Microsoft.ContainerService managedClusters
- Più recente
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 01-02-2022
- 2022-01-01
- 2021-10-01
- 01-09-2021
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definizione di risorsa Bicep
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per informazioni sui componenti aggiuntivi disponibili, vedere Componenti aggiuntivi, estensioni e altre integrazioni con servizio Azure Kubernetes.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
| posizione | Posizione geografica in cui vive la risorsa | stringa (obbligatoria) |
| tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| sku | SKU del cluster gestito. | ManagedClusterSKU |
| kind | Questa operazione viene usata principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per tipi diversi | string |
| extendedLocation | Percorso esteso della macchina virtuale. | ExtendedLocation |
| identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| properties | Proprietà di un cluster gestito. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questa impostazione può essere impostata solo da un altro provider di risorse di Azure e il cluster gestito accetta solo una risorsa di identità delegata. Solo per uso interno. | DelegatedResources |
| tipo | Per altre informazioni, vedere Usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | DelegatedResource |
DelegatedResource
| Nome | Descrizione | valore |
|---|---|---|
| posizione | Percorso della risorsa di origine: solo uso interno. | string |
| referralResource | ID delega della delega delle segnalazioni (facoltativo) - solo uso interno. | string |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | string |
| TenantId | ID tenant della risorsa delegata: solo uso interno. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale che si applicano all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al ridimensionamento automatico del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profilo di componente aggiuntivo prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreationData |
| disableLocalAccounts | Se impostato su true, il recupero delle credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere Disabilitare gli account locali. | bool |
| diskEncryptionSetID | Modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Questa operazione non può essere aggiornata dopo la creazione del cluster gestito. | string |
| enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato durante la creazione e l'aggiornamento del cluster gestito. Per altri dettagli sullo spazio dei nomi come risorsa arm, vedere https://aka.ms/NamespaceARMResource . | bool |
| enablePodSecurityPolicy | (DEPRECATO) Indica se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). PodSecurityPolicy è stato deprecato in Kubernetes v1.21 e rimosso da Kubernetes nella versione 1.25. Per altre informazioni, vedere https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Indica se abilitare kubernetes Role-Based Controllo di accesso. | bool |
| fqdnSubdomain | Questa operazione non può essere aggiornata dopo la creazione del cluster gestito. | string |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti compresi tra 1.14.x -> 1.15.x o 1.15.x -> 1.16.x sono consentiti, ma 1.14.x -> 1.16.x non è consentito. Per altri dettagli, vedere Aggiornamento di un cluster del servizio Azure Kubernetes . | string |
| linuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
| metricsProfile | Configurazione facoltativa delle metriche del cluster. | ManagedClusterMetricsProfile |
| networkProfile | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning dei nodi applicabili all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | string |
| nodeResourceGroupProfile | Profilo di configurazione del gruppo di risorse del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod AAD, vedere Usare l'identità del pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Risorse di collegamento privato associate al cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | Il profilo Misure di sicurezza contiene tutte le informazioni di sicurezza per un determinato cluster | Misure di sicurezzaProfile |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo del ridimensionamento automatico del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Indica se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione kubernetes. | bool |
| gestito | Indica se abilitare AAD gestito. | bool |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
string |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrizione | Valore |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| Enabled | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa impostazione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Il servizio Azure Kubernetes associa il pool di agenti specificato al gruppo di prenotazioni di capacità. | string |
| count | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | INT |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Indica se abilitare il ridimensionamento automatico | bool |
| enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes aggiunge un'etichetta al nodo che indica che la funzionalità è abilitata e distribuisce un daemonset insieme ai servizi host per sincronizzare le autorità di certificazione personalizzate dall'elenco fornito dall'utente di certificati con codifica Base64 in archivi attendibili dei nodi. Il valore predefinito è false. | bool |
| enableEncryptionAtHost | Questa funzionalità è supportata solo in determinate dimensioni della macchina virtuale e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS . | bool |
| enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere Assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | bool |
| enableUltraSSD | Indica se abilitare UltraSSD | bool |
| gatewayProfile | Profilo specifico di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU della macchina virtuale GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Impostazioni GPU di un pool di agenti. | AgentPoolGPUProfile |
| hostGroupID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere Host dedicati di Azure. | string |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina il posizionamento dei volumi emptyDir, della radice dei dati del runtime del contenitore e dell'archiviazione temporanea kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | INT |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | INT |
| messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | string |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | INT |
| mode | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | I nomi dei pool di agenti di Windows devono essere di 6 caratteri o meno. | stringa (obbligatorio) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Questi taints non verranno riconciliati dal servizio Azure Kubernetes e possono essere rimossi con una chiamata kubectl. Questo campo può essere modificato dopo la creazione del pool di nodi, ma i nodi non verranno ricreati con nuovi taints finché non viene eseguita un'altra operazione che richiede la ricreazione (ad esempio, l'aggiornamento dell'immagine del nodo). Questi taints consentono l'esecuzione della configurazione necessaria prima che il nodo sia pronto ad accettare carichi di lavoro, ad esempio 'key1=value1:NoSchedule' che può essere rimosso con kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | I taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Sono supportate entrambe le versioni patch {major.minor.patch} e {major.minor}. Quando si specifica {major.minor}, viene scelta automaticamente la versione della patch supportata più recente. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo che è stato creato non attiverà un aggiornamento, anche se è disponibile una versione di patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | string |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base alla vmSize specificata. | INT Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale la supporta e ha un disco della cache maggiore di OSDiskSizeGB richiesto. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere Sistema operativo temporaneo. | 'Effimero' 'Gestito' |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Se omesso, gli INDIRIZZI IP pod vengono assegnati staticamente nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando viene creato inizialmente un pool di agenti, viene eseguito inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti di fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Riuscito | PowerState |
| proximityPlacementGroupID | ID per il gruppo di posizionamento di prossimità. | string |
| scaleDownMode | Ciò influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito viene eliminato. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Non è possibile specificare a meno che la scalaSetPriority non sia "Spot". Se non specificato, il valore predefinito è "Delete". | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è "Regular". | 'Regolare' 'Spot' |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | I valori possibili sono un valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi di macchine virtuali spot Per specificare un valore decimale, usare la funzione json(). | int o json decimal |
| tags | I tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | object |
| tipo | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Impostazioni per l'aggiornamento del agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non riuscire a essere eseguiti correttamente. Per altre informazioni sulle dimensioni della macchina virtuale con restrizioni, vedere: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per i nodi e i pod, in caso contrario si applica solo ai nodi. Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Lo streaming degli artefatti consente di velocizzare l'avvio sporadico dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming di artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | bool |
CreateData
| Nome | Descrizione | Valore |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | string |
AgentPoolGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti gateway associa un IPPrefix pubblico per ogni gateway di uscita statico per fornire uscita pubblica. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. A ogni nodo del pool di agenti viene assegnato un indirizzo IP dal prefisso IP. Le dimensioni ipPrefix fungono quindi da limite per le dimensioni del pool di agenti del gateway. A causa della limitazione delle dimensioni del prefisso IP pubblico di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/IP, /30 = 4 nodi/IP, /29 = 8 nodi/IP, /28 = 16 nodi/IP). Il valore predefinito è 31. | INT Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolGPUProfile
| Nome | Descrizione | Valore |
|---|---|---|
| installGPUDriver | Il valore predefinito è true quando vmSize del pool di agenti contiene una GPU, false in caso contrario. L'installazione del driver GPU può essere impostata su true solo quando la macchina virtuale ha una risorsa GPU associata. L'impostazione di questo campo su false impedisce l'installazione automatica del driver GPU. In tal caso, affinché la GPU sia utilizzabile, l'utente deve eseguire l'installazione del driver GPU stessa. | bool |
