZone | Il valore predefinito è Sistema. Per altre informazioni, vedere Configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | string |
subnetId | È obbligatorio quando: 1. creazione di un nuovo cluster con rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | I valori validi sono 'true' e 'false' | string |
Expander | Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere Expander . | "meno rifiuti" 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | Il valore predefinito è 10. | string |
max-graceful-termination-sec | Il valore predefinito è 600. | string |
max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | string |
new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima di avere una certa età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | string |
ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | string |
scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-delay-after-failure | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-unneeded-time | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-unready-time | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-utilization-threshold | Il valore predefinito è '0,5'. | string |
scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | string |
skip-nodes-with-local-storage | Il valore predefinito è true. | string |
skip-node-with-system-pods | Il valore predefinito è true. | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'nessuno' 'patch' 'rapido' 'stabile' |
ManagedClusterAzureMonitorProfile
Nome | Descrizione | Valore |
---|---|---|
Metriche | Profilo delle metriche per l'addon del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
kubeStateMetrics | Metriche di stato Kube per il profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nome | Descrizione | Valore |
---|---|---|
metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | string |
metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi di annotazione kubernetes che verranno usate nella metrica delle etichette della risorsa. | string |
GuardrailsProfile
Nome | Descrizione | Valore |
---|---|---|
excludedNamespaces | Elenco degli spazi dei nomi esclusi dai controlli guardrail | string[] |
livello | Livello di guardrail da usare. Per impostazione predefinita, Guardrails è abilitato per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | 'Applicazione' 'Off' 'Warning' (obbligatorio) |
version | Versione dei vincoli da usare | stringa (obbligatoria) |
ManagedClusterHttpProxyConfig
Nome | Descrizione | Valore |
---|---|---|
httpProxy | Endpoint del server proxy HTTP da usare. | string |
httpsProxy | Endpoint del server proxy HTTPS da usare. | string |
noProxy | Gli endpoint che non devono passare attraverso il proxy. | string[] |
trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | string |
objectId | ID oggetto dell'identità assegnata dall'utente. | string |
resourceId | ID risorsa dell'identità assegnata dall'utente. | string |
ManagedClusterIngressProfile
Nome | Descrizione | Valore |
---|---|---|
webAppRouting | Impostazioni di routing delle app Web per il profilo in ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nome | Descrizione | Valore |
---|---|---|
dnsZoneResourceId | ID risorsa della zona DNS da associare all'app Web. Usato solo quando il routing dell'app Web è abilitato. | string |
Enabled | Indica se abilitare il routing delle app Web. | bool |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente amministratore da usare per le macchine virtuali Linux. | stringa (obbligatoria) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configurazione SSH per macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco delle chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatoria) |
ContainerServiceNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServiceIP | Indirizzo IP assegnato al servizio DNS di Kubernetes. Deve essere all'interno dell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato alla rete del bridge Docker. Non deve sovrapporsi a intervalli IP subnet o all'intervallo di indirizzi del servizio Kubernetes. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o dual stack. Per lo stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno qualsiasi di: 'IPv4' 'IPv6' |
kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. I valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarebbe '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere Azure Load Balancer SKU. | 'basic' 'standard' |
natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
networkMode | Impossibile specificare se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' 'nessuno' |
networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | 'Overlay' |
networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' |
outboundType | Questa operazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei pod quando si usa kubenet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
serviceCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei cluster del servizio. Non deve sovrapporsi a nessun intervallo IP della subnet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare in kube-proxy nel cluster (se non esiste alcun 'kubeProxyConfig', kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | bool |
ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nome | Descrizione | Valore |
---|---|---|
scheduler | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo aver ricevuto fin in secondi. Deve essere un valore intero positivo. | INT |
tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | INT |
udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | INT |
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0, che comporta l'allocazione dinamica delle porte in Azure. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
backendPoolType | Tipo del Load Balancer BackendPool gestito in ingresso. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | bool |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse del prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
Indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa di Azure completo. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
count | Numero desiderato di INDIRIZZI IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 100 |
countIPv6 | Numero desiderato di INDIRIZZI IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 0 per stack singolo e 1 per dual stack. | INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco delle risorse del prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco delle risorse IP pubbliche. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nome | Descrizione | Valore |
---|---|---|
effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | ResourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti si trovano nell'intervallo compreso tra 4 e 120 (incluso). Il valore predefinito è 4 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nome | Descrizione | Valore |
---|---|---|
count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 16 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterOidcIssuerProfile
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se l'autorità di certificazione OIDC è abilitata. | bool |
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza di AAD Pod Identity e ai rischi di spoofing IP. Per altre informazioni, vedere l'uso del plug-in di rete Kubenet con L'identità pod di AAD . | bool |
Enabled | Indica se l'addon dell'identità del pod è abilitato. | bool |
userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Eccezioni di identità pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | string |
identity | Dettagli dell'identità assegnati dall'utente. | UserAssignedIdentity (obbligatorio) |
name | Nome dell'identità del pod. | stringa (obbligatorio) |
namespace | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | valore |
---|---|---|
name | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
namespace | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
PrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo della risorsa. | string |
id | ID della risorsa collegamento privato. | string |
name | Nome della risorsa di collegamento privato. | string |
requiredMembers | RequiredMembers della risorsa | string[] |
tipo | Tipo di risorsa. | string |
ManagedClusterSecurityProfile
Nome | Descrizione | Valore |
---|---|---|
azureKeyVaultKms | Impostazioni del servizio di gestione delle chiavi di Azure Key Vault per il profilo di sicurezza. | AzureKeyVaultKms |
defender | Microsoft Defender impostazioni per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
imageCleaner | Impostazioni di ImageCleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Impostazioni di restrizione del nodo per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | bool |
keyId | Identificatore della chiave di Key Vault di Azure. Per altri dettagli, vedere Formato identificatore di chiave . Quando il servizio di gestione delle chiavi di Azure Key Vault è abilitato, questo campo è obbligatorio e deve essere un identificatore di chiave valido. Quando azure Key Vault servizio di gestione delle chiavi è disabilitato, lasciare vuoto il campo. | string |
keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private . Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti. Private indica che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public . |
'Private' 'Public' |
keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private , questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public , lasciare vuoto il campo. |
string |
ManagedClusterSecurityProfileDefender
Nome | Descrizione | Valore |
---|---|---|
logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | string |
securityMonitoring | Microsoft Defender rilevamento delle minacce per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileSecurityMonitor... |
ManagedClusterSecurityProfileSecurityMonitor...
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il rilevamento delle minacce di Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare ImageCleaner nel cluster del servizio Azure Kubernetes. | bool |
intervalHours | Intervallo di analisi imageCleaner. | INT |
ManagedClusterSecurityProfileNodeRestriction
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare la restrizione del nodo | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare l'identità del carico di lavoro | bool |
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatoria) |
secret | Password privata associata all'entità servizio in testo normale. | string |
ManagedClusterStorageProfile
Nome | Descrizione | Valore |
---|---|---|
BLOBCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFILECSIDriver |
snapshotController | Impostazioni del controller di snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | bool |
version | Versione del driver CSI di AzureDisk. Il valore predefinito è v1. | string |
ManagedClusterStorageProfileFILECSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | bool |
ManagedClusterStorageProfileSnapshotController
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il controller snapshot. Il valore predefinito è true. | bool |
ManagedClusterWindowsProfile
Nome | Descrizione | valore |
---|---|---|
adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri Requisiti di complessità: 3 condizioni inferiori a 4 devono essere soddisfatte Dispone di caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza Regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Specifica il nome dell'account amministratore. Restrizione: Impossibile terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "asp "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatoria) |
enableCSIProxy | Per altre informazioni sul proxy CSI, vedere il repository GitHub proxy CSI. | bool |
gmsaProfile | Profilo di Windows gMSA nel cluster gestito. | WindowsGmsaProfile |
licenseType | Tipo di licenza da usare per le macchine virtuali Windows. Per altre informazioni, vedere Vantaggi utente ibridi di Azure . | 'Nessuno' 'Windows_Server' |
WindowsGmsaProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServer | Specifica il server DNS per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale usata per creare il cluster gestito. |
string |
Enabled | Specifica se abilitare Windows gMSA nel cluster gestito. | bool |
rootDomainName | Specifica il nome di dominio radice per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale usata per creare il cluster gestito. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
Keda | Impostazioni di scalabilità automatica basate su eventi kubernetes per il profilo di scalabilità automatica del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nome | Descrizione | Valore |
---|---|---|
controlledValues | Controlla il valore della risorsa che verrà modificato automaticamente. Il valore predefinito è RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (obbligatorio) |
Enabled | Se abilitare VPA. Il valore predefinito è false. | bool (obbligatorio) |
Updatemode | Ogni livello di modalità di aggiornamento è un superset dei livelli inferiori. Off<Initial<Create<=Auto. Ad esempio: se UpdateMode è Initial, significa che VPA imposta le risorse consigliate nella risorsa personalizzata VerticalPodAutoscaler (da UpdateMode Off) e assegna anche risorse alla creazione del pod (da Iniziali). Il valore predefinito è Disattivato. | 'Auto' 'Initial' 'Off' 'Ricrea' (obbligatorio) |
ManagedClusterSKU
Nome | Descrizione | valore |
---|---|---|
name | Nome di uno SKU del cluster gestito. | 'Basic' |
Livello | Se non specificato, il valore predefinito è "Gratuito". Per altre informazioni, vedere Contratto di servizio di attività . | 'Free' 'A pagamento' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
CI/CD usando Jenkins nel servizio Azure Container |
I contenitori semplificano notevolmente la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili, gestibili dei contenitori. Configurando una compilazione continua per produrre le immagini e l'orchestrazione dei contenitori, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
min.io gateway di Azure |
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Create un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Distribuire un cluster Kubernetes gestito |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelta viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster Kubernetes gestito con AAD (AKS) |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelta viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster del servizio Azure Kubernetes per Azure ML |
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme a entreprise che può essere collegato ad Azure ML |
Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container |
Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container usando host contenitore Linux di Azure |
Servizio Azure Container con Helm |
Distribuire un cluster gestito con il servizio Azure Container con Helm |
Servizio Azure Kubernetes |
Distribuisce un cluster Kubernetes gestito tramite servizio Azure Kubernetes (AKS) |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per informazioni sui componenti aggiuntivi disponibili, vedere Componenti aggiuntivi, estensioni e altre integrazioni con servizio Azure Kubernetes.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-08-03-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "Overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
Valori delle proprietà
managedClusters
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.ContainerService/managedClusters' |
apiVersion | Versione dell'API della risorsa | '2022-08-03-preview' |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
sku | SKU del cluster gestito. | ManagedClusterSKU |
extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
properties | Proprietà di un cluster gestito. | ManagedClusterProperties |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | 'EdgeZone' |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Per altre informazioni, vedere Usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Configurazione di Azure Active Directory. | ManagedClusterADProfile |
addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al ridimensionamento automatico del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profilo di addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
createData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreateData |
disableLocalAccounts | Se impostato su true, il recupero delle credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altre informazioni, vedere disabilitare gli account locali. | bool |
diskEncryptionSetID | Si tratta del modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Impossibile aggiornarla dopo la creazione del cluster gestito. | string |
enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato per la creazione e l'aggiornamento del cluster gestito. Per altre informazioni sullo spazio dei nomi come risorsa arm, vedere https://aka.ms/NamespaceARMResource altre informazioni. | bool |
enablePodSecurityPolicy | (DEPRECATO) Se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Altre informazioni sono disponibili in aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Se abilitare i Role-Based Controllo di accesso Kubernetes. | bool |
fqdnSubdomain | Impossibile aggiornarla dopo la creazione del cluster gestito. | string |
guardrailsProfile | Il profilo guardrails contiene tutte le informazioni sui guardrail per un determinato cluster | GuardrailsProfile |
httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
IdentityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x> - 1.16.x sono consentiti, tuttavia non è consentito 1.14.x -> 1.16.x. Per altre informazioni, vedere Aggiornamento di un cluster del servizio Azure Kubernetes . | string |
LinuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
networkProfile | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | string |
oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod AAD, vedere Usare l'identità del pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Risorse di collegamento privato associate al cluster. | PrivateLinkResource[] |
publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profilo del ridimensionamento automatico del carico di lavoro per il cluster del servizio contenitore. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | string |
enableAzureRBAC | Indica se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione kubernetes. | bool |
gestito | Indica se abilitare AAD gestito. | bool |
serverAppID | ID applicazione AAD del server. | string |