KubeletConfig
| Nome | Descrizione | Valore |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o modelli sysctl non sicuri (terminando in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | INT Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | INT |
| cpuCfsQuota | Il valore predefinito è true. | bool |
| cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unità. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm' e 'h'. | string |
| cpuManagerPolicy | Il valore predefinito è 'none'. Per altre informazioni, vedere Criteri di gestione della CPU Kubernetes . I valori consentiti sono 'none' e 'static'. | string |
| failSwapOn | Se impostato su true, kubelet non verrà avviato se lo scambio è abilitato nel nodo. | bool |
| imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | INT |
| imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | INT |
| podMaxPids | Numero massimo di processi per pod. | INT |
| topologyManagerPolicy | Per altre informazioni, vedere Gestione topologie Kubernetes. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrizione | Valore |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | INT |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | string |
| transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | string |
SysctlConfig
| Nome | Descrizione | Valore |
|---|---|---|
| fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | INT |
| fsFileMax | Impostazione sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Impostazione sysctl fs.nr_open. | INT |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | INT |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | INT Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | INT Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | INT Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | INT |
| vmSwappiness | Impostazione sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowedHostPorts | Intervalli di porte consentiti per l'accesso. Gli intervalli specificati possono sovrapporsi. | PortRange[] |
| applicationSecurityGroups | ID dei gruppi di sicurezza dell'applicazione associati al pool di agenti al momento della creazione. | string[] |
| nodePublicIPTags | IPTag di indirizzi IP pubblici a livello di istanza. | IPTag[] |
PortRange
| Nome | Descrizione | Valore |
|---|---|---|
| portEnd | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocol | Protocollo di rete della porta. | 'TCP' 'UDP' |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | string |
| tag | Valore del tag IP associato all'INDIRIZZO IP pubblico. Esempio: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
PowerState
| Nome | Descrizione | Valore |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | 'In esecuzione' 'Arrestato' |
AgentPoolSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| enableSecureBoot | L'avvio sicuro è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altre informazioni, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | bool |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per configurare un insieme di credenziali sicuro dedicato per le chiavi e le misurazioni mantenute localmente nel nodo. Per altre informazioni, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | bool |
| sshAccess | Metodo di accesso SSH di un pool di agenti. | 'Disabilitato' 'LocalUser' |
AgentPoolUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| drainTimeoutInMinutes | Tempo di attesa (in minuti) per l'eliminazione dei pod e la terminazione grazia per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa sui budget di interruzione del pod. Se questa volta viene superata, l'aggiornamento ha esito negativo. Se non specificato, il valore predefinito è di 30 minuti. | INT Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| maxSurge | Può essere impostato su un intero (ad esempio '5') o una percentuale (ad esempio '50%'). Se viene specificata una percentuale, è la percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | Quantità di tempo (in minuti) da attendere dopo aver svuotato un nodo e prima di riimagarlo e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | INT Vincoli: Valore minimo = 0 Valore massimo = 30 |
VirtualMachineNodes
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero di nodi. | INT |
| size | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | string |
VirtualMachinesProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scala | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| manual | Specifiche su come ridimensionare il pool di agenti VirtualMachines in una dimensione fissa. | ManualScaleProfile[] |
ManualScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero di nodi. | INT Vincoli: Valore minimo = 0 Valore massimo = 1000 |
| dimensioni | Elenco delle dimensioni della macchina virtuale consentite. Il servizio Azure Kubernetes userà il primo disponibile quando si ridimensiona. Se una dimensione della macchina virtuale non è disponibile (ad esempio a causa di quote o motivi di capacità a livello di area), il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
AgentPoolWindowsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| disableOutboundNat | Il valore predefinito è false. NAT in uscita può essere disabilitato solo se il cluster in uscita è gateway NAT e il pool di agenti Windows non dispone di un indirizzo IP pubblico del nodo abilitato. | bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrizione | Valore |
|---|---|---|
| authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano IP pubblico per nodo o cluster che usano un Load Balancer di base. Per altre informazioni, vedere Intervalli IP autorizzati del server API. | string[] |
| disableRunCommand | Se disabilitare il comando di esecuzione per il cluster o meno. | bool |
| enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | bool |
| enablePrivateClusterPublicFQDN | Se creare un nome di dominio completo pubblico aggiuntivo per il cluster privato o meno. | bool |
| enableVnetIntegration | Se abilitare l'integrazione della rete virtuale apiserver per il cluster o meno. | bool |
| privateDNSZone | Il valore predefinito è Sistema. Per altre informazioni, vedere Configurare la zona DNS privata. I valori consentiti sono 'system' e 'nessuno'. | string |
| subnetId | È necessario quando: 1. creazione di un nuovo cluster con rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| balance-similar-node-groups | I valori validi sono 'true' e 'false' | string |
| daemonset-eviction-for-empty-node | Se impostato su true, tutti i pod daemonset nei nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod del daemonset non può essere rimosso da un altro nodo verrà scelto per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod del daemonset vengano eliminati o rimossi. | bool |
| daemonset-eviction-for-occupied-node | Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod del daemonset non può essere rimosso da un altro nodo verrà scelto per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod del daemonset vengano eliminati o rimossi. | bool |
| Expander | I valori disponibili sono: "minimo-spreco", "maggior parte dei pod", "priorità", "casuale". | 'minimo-spreco' 'most-pods' 'priorità' 'random' |
| ignore-daemonsets-utilization | Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | bool |
| max-empty-bulk-delete | Il valore predefinito è 10. | string |
| max-graceful-termination-sec | Il valore predefinito è 600. | string |
| max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | string |
| new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima di avere una certa età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | string |
| ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | string |
| scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-delay-after-failure | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-unneeded-time | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-unready-time | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-utilization-threshold | Il valore predefinito è '0,5'. | string |
| scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | string |
| skip-nodes-with-local-storage | Il valore predefinito è true. | string |
| skip-nodes-with-system-pods | Il valore predefinito è true. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrizione | Valore |
|---|---|---|
| nodeOSUpgradeChannel | Il valore predefinito è Unmanaged, ma può essere modificato in NodeImage o SecurityPatch a livello generale. | 'NodeImage' 'Nessuno' 'SecurityPatch' 'Non gestito' |
| upgradeChannel | Per altre informazioni, vedere Impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'none' 'patch' 'rapid' 'stabile' |
ManagedClusterAzureMonitorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| appMonitoring | Profilo di monitoraggio applicazioni per il contenitore di applicazioni Kubernetes. Raccoglie log applicazioni, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profilo di Azure Monitor Container Insights per eventi Kubernetes, inventario e stdout del contenitore & log stderr e così via. Per una panoramica, vedere aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| Metriche | Profilo delle metriche per il componente aggiuntivo del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| autoInstrumentation | Strumentazione automatica monitoraggio applicazioni per il contenitore di applicazioni Kubernetes. Distribuisce web hook per instrumentare automaticamente gli SDK basati su OpenTelemetry di Monitoraggio di Azure per raccogliere metriche, log e tracce di OpenTelemetry dell'applicazione. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces .Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces .Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces.Application Monitoring Raccoglie i log e le tracce di OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics (Monitoraggio applicazioni) Aprire il profilo delle metriche di telemetria per Kubernetes. Raccoglie le metriche OpenTelemetry dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se la strumentazione automatica di Monitoraggio applicazioni è abilitata o meno. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se Application Monitoring Open Telemetry Logs and traces is enabled or not .If Application Monitoring Open Telemetry Logs and traces is enabled or not. | bool |
| port | Porta host Open Telemetry per i log e le tracce di Open Telemetry. Se non specificato, la porta predefinita è 28331. | INT |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se Application Monitoring Open Telemetry Metrics è abilitato o meno. | bool |
| port | Porta host Open Telemetry per le metriche Open Telemetry. Se non specificato, la porta predefinita è 28333. | INT |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrizione | Valore |
|---|---|---|
| disableCustomMetrics | Indica se la raccolta di metriche personalizzate deve essere disabilitata o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica personalizzata, ma il campo informazioni dettagliate sul contenitore abilitato è false | bool |
| disablePrometheusMetricsScraping | Indica se lo scraping delle metriche di prometheus è disabilitato o meno. Se non specificato, il valore predefinito è false. Nessuna metrica prometheus verrà generata se questo campo è false, ma il campo di informazioni dettagliate sui contenitori abilitato è false | bool |
| Enabled | Indica se Il componente aggiuntivo log di Informazioni dettagliate contenitore di Monitoraggio di Azure è abilitato o meno. | bool |
| logAnalyticsWorkspaceResourceId | ID risorsa ARM completo dell'area di lavoro Log Analytics di Azure per l'archiviazione dei log di Informazioni dettagliate sui contenitori di Monitoraggio di Azure. | string |
| syslogPort | Porta host syslog. Se non specificato, la porta predefinita è 28330. | INT |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
| kubeStateMetrics | Metriche dello stato kube per il profilo di componente aggiuntivo prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | string |
| metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi delle annotazioni Kubernetes che verranno usate nella metrica delle etichette della risorsa. | string |
ManagedClusterBootstrapProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactSource | Origine da cui vengono scaricati gli artefatti. | 'Cache' 'Direct' |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | string |
ManagedClusterHttpProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| httpProxy | Endpoint server proxy HTTP da usare. | string |
| httpsProxy | Endpoint del server proxy HTTPS da usare. | string |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | string |
| objectId | ID oggetto dell'identità assegnata dall'utente. | string |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | string |
ManagedClusterIngressProfile
| Nome | Descrizione | Valore |
|---|---|---|
| webAppRouting | Impostazioni di routing delle app Web per il profilo in ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrizione | Valore |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing app Web. Usato solo quando il routing delle app Web è abilitato. Le zone DNS pubbliche e private possono trovarsi in gruppi di risorse diversi, ma tutte le zone DNS pubbliche devono trovarsi nello stesso gruppo di risorse e tutte le zone DNS private devono trovarsi nello stesso gruppo di risorse. | string[] Vincoli: Lunghezza massima = 5 |
| Enabled | Indica se abilitare il routing delle app Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | stringa (obbligatorio) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
ManagedClusterMetricsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| costAnalysis | Configurazione dell'analisi dei costi per il cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Per abilitare questa funzionalità, il cluster gestito sku.tier deve essere impostato su "Standard" o "Premium". L'abilitazione di questo comando aggiungerà i dettagli dello spazio dei nomi e della distribuzione di Kubernetes alle visualizzazioni Analisi costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare l'osservabilità in un cluster. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS di Kubernetes. Deve essere all'interno dell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o dual stack. Per lo stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno qualsiasi di: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. I valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarebbe '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere Azure Load Balancer SKU. | 'basic' 'standard' |
| Monitoraggio | Questo addon può essere usato per configurare il monitoraggio della rete e generare dati di monitoraggio della rete in formato Prometheus | NetworkMonitoring |
| natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Dataplane di rete usato nel cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Impossibile specificare se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' 'nessuno' |
| networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | 'sovrimpressione' |
| networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' 'cilium' 'nessuno' |
| outboundType | Questa operazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere tipo in uscita. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei pod quando si usa kubenet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete a doppio stack. | string[] |
| serviceCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei cluster del servizio. Non deve sovrapporsi a nessun intervallo IP della subnet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia IP (IPv4/IPv6), è previsto per la rete a doppio stack. Non devono sovrapporsi a intervalli IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per l'addon del gateway statico in uscita. Per altre informazioni sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrizione | Valore |
|---|---|---|
| Osservabilità | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare in kube-proxy nel cluster (se non esiste alcun 'kubeProxyConfig', kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | bool |
| ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrizione | Valore |
|---|---|---|
| scheduler | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo aver ricevuto fin in secondi. Deve essere un valore intero positivo. | INT |
| tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | INT |
| udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | INT |
ManagedClusterLoadBalancerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0, che comporta l'allocazione dinamica delle porte in Azure. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Tipo del Load Balancer BackendPool gestito in ingresso. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Comportamento del probe di integrità per i servizi cluster di criteri del traffico esterno. | 'ServiceNodePort' 'Condiviso' |
| effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | bool |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse del prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| Indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa di Azure completo. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero desiderato di INDIRIZZI IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Numero desiderato di INDIRIZZI IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 0 per stack singolo e 1 per dual stack. | INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixes | Elenco delle risorse del prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPs | Elenco delle risorse IP pubbliche. | ResourceReference[] |
NetworkMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Abilitare o disabilitare il plug-in di monitoraggio di rete nel cluster | bool |
ManagedClusterNATGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti si trovano nell'intervallo compreso tra 4 e 120 (incluso). Il valore predefinito è 4 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 16 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'addon del gateway statico in uscita è abilitato o meno. | bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrizione | Valore |
|---|---|---|
| mode | Dopo aver impostato la modalità impostata su Auto, non può essere modificata in Manuale. | 'Auto' 'Manuale' |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrizione | Valore |
|---|---|---|
| restrizioneLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster | 'ReadOnly' 'Senza restrizioni' |
ManagedClusterOidcIssuerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'autorità di certificazione OIDC è abilitata. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza dell'identità pod di AAD e dei rischi di spoofing IP. Per altre informazioni, vedere Using Kubenet network plugin with AAD Pod Identity (Uso del plug-in di rete Kubenet con Identità pod AAD ). | bool |
| Enabled | Indica se il componente aggiuntivo per l'identità del pod è abilitato. | bool |
| userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni di identità del pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | string |
| identity | Dettagli dell'identità assegnata dall'utente. | UserAssignedIdentity (obbligatorio) |
| name | Nome dell'identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'identità del pod. | stringa (obbligatorio) |
ManagedClusterPodIdentityException
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'eccezione di identità del pod. | stringa (obbligatorio) |
| namespace | Spazio dei nomi dell'eccezione di identità del pod. | stringa (obbligatorio) |
| podLabels | Etichette dei pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
PrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo della risorsa. | string |
| id | ID della risorsa collegamento privato. | string |
| name | Nome della risorsa di collegamento privato. | string |
| requiredMembers | RequiredMembers della risorsa | string[] |
| tipo | Tipo di risorsa. | string |
Misure di sicurezzaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| excludedNamespaces | Elenco di spazi dei nomi esclusi dai controlli delle misure di sicurezza | string[] |
| livello | Livello Misure di sicurezza da utilizzare. Per impostazione predefinita, Le misure di sicurezza sono abilitate per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | 'Imposizione' 'Off' 'Warning' (obbligatorio) |
| version | Versione dei vincoli da usare | string |
ManagedClusterSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| azureKeyVaultKms | Impostazioni del servizio di gestione delle chiavi di Azure Key Vault per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità nei nodi con la funzionalità Attendibilità CA personalizzata abilitata. Per altre informazioni, vedere Certificati attendibili della CA personalizzati | any[] Vincoli: Lunghezza massima = 10 |
| defender | Microsoft Defender impostazioni per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | L'integrità dell'immagine è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Questo non avrà alcun effetto a meno che non venga applicato Criteri di Azure per applicare le firme dell'immagine. Per informazioni su come usare questa funzionalità tramite i criteri, vedere https://aka.ms/aks/image-integrity come usare questa funzionalità. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | Impostazioni di restrizione del nodo per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per informazioni dettagliate, vedere https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | bool |
| keyId | Identificatore della chiave di Key Vault di Azure. Per altre informazioni, vedere Formato identificatore chiave . Quando il servizio di gestione delle chiavi di Azure Key Vault è abilitato, questo campo è obbligatorio e deve essere un identificatore di chiave valido. Quando il servizio di gestione delle chiavi di Azure Key Vault è disabilitato, lasciare vuoto il campo. | string |
| keyVaultNetworkAccess | Accesso di rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private. Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti. Private significa che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public. |
'Privato' 'Public' |
| keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | string |
| securityMonitoring | Microsoft Defender rilevamento delle minacce per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileSecurityMonitor... |
ManagedClusterSecurityProfileSecurityMonitor...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il rilevamento delle minacce di Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | bool |
| intervalHours | Intervallo di analisi di Image Cleaner in ore. | INT |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'integrità dell'immagine. Il valore predefinito è false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare la restrizione del nodo | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare l'identità del carico di lavoro. | bool |
ServiceMeshProfile
| Nome | Descrizione | Valore |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| mode | Modalità della mesh di servizi. | 'Disabilitato' 'Istio' (obbligatorio) |
IstioServiceMesh
| Nome | Descrizione | Valore |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Configurazione dei componenti Istio. | IstioComponents |
| Revisioni | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per altre informazioni, vedere: /azure/aks/istio-upgrade | string[] Vincoli: Lunghezza massima = 2 |
IstioCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| plugin | Informazioni sui certificati del plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| certChainObjectName | Nome dell'oggetto catena di certificati in Azure Key Vault. | string |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | string |
| keyObjectName | Nome dell'oggetto chiave privata del certificato intermedio in Azure Key Vault. | string |
| keyVaultId | ID risorsa del Key Vault. | string |
| rootCertObjectName | Nome dell'oggetto certificato radice in Azure Key Vault. | string |
IstioComponents
| Nome | Descrizione | Valore |
|---|---|---|
| egressGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
IstioIngressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il gateway in ingresso. | bool (obbligatorio) |
| mode | Modalità di un gateway in ingresso. | 'External' 'Internal' (obbligatorio) |
ManagedClusterServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| secret | Password privata associata all'entità servizio in testo normale. | string |
ManagedClusterStorageProfile
| Nome | Descrizione | Valore |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller di snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare il driver CSI di AzureBlob. Il valore predefinito è false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | bool |
| version | Versione del driver CSI di AzureDisk. Il valore predefinito è v1. | string |
ManagedClusterStorageProfileFILECSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare il driver CSI di AzureFile. Il valore predefinito è true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare il controller snapshot. Il valore predefinito è true. | bool |
ClusterUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| overrideSettings | Impostazioni per gli overridi. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forceUpgrade | Se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo dell'API deprecato. Abilitare questa opzione solo con attenzione. | bool |
| until | Fino a quando le sostituzioni sono effettive. Si noti che questa corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non verrà modificata dopo l'avvio di un aggiornamento anche se scade quando l'aggiornamento until procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per l'effetto degli overridi. |
string |
ManagedClusterWindowsProfile
| Nome | Descrizione | valore |
|---|---|---|
| adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri Requisiti di complessità: 3 condizioni inferiori a 4 devono essere soddisfatte Dispone di caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza Regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Specifica il nome dell'account amministratore. Restrizione: Impossibile terminare in "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "asp "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatoria) |
| enableCSIProxy | Per altre informazioni sul proxy CSI, vedere il repository GitHub proxy CSI. | bool |
| gmsaProfile | Profilo di Windows gMSA nel cluster gestito. | WindowsGmsaProfile |
| licenseType | Tipo di licenza da usare per le macchine virtuali Windows. Per altre informazioni, vedere Vantaggi utente ibridi di Azure . | 'Nessuno' 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServer | Specifica il server DNS per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale che viene usata per creare il cluster gestito. |
string |
| Enabled | Specifica se abilitare gMSA di Windows nel cluster gestito. | bool |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale che viene usata per creare il cluster gestito. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Keda | Impostazioni keDA (scalabilità automatica basata su eventi Kubernetes) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrizione | Valore |
|---|---|---|
| addonAutoscaling | Indica se il componente aggiuntivo VPA è abilitato e configurato per ridimensionare i componenti aggiuntivi gestiti dal servizio Azure Kubernetes. | 'Disabilitato' 'Enabled' |
| Enabled | Indica se abilitare il componente aggiuntivo VPA nel cluster. Il valore predefinito è false. | bool (obbligatorio) |
ManagedClusterSKU
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di uno SKU del cluster gestito. | 'Automatico' 'Base' |
| Livello | Se non specificato, il valore predefinito è "Gratuito". Per altri dettagli, vedere Piano tariffario del servizio Azure Kubernetes . | 'Free' 'Premium' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
CI/CD con Jenkins nel servizio Azure Container |
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster gestibili e gestibili di contenitori. Configurando una compilazione continua per produrre le immagini e l'orchestrazione dei contenitori, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
| min.io gateway di Azure |
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
| Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| Create un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
| Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
| Distribuire un cluster Kubernetes gestito |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelta viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
| Distribuire un cluster Kubernetes gestito con AAD (AKS) |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelta viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
| Distribuire un cluster del servizio Azure Kubernetes per Azure ML |
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme a entreprise che può essere collegato ad Azure ML |
| Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container |
| Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container usando host contenitore Linux di Azure |
| Servizio Azure Container con Helm |
Distribuire un cluster gestito con il servizio Azure Container con Helm |
| Servizio Azure Kubernetes |
Distribuisce un cluster Kubernetes gestito tramite servizio Azure Kubernetes (AKS) |
| Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per informazioni sui componenti aggiuntivi disponibili, vedere Componenti aggiuntivi, estensioni e altre integrazioni con servizio Azure Kubernetes.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-03-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | Versione dell'API della risorsa | '2024-03-02-preview' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
| posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| sku | SKU del cluster gestito. | ManagedClusterSKU |
| kind | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | string |
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| properties | Proprietà di un cluster gestito. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
ManagedClusterIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questa impostazione può essere impostata solo da un altro provider di risorse di Azure e il cluster gestito accetta solo una risorsa di identità delegata. Solo per uso interno. | DelegatedResources |
| tipo | Per altre informazioni, vedere Usare le identità gestite nel servizio Azure Kubernetes. | 'Nessuno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | DelegatedResource |
DelegatedResource
| Nome | Descrizione | valore |
|---|---|---|
| posizione | Percorso della risorsa di origine: solo uso interno. | string |
| referralResource | ID delega della delega delle segnalazioni (facoltativo) - solo uso interno. | string |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | string |
| TenantId | ID tenant della risorsa delegata: solo uso interno. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadProfile | Configurazione di Azure Active Directory. | ManagedClusterADProfile |
| addonProfiles | Profilo del componente aggiuntivo del cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale che si applicano all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al ridimensionamento automatico del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profilo di addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| createData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreateData |
| disableLocalAccounts | Se impostato su true, il recupero delle credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altre informazioni, vedere disabilitare gli account locali. | bool |
| diskEncryptionSetID | Si tratta del modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Impossibile aggiornarla dopo la creazione del cluster gestito. | string |
| enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato per la creazione e l'aggiornamento del cluster gestito. Per altre informazioni sullo spazio dei nomi come risorsa arm, vedere https://aka.ms/NamespaceARMResource altre informazioni. | bool |
| enablePodSecurityPolicy | (DEPRECATO) Se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). PodSecurityPolicy è stato deprecato in Kubernetes v1.21 e rimosso da Kubernetes nella versione 1.25. Altre informazioni su https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se abilitare i Role-Based Controllo di accesso Kubernetes. | bool |
| fqdnSubdomain | Impossibile aggiornarla dopo la creazione del cluster gestito. | string |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| IdentityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x> - 1.16.x sono consentiti, tuttavia non è consentito 1.14.x -> 1.16.x. Per altre informazioni, vedere Aggiornamento di un cluster del servizio Azure Kubernetes . | string |
| LinuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
| metricsProfile | Configurazione delle metriche del cluster facoltative. | ManagedClusterMetricsProfile |
| networkProfile | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo che si applicano all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | string |
| nodeResourceGroupProfile | Profilo di configurazione del gruppo di risorse del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Per altre informazioni sull'integrazione delle identità dei pod AAD, vedere Usare l'identità del pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Risorse di collegamento privato associate al cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
| safeguardsProfile | Il