serverAppSecret | Segreto dell'applicazione AAD del server. | string |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Enabled | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa impostazione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | Il servizio Azure Kubernetes associa il pool di agenti specificato al gruppo di prenotazioni di capacità. | string |
count | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | INT |
creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
enableAutoScaling | Indica se abilitare il ridimensionamento automatico | bool |
enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes distribuisce un daemonset e servizi host per sincronizzare le autorità di certificazione personalizzate da una mappa di configurazione fornita dall'utente in archivi attendibili dei nodi. Il valore predefinito è false. | bool |
enableEncryptionAtHost | Questa funzionalità è supportata solo in determinate dimensioni della macchina virtuale e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | bool |
enableFIPS | Per altre informazioni, vedere Aggiungere un pool di nodi abilitato per FIPS . | bool |
enableNodePublicIP | Alcuni scenari possono richiedere nodi in un pool di nodi per ricevere i propri indirizzi IP pubblici dedicati. Uno scenario comune è per i carichi di lavoro di gioco, in cui una console deve creare una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | bool |
enableUltraSSD | Se abilitare UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza DI GPU MIG per lo SKU della macchina virtuale GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere Host dedicati di Azure. | string |
kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
kubeletDiskType | Determina il posizionamento di volumi vuotiDir, radice dei dati del runtime del contenitore e archiviazione temporanea kubelet. | 'OS' 'Temporaneo' |
linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | INT |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | INT |
messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. Ciò consente la personalizzazione del messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi di Windows. Deve essere una stringa statica, ovvero verrà stampata non elaborata e non eseguita come script. | string |
minCount | Numero minimo di nodi per il ridimensionamento automatico | INT |
mode | Un cluster deve avere almeno un pool di agenti "System" in ogni momento. Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pool | 'System' 'User' |
name | I nomi del pool di agenti di Windows devono essere di 6 caratteri o meno. | stringa (obbligatoria) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
nodeLabels | Le etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | I taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Sono supportate entrambe le versioni patch {major.minor.patch} e {major.minor}. Quando viene specificato {major.minor}, viene scelta automaticamente la versione più recente della patch supportata. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo che è stato creato non attiverà un aggiornamento, anche se è disponibile una versione di patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve essere inclusa in due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | string |
osDiskSizeGB | Dimensioni del disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agent. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base alla vmSize specificata. | INT Vincoli: Valore minimo = 0 Valore massimo = 2048 |
osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache più grande rispetto a OSDiskSizeGB richiesto. In caso contrario, il valore predefinito è "Managed". Potrebbe non essere modificato dopo la creazione. Per altre informazioni, vedere Sistema operativo temporaneo. | 'Effimero' 'Gestito' |
osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | string |
scaleDownMode | Ciò influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, per impostazione predefinita viene predefinito Elimina. | 'Deallocare' 'Delete' |
scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | 'Deallocare' 'Delete' |
scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | 'Regular' 'Spot' |
spotMaxPrice | I valori possibili sono un valore decimale maggiore di zero o -1, che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi spot delle macchine virtuali Per specificare un valore decimale, usare la funzione json(). | int o json decimal |
tags | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | object |
tipo | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Impostazioni per l'aggiornamento del pool di agenti | AgentPoolUpgradeSettings |
vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non essere eseguiti correttamente. Per altre informazioni sulle dimensioni delle macchine virtuali con restrizioni, vedere: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per nodi e pod, in caso contrario si applica solo ai nodi. Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'OCIContainer' 'WasmWasi' |
CreationData
Nome | Descrizione | Valore |
---|---|---|
sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da utilizzare per creare l'oggetto di destinazione. | string |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (terminando in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | INT Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | INT |
cpuCfsQuota | Il valore predefinito è true. | bool |
cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unitario. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm'e 'h'. | string |
cpuManagerPolicy | Il valore predefinito è 'nessuno'. Per altre informazioni, vedere Criteri di gestione della CPU Kubernetes . I valori consentiti sono 'nessuno' e 'static'. | string |
failSwapOn | Se impostato su true, il valore Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | bool |
imageGcHighThreshold | Per disabilitare la Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | INT |
imageGcLowThreshold | Impossibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | INT |
podMaxPids | Numero massimo di processi per pod. | INT |
topologyManagerPolicy | Per altre informazioni, vedere Gestione topologia Kubernetes. Il valore predefinito è 'nessuno'. I valori consentiti sono 'nessuno', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | INT |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | string |
transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è "sempre". Per altre informazioni, vedere Transparent Hugepages. | string |
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | INT |
fsFileMax | Impostazione sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Impostazione sysctl fs.nr_open. | INT |
kernelThreadsMax | Sysctl setting kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | INT |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | INT |
vmSwappiness | Impostazione sysctl vm.swappiness. | INT |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
nodePublicIPTags | IPTag di indirizzi IP pubblici a livello di istanza. | IPTag[] |
IPTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | string |
tag | Valore del tag IP associato all'INDIRIZZO IP pubblico. Esempio: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
PowerState
Nome | Descrizione | Valore |
---|---|---|
codice | Indica se il cluster è in esecuzione o arrestato | 'In esecuzione' 'Arrestato' |
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Può essere impostato su un intero (ad esempio '5') o una percentuale (ad esempio '50%'). Se viene specificata una percentuale, è la percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
Nome | Descrizione | Valore |
---|---|---|
disableOutboundNat | Il valore predefinito è false. NAT in uscita può essere disabilitato solo se il cluster in uscita è gateway NAT e il pool di agenti Windows non dispone di un indirizzo IP pubblico del nodo abilitato. | bool |
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano IP pubblico per nodo o cluster che usano un Load Balancer di base. Per altre informazioni, vedere Intervalli IP autorizzati del server API. | string[] |
disableRunCommand | Se disabilitare il comando di esecuzione per il cluster o meno. | bool |
enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | bool |
enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | bool |
enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. | bool |
privateDNSZone | Il valore predefinito è Sistema. Per altre informazioni, vedere Configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | string |
subnetId | È obbligatorio quando: 1. creazione di un nuovo cluster con rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | I valori validi sono 'true' e 'false' | string |
Expander | Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere Expander . | "meno rifiuti" 'most-pods' 'priority' 'random' |
max-empty-bulk-delete | Il valore predefinito è 10. | string |
max-graceful-termination-sec | Il valore predefinito è 600. | string |
max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | string |
new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima di avere una certa età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | string |
ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | string |
scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-delay-after-failure | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-unneeded-time | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-unready-time | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-utilization-threshold | Il valore predefinito è '0,5'. | string |
scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | string |
skip-nodes-with-local-storage | Il valore predefinito è true. | string |
skip-nodes-with-system-pods | Il valore predefinito è true. | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'nessuno' 'patch' 'rapido' 'stabile' |
ManagedClusterAzureMonitorProfile
Nome | Descrizione | Valore |
---|---|---|
Metriche | Profilo delle metriche per l'addon del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
kubeStateMetrics | Metriche di stato Kube per il profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nome | Descrizione | Valore |
---|---|---|
metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | string |
metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi di annotazione kubernetes che verranno usate nella metrica delle etichette della risorsa. | string |
GuardrailsProfile
Nome | Descrizione | Valore |
---|---|---|
excludedNamespaces | Elenco degli spazi dei nomi esclusi dai controlli guardrail | string[] |
livello | Livello di guardrail da usare. Per impostazione predefinita, Guardrails è abilitato per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | 'Applicazione' 'Off' 'Warning' (obbligatorio) |
version | Versione dei vincoli da usare | stringa (obbligatoria) |
ManagedClusterHttpProxyConfig
Nome | Descrizione | Valore |
---|---|---|
httpProxy | Endpoint del server proxy HTTP da usare. | string |
httpsProxy | Endpoint del server proxy HTTPS da usare. | string |
noProxy | Gli endpoint che non devono passare attraverso il proxy. | string[] |
trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | string |
objectId | ID oggetto dell'identità assegnata dall'utente. | string |
resourceId | ID risorsa dell'identità assegnata dall'utente. | string |
ManagedClusterIngressProfile
Nome | Descrizione | Valore |
---|---|---|
webAppRouting | Impostazioni di routing delle app Web per il profilo in ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nome | Descrizione | Valore |
---|---|---|
dnsZoneResourceId | ID risorsa della zona DNS da associare all'app Web. Usato solo quando il routing dell'app Web è abilitato. | string |
Enabled | Indica se abilitare il routing delle app Web. | bool |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente amministratore da usare per le macchine virtuali Linux. | stringa (obbligatoria) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configurazione SSH per macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco delle chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatoria) |
ContainerServiceNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServiceIP | Indirizzo IP assegnato al servizio DNS di Kubernetes. Deve essere all'interno dell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato alla rete del bridge Docker. Non deve sovrapporsi a intervalli IP subnet o all'intervallo di indirizzi del servizio Kubernetes. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o dual stack. Per lo stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno qualsiasi di: 'IPv4' 'IPv6' |
kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. I valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarebbe '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere Azure Load Balancer SKU. | 'basic' 'standard' |
natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
networkMode | Impossibile specificare se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' 'nessuno' |
networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | 'Overlay' |
networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' |
outboundType | Questa operazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei pod quando si usa kubenet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
serviceCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei cluster del servizio. Non deve sovrapporsi a nessun intervallo IP della subnet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare in kube-proxy nel cluster (se non esiste alcun 'kubeProxyConfig', kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | bool |
ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nome | Descrizione | Valore |
---|---|---|
scheduler | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo aver ricevuto fin in secondi. Deve essere un valore intero positivo. | INT |
tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | INT |
udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | INT |
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0, che comporta l'allocazione dinamica delle porte in Azure. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
backendPoolType | Tipo del Load Balancer BackendPool gestito in ingresso. | 'NodeIP' 'NodeIPConfiguration' |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | bool |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse del prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
Indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa di Azure completo. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
count | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 100 |
countIPv6 | Numero desiderato di indirizzi IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 0 per lo stack singolo e 1 per dual stack. | INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco delle risorse del prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nome | Descrizione | Valore |
---|---|---|
effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | ResourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nome | Descrizione | Valore |
---|---|---|
count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterOidcIssuerProfile
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se l'autorità emittente OIDC è abilitata. | bool |
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere Using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con Identità pod AAD ). | bool |
Enabled | Indica se il componente aggiuntivo per l'identità del pod è abilitato. | bool |
userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Eccezioni di identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | string |
identity | Dettagli dell'identità assegnata dall'utente. | UserAssignedIdentity (obbligatorio) |
name | Nome dell'identità del pod. | stringa (obbligatorio) |
namespace | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | valore |
---|---|---|
name | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
namespace | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
PrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo della risorsa. | string |
id | ID della risorsa collegamento privato. | string |
name | Nome della risorsa di collegamento privato. | string |
requiredMembers | RequiredMembers della risorsa | string[] |
tipo | Tipo di risorsa. | string |
ManagedClusterSecurityProfile
Nome | Descrizione | Valore |
---|---|---|
azureKeyVaultKms | Impostazioni del servizio di gestione delle chiavi di Azure Key Vault per il profilo di sicurezza. | AzureKeyVaultKms |
defender | Microsoft Defender impostazioni per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
imageCleaner | Impostazioni di ImageCleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Impostazioni di restrizione del nodo per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | bool |
keyId | Identificatore della chiave di Key Vault di Azure. Per altri dettagli, vedere Formato identificatore di chiave . Quando il servizio di gestione delle chiavi di Azure Key Vault è abilitato, questo campo è obbligatorio e deve essere un identificatore di chiave valido. Quando azure Key Vault servizio di gestione delle chiavi è disabilitato, lasciare vuoto il campo. | string |
keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private . Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti. Private indica che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public . |
'Private' 'Public' |
keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private , questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public , lasciare vuoto il campo. |
string |
ManagedClusterSecurityProfileDefender
Nome | Descrizione | Valore |
---|---|---|
logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | string |
securityMonitoring | Microsoft Defender rilevamento delle minacce per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il rilevamento delle minacce di Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare ImageCleaner nel cluster del servizio Azure Kubernetes. | bool |
intervalHours | Intervallo di analisi imageCleaner. | INT |
ManagedClusterSecurityProfileNodeRestriction
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare la restrizione del nodo | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare l'identità del carico di lavoro | bool |
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatoria) |
secret | Password privata associata all'entità servizio in testo normale. | string |
ManagedClusterStorageProfile
Nome | Descrizione | Valore |
---|---|---|
BLOBCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFILECSIDriver |
snapshotController | Impostazioni del controller di snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | bool |
version | Versione del driver CSI di AzureDisk. Il valore predefinito è v1. | string |
ManagedClusterStorageProfileFILECSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | bool |
ManagedClusterStorageProfileSnapshotController
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare il controller snapshot. Il valore predefinito è true. | bool |
ManagedClusterWindowsProfile
Nome | Descrizione | valore |
---|---|---|
adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri Requisiti di complessità: 3 condizioni inferiori a 4 devono essere soddisfatte Dispone di caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza Regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Specifica il nome dell'account amministratore. Restrizione: Impossibile terminare con "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
enableCSIProxy | Per altre informazioni sul proxy CSI, vedere il repository GitHub proxy CSI. | bool |
gmsaProfile | Profilo del servizio gestito del servizio gestito di Windows. | WindowsGmsaProfile |
licenseType | Tipo di licenza da usare per le macchine virtuali Windows. Per altri dettagli, vedere Vantaggi degli utenti ibridi di Azure . | 'Nessuno' 'Windows_Server' |
WindowsGmsaProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServer | Specifica il server DNS per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale che viene usata per creare il cluster gestito. |
string |
Enabled | Specifica se abilitare gMSA di Windows nel cluster gestito. | bool |
rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale che viene usata per creare il cluster gestito. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
Keda | Impostazioni keDA (scalabilità automatica basata su eventi Kubernetes) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nome | Descrizione | Valore |
---|---|---|
controlledValues | Controlla il ridimensionamento automatico del valore della risorsa. Il valore predefinito è RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (obbligatorio) |
Enabled | Indica se abilitare vpa. Il valore predefinito è false. | bool (obbligatorio) |
Updatemode | Ogni livello della modalità di aggiornamento è un superset dei livelli inferiori. Off<Initial<Recreate<=Auto. Ad esempio: se UpdateMode è Initial, significa che VPA imposta le risorse consigliate nella risorsa personalizzata VerticalPodAutoscaler (da UpdateMode Off) e assegna anche le risorse alla creazione del pod (da Initial). Il valore predefinito è Off. | 'Auto' 'Initial' 'Off' 'Ricrea' (obbligatorio) |
ManagedClusterSKU
Nome | Descrizione | valore |
---|---|---|
name | Nome di uno SKU del cluster gestito. | 'Basic' |
Livello | Se non specificato, il valore predefinito è "Gratuito". Per altri dettagli, vedere Contratto di servizio relativo al tempo di attività . | 'Free' 'A pagamento' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
CI/CD con Jenkins nel servizio Azure Container |
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster gestibili e gestibili di contenitori. Configurando una compilazione continua per produrre le immagini e l'orchestrazione dei contenitori, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
min.io gateway di Azure |
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Create un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Distribuire un cluster Kubernetes gestito |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, l'entità servizio scelta viene assegnata al ruolo Collaboratore di rete nella subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster Kubernetes gestito con AAD (AKS) |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e l'intero di Azure AD. Inoltre, l'entità servizio scelta viene assegnata al ruolo Collaboratore di rete nella subnet che contiene il cluster del servizio Azure Kubernetes. |
Distribuire un cluster del servizio Azure Kubernetes per Azure ML |
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme all'istanza di Entreprise che può essere collegato ad Azure ML |
Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container |
Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container usando gli host del contenitore Linux di Azure |
Servizio Azure Container con Helm |
Distribuire un cluster gestito con il servizio Azure Container con Helm |
Servizio Azure Kubernetes |
Distribuisce un cluster Kubernetes gestito tramite servizio Azure Kubernetes (Servizio Azure Kubernetes) |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, gateway applicazione Controller in ingresso, Registro Azure Container, Log Analytics e Key Vault |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-08-03-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "Overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
managedClusters
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.ContainerService/managedClusters@2022-08-03-preview" |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
posizione | Posizione geografica in cui vive la risorsa | stringa (obbligatoria) |
parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. |
sku | SKU del cluster gestito. | ManagedClusterSKU |
extendedLocation | Percorso esteso della macchina virtuale. | ExtendedLocation |
identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
properties | Proprietà di un cluster gestito. | ManagedClusterProperties |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | "EdgeZone" |
ManagedClusterIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Per altre informazioni, vedere usare le identità gestite nel servizio Azure Kubernetes. | "SystemAssigned" "UserAssigned" |
identity_ids | Le chiavi devono essere ID risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
ManagedClusterIdentityUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
Nome | Descrizione | Valore |
---|---|---|
aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profilo del componente aggiuntivo cluster gestito. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametri da applicare al ridimensionamento automatico del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Profilo di componente aggiuntivo prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
creationData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreationData |
disableLocalAccounts | Se impostato su true, il recupero delle credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere Disabilitare gli account locali. | bool |
diskEncryptionSetID | Modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
dnsPrefix | Questa operazione non può essere aggiornata dopo la creazione del cluster gestito. | string |
enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato durante la creazione e l'aggiornamento del cluster gestito. Per altri dettagli sullo spazio dei nomi come risorsa arm, vedere https://aka.ms/NamespaceARMResource . | bool |
enablePodSecurityPolicy | (DEPRECAZIONE) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). Questa funzionalità è impostata per la rimozione il 15 ottobre 2020. Per altre informazioni, vedere aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Indica se abilitare kubernetes Role-Based Controllo di accesso. | bool |
fqdnSubdomain | Questa operazione non può essere aggiornata dopo la creazione del cluster gestito. | string |
guardrailsProfile | Il profilo guardrails contiene tutte le informazioni relative alle protezioni per un determinato cluster | GuardrailsProfile |
httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti compresi tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere Aggiornamento di un cluster del servizio Azure Kubernetes . | string |
linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
networkProfile | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | string |
oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod AAD, vedere Usare l'identità del pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Risorse di collegamento privato associate al cluster. | PrivateLinkResource[] |
publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | "Disabilitato" "Abilitato" "SecuredByPerimeter" |
securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profilo scalabilità automatica del carico di lavoro per il cluster del servizio contenitore. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterADProfile
Nome | Descrizione | Valore |
---|---|---|
adminGroupObjectIDs | Elenco degli ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
clientAppID | ID applicazione AAD client. | string |
enableAzureRBAC | Se abilitare l'autorizzazione degli accessi in base al ruolo di Azure per Kubernetes. | bool |
gestito | Se abilitare L'AAD gestito. | bool |
serverAppID | ID applicazione AAD del server. | string |
serverAppSecret | Segreto dell'applicazione AAD del server. | string |
tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | string |
ManagedClusterPropertiesAddonProfiles
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nome | Descrizione | Valore |
---|---|---|
config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
Enabled | Se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
ManagedClusterAgentPoolProfile
Nome | Descrizione | Valore |
---|---|---|
availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | Il servizio Azure Kubernetes associa il pool di agenti specificato al gruppo di prenotazioni di capacità. | string |
count | Numero di agenti (VM) per ospitare contenitori docker. I valori consentiti devono trovarsi nell'intervallo compreso tra 0 e 1000 (incluso) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusivo) per i pool di sistema. Il valore predefinito è 1. | INT |
createData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreateData |
enableAutoScaling | Se abilitare il ridimensionamento automatico | bool |
enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes distribuisce un daemonset e i servizi host per sincronizzare le autorità di certificazione personalizzate da una mappa di configurazione fornita dall'utente negli archivi di attendibilità dei nodi. Il valore predefinito è false. | bool |
enableEncryptionAtHost | Questa funzionalità è supportata solo in determinate dimensioni della macchina virtuale e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | bool |
enableFIPS | Per altre informazioni, vedere Aggiungere un pool di nodi abilitato per FIPS . | bool |
enableNodePublicIP | Alcuni scenari possono richiedere nodi in un pool di nodi per ricevere i propri indirizzi IP pubblici dedicati. Uno scenario comune è per i carichi di lavoro di gioco, in cui una console deve creare una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | bool |
enableUltraSSD | Indica se abilitare UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU della macchina virtuale GPU supportato. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere Host dedicati di Azure. | string |
kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
kubeletDiskType | Determina il posizionamento dei volumi emptyDir, della radice dei dati del runtime del contenitore e dell'archiviazione temporanea kubelet. | "OS" "Temporaneo" |
linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
maxCount | Numero massimo di nodi per il ridimensionamento automatico | INT |
maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | INT |
messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | string |
minCount | Numero minimo di nodi per il ridimensionamento automatico | INT |
mode | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | "Sistema" "User" |
name | I nomi dei pool di agenti di Windows devono essere di 6 caratteri o meno. | stringa (obbligatorio) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
nodeTaints | I taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
orchestratorVersion | Sono supportate entrambe le versioni patch {major.minor.patch} e {major.minor}. Quando si specifica {major.minor}, viene scelta automaticamente la versione della patch supportata più recente. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo che è stato creato non attiverà un aggiornamento, anche se è disponibile una versione di patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | string |
osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base alla vmSize specificata. | INT Vincoli: Valore minimo = 0 Valore massimo = 2048 |
osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale la supporta e ha un disco della cache maggiore di OSDiskSizeGB richiesto. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere Sistema operativo temporaneo. | "Effimero" "Gestito" |
osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Tipo di sistema operativo. Il valore predefinito è Linux. | "Linux" "Windows" |
podSubnetID | Se omesso, gli INDIRIZZI IP pod vengono assegnati staticamente nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
powerState | Quando viene creato inizialmente un pool di agenti, viene eseguito inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti di fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Riuscito | PowerState |
proximityPlacementGroupID | ID per il gruppo di posizionamento di prossimità. | string |
scaleDownMode | Ciò influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito viene eliminato. | "Deallocate" "Delete" |
scaleSetEvictionPolicy | Non è possibile specificare a meno che la scalaSetPriority non sia "Spot". Se non specificato, il valore predefinito è "Delete". | "Deallocate" "Delete" |
scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è "Regular". | "Regolare" "Spot" |
spotMaxPrice | I valori possibili sono un valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi delle macchine virtuali spot Specificare un valore decimale come stringa. | int o json decimal |
tags | I tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | object |
tipo | Tipo di pool di agenti. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Impostazioni per l'aggiornamento del agentpool | AgentPoolUpgradeSettings |
vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non riuscire a essere eseguiti correttamente. Per altre informazioni sulle dimensioni della macchina virtuale con restrizioni, vedere: /azure/aks/quotas-skus-regions | string |
vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per i nodi e i pod, in caso contrario si applica solo ai nodi. Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | "OCIContainer" "WasmWasi" |
CreateData
Nome | Descrizione | Valore |
---|---|---|
sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | string |
KubeletConfig
Nome | Descrizione | Valore |
---|---|---|
allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o criteri sysctl non sicuri (che terminano in * ). |
string[] |
containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | INT Vincoli: Valore minimo = 2 |
containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | INT |
cpuCfsQuota | Il valore predefinito è true. | bool |
cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unitario. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm'e 'h'. | string |
cpuManagerPolicy | Il valore predefinito è 'nessuno'. Per altre informazioni, vedere Criteri di gestione della CPU Kubernetes . I valori consentiti sono 'nessuno' e 'static'. | string |
failSwapOn | Se impostato su true, il valore Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | bool |
imageGcHighThreshold | Per disabilitare la Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | INT |
imageGcLowThreshold | Impossibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | INT |
podMaxPids | Numero massimo di processi per pod. | INT |
topologyManagerPolicy | Per altre informazioni, vedere Gestione topologia Kubernetes. Il valore predefinito è 'nessuno'. I valori consentiti sono 'nessuno', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
Nome | Descrizione | Valore |
---|---|---|
swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | INT |
sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | string |
transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è "sempre". Per altre informazioni, vedere Transparent Hugepages. | string |
SysctlConfig
Nome | Descrizione | Valore |
---|---|---|
fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | INT |
fsFileMax | Impostazione sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Impostazione sysctl fs.nr_open. | INT |
kernelThreadsMax | Sysctl setting kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | INT |
netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | string |
netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | INT |
netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Impostazione sysctl vm.max_map_count. | INT |
vmSwappiness | Impostazione sysctl vm.swappiness. | INT |
vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
nodePublicIPTags | IPTag di indirizzi IP pubblici a livello di istanza. | IPTag[] |
IPTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | string |
tag | Valore del tag IP associato all'INDIRIZZO IP pubblico. Esempio: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
PowerState
Nome | Descrizione | Valore |
---|---|---|
codice | Indica se il cluster è in esecuzione o arrestato | "Esecuzione" "Arrestato" |
AgentPoolUpgradeSettings
Nome | Descrizione | Valore |
---|---|---|
maxSurge | Può essere impostato su un intero (ad esempio '5') o una percentuale (ad esempio '50%'). Se viene specificata una percentuale, è la percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
AgentPoolWindowsProfile
Nome | Descrizione | Valore |
---|---|---|
disableOutboundNat | Il valore predefinito è false. NAT in uscita può essere disabilitato solo se il cluster in uscita è gateway NAT e il pool di agenti Windows non dispone di un indirizzo IP pubblico del nodo abilitato. | bool |
ManagedClusterAPIServerAccessProfile
Nome | Descrizione | Valore |
---|---|---|
authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano IP pubblico per nodo o cluster che usano un Load Balancer di base. Per altre informazioni, vedere Intervalli IP autorizzati del server API. | string[] |
disableRunCommand | Se disabilitare il comando di esecuzione per il cluster o meno. | bool |
enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | bool |
enablePrivateClusterPublicFQDN | Se creare un nome di dominio completo pubblico aggiuntivo per il cluster privato o meno. | bool |
enableVnetIntegration | Se abilitare l'integrazione della rete virtuale apiserver per il cluster o meno. | bool |
privateDNSZone | Il valore predefinito è Sistema. Per altre informazioni, vedere Configurare la zona DNS privata. I valori consentiti sono 'system' e 'nessuno'. | string |
subnetId | È necessario quando: 1. creazione di un nuovo cluster con rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
balance-similar-node-groups | I valori validi sono 'true' e 'false' | string |
Expander | Se non specificato, il valore predefinito è "casuale". Per altre informazioni, vedere espanditori . | "meno rifiuti" "most-pods" "priorità" "casuale" |
max-empty-bulk-delete | Il valore predefinito è 10. | string |
max-graceful-termination-sec | Il valore predefinito è 600. | string |
max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
max-total-unready-percentage | Il valore predefinito è 45. Il massimo è 100 e il minimo è 0. | string |
new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione funzioni prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non programmati prima che siano un'età specifica. Il valore predefinito è '0s'. I valori devono essere un intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | string |
ok-total-unready-count | Questo deve essere un intero. Il valore predefinito è 3. | string |
scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-delay-after-failure | Il valore predefinito è '3m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-unneeded-time | Il valore predefinito è '10m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-unready-time | Il valore predefinito è '20m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
scale-down-utilization-threshold | Il valore predefinito è '0.5'. | string |
scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | string |
skip-node-with-local-storage | Il valore predefinito è true. | string |
skip-node-with-system-pods | Il valore predefinito è true. | string |
ManagedClusterAutoUpgradeProfile
Nome | Descrizione | Valore |
---|---|---|
upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | "node-image" "nessuno" "patch" "rapido" "stabile" |
ManagedClusterAzureMonitorProfile
Nome | Descrizione | Valore |
---|---|---|
Metriche | Profilo delle metriche per l'addon del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
kubeStateMetrics | Metriche di stato Kube per il profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Nome | Descrizione | Valore |
---|---|---|
metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | string |
metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi di annotazione kubernetes che verranno usate nella metrica delle etichette della risorsa. | string |
GuardrailsProfile
Nome | Descrizione | Valore |
---|---|---|
excludedNamespaces | Elenco degli spazi dei nomi esclusi dai controlli guardrail | string[] |
livello | Livello di guardrail da usare. Per impostazione predefinita, Guardrails è abilitato per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | "Applicazione" "Off" "Avviso" (obbligatorio) |
version | Versione dei vincoli da usare | stringa (obbligatoria) |
ManagedClusterHttpProxyConfig
Nome | Descrizione | Valore |
---|---|---|
httpProxy | Endpoint del server proxy HTTP da usare. | string |
httpsProxy | Endpoint del server proxy HTTPS da usare. | string |
noProxy | Gli endpoint che non devono passare attraverso il proxy. | string[] |
trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | string |
ManagedClusterPropertiesIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Nome | Descrizione | Valore |
---|---|---|
clientId | ID client dell'identità assegnata dall'utente. | string |
objectId | ID oggetto dell'identità assegnata dall'utente. | string |
resourceId | ID risorsa dell'identità assegnata dall'utente. | string |
ManagedClusterIngressProfile
Nome | Descrizione | Valore |
---|---|---|
webAppRouting | Impostazioni di routing delle app Web per il profilo in ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Nome | Descrizione | Valore |
---|---|---|
dnsZoneResourceId | ID risorsa della zona DNS da associare all'app Web. Usato solo quando il routing dell'app Web è abilitato. | string |
Enabled | Indica se abilitare il routing delle app Web. | bool |
ContainerServiceLinuxProfile
Nome | Descrizione | Valore |
---|---|---|
adminUsername | Nome utente amministratore da usare per le macchine virtuali Linux. | stringa (obbligatoria) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
Nome | Descrizione | Valore |
---|---|---|
publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
Nome | Descrizione | Valore |
---|---|---|
keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
ContainerServiceNetworkProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServiceIP | Indirizzo IP assegnato al servizio DNS di Kubernetes. Deve trovarsi nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Intervallo IP di notazione CIDR assegnato alla rete del bridge Docker. Non deve sovrapporsi ad alcun intervallo IP subnet o all'intervallo di indirizzi del servizio Kubernetes. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per lo stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: "IPv4" "IPv6" |
kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. Tutti i valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarà "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere Azure Load Balancer SKU. | "basic" "standard" |
natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
networkMode | Non è possibile specificare se networkPlugin è diverso da 'azure'. | "ponte" "trasparente" |
networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | "azure" "kubenet" "nessuno" |
networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | "Overlay" |
networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | "azure" "calico" |
outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere Tipo in uscita in uscita. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei pod quando si usa kubenet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
serviceCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei cluster del servizio. Non deve sovrapporsi a nessun intervallo IP della subnet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Nome | Descrizione | Valore |
---|---|---|
Enabled | Se abilitare in kube-proxy nel cluster (se non esiste "kubeProxyConfig", kube-proxy è abilitato per impostazione predefinita senza queste personalizzazioni). | bool |
ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Nome | Descrizione | Valore |
---|---|---|
scheduler | Utilità di pianificazione IPVS, per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo aver ricevuto un FIN in secondi. Deve essere un valore intero positivo. | INT |
tcpTimeoutSeconds | Valore di timeout utilizzato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | INT |
udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | INT |
ManagedClusterLoadBalancerProfile
Nome | Descrizione | Valore |
---|---|---|
allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti si trovano nell'intervallo compreso tra 0 e 64000 (incluso). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte di Azure. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
backpoolType | Tipo del Load Balancer back-endpool gestito in ingresso. | "NodeIP" "NodeIPConfiguration" |
effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Abilitare più servizi di bilanciamento del carico standard per cluster del servizio Azure Kubernetes o meno. | bool |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti si trovano nell'intervallo compreso tra 4 e 120 (incluso). Il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
Indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa di Azure completo. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
count | Numero desiderato di INDIRIZZI IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 100 |
countIPv6 | Numero desiderato di INDIRIZZI IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 0 per stack singolo e 1 per dual stack. | INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nome | Descrizione | Valore |
---|---|---|
publicIPPrefixes | Elenco delle risorse del prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nome | Descrizione | Valore |
---|---|---|
publicIPs | Elenco di risorse IP pubbliche. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nome | Descrizione | Valore |
---|---|---|
effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | ResourceReference[] |
idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 4 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nome | Descrizione | Valore |
---|---|---|
count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 16 (inclusi). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterOidcIssuerProfile
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se l'autorità emittente OIDC è abilitata. | bool |
ManagedClusterPodIdentityProfile
Nome | Descrizione | Valore |
---|---|---|
allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere Using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con Identità pod AAD ). | bool |
Enabled | Indica se il componente aggiuntivo per l'identità del pod è abilitato. | bool |
userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Eccezioni di identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nome | Descrizione | Valore |
---|---|---|
bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | string |
identity | Dettagli dell'identità assegnata dall'utente. | UserAssignedIdentity (obbligatorio) |
name | Nome dell'identità del pod. | stringa (obbligatorio) |
namespace | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
Nome | Descrizione | valore |
---|---|---|
name | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
namespace | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | string |
PrivateLinkResource
Nome | Descrizione | Valore |
---|---|---|
groupId | ID gruppo della risorsa. | string |
id | ID della risorsa collegamento privato. | string |
name | Nome della risorsa di collegamento privato. | string |
requiredMembers | RequiredMembers della risorsa | string[] |
tipo | Tipo di risorsa. | string |
ManagedClusterSecurityProfile
Nome | Descrizione | Valore |
---|---|---|
azureKeyVaultKms | Impostazioni del servizio di gestione delle chiavi di Azure Key Vault per il profilo di sicurezza. | AzureKeyVaultKms |
defender | Microsoft Defender impostazioni per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
imageCleaner | Impostazioni di ImageCleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Impostazioni di restrizione del nodo per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | bool |
keyId | Identificatore della chiave di Key Vault di Azure. Per altri dettagli, vedere Formato identificatore di chiave . Quando il servizio di gestione delle chiavi di Azure Key Vault è abilitato, questo campo è obbligatorio e deve essere un identificatore di chiave valido. Quando azure Key Vault servizio di gestione delle chiavi è disabilitato, lasciare vuoto il campo. | string |
keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private . Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti. Private indica che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public . |
"Privato" "Pubblico" |
keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private , questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public , lasciare vuoto il campo. |
string |
ManagedClusterSecurityProfileDefender
Nome | Descrizione | Valore |
---|---|---|
logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | string |
securityMonitoring | Microsoft Defender rilevamento delle minacce per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il rilevamento delle minacce di Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare ImageCleaner nel cluster del servizio Azure Kubernetes. | bool |
intervalHours | Intervallo di analisi imageCleaner. | INT |
ManagedClusterSecurityProfileNodeRestriction
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare la restrizione dei nodi | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare l'identità del carico di lavoro | bool |
ManagedClusterServicePrincipalProfile
Nome | Descrizione | Valore |
---|---|---|
clientId | ID dell'entità servizio. | stringa (obbligatorio) |
secret | Password privata associata all'entità servizio in testo normale. | string |
ManagedClusterStorageProfile
Nome | Descrizione | Valore |
---|---|---|
blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il driver CSI Di AzureBlob. Il valore predefinito è false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | bool |
version | Versione del driver CSI di AzureDisk. Il valore predefinito è v1. | string |
ManagedClusterStorageProfileFileCSIDriver
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare il driver AzureFile CSI. Il valore predefinito è true. | bool |
ManagedClusterStorageProfileSnapshotController
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | bool |
ManagedClusterWindowsProfile
Nome | Descrizione | valore |
---|---|---|
adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri Requisiti di complessità: 3 su 4 condizioni seguenti devono essere soddisfatte Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
adminUsername | Specifica il nome dell'account amministratore. Restrizione: Impossibile terminare con "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
enableCSIProxy | Per altre informazioni sul proxy CSI, vedere il repository GitHub proxy CSI. | bool |
gmsaProfile | Profilo di Windows gMSA nel cluster gestito. | WindowsGmsaProfile |
licenseType | Tipo di licenza da usare per le macchine virtuali Windows. Per altre informazioni, vedere Vantaggi utente ibridi di Azure . | "None" "Windows_Server" |
WindowsGmsaProfile
Nome | Descrizione | Valore |
---|---|---|
dnsServer | Specifica il server DNS per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale usata per creare il cluster gestito. |
string |
Enabled | Specifica se abilitare Windows gMSA nel cluster gestito. | bool |
rootDomainName | Specifica il nome di dominio radice per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale usata per creare il cluster gestito. |
string |
ManagedClusterWorkloadAutoScalerProfile
Nome | Descrizione | Valore |
---|---|---|
Keda | Impostazioni di scalabilità automatica basate su eventi kubernetes per il profilo di scalabilità automatica del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Nome | Descrizione | Valore |
---|---|---|
Enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Nome | Descrizione | Valore |
---|---|---|
controlledValues | Controlla il valore della risorsa che verrà modificato automaticamente. Il valore predefinito è RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (obbligatorio) |
Enabled | Se abilitare VPA. Il valore predefinito è false. | bool (obbligatorio) |
Updatemode | Ogni livello di modalità di aggiornamento è un superset dei livelli inferiori. Off<Initial<Create<=Auto. Ad esempio: se UpdateMode è Initial, significa che VPA imposta le risorse consigliate nella risorsa personalizzata VerticalPodAutoscaler (da UpdateMode Off) e assegna anche risorse alla creazione del pod (da Iniziali). Il valore predefinito è Disattivato. | "Auto" "Iniziali" "Off" "Ricrea" (obbligatorio) |
ManagedClusterSKU
Nome | Descrizione | valore |
---|---|---|
name | Nome di uno SKU del cluster gestito. | "Basic" |
Livello | Se non specificato, il valore predefinito è "Gratuito". Per altre informazioni, vedere Contratto di servizio di attività . | "Gratuito" "A pagamento" |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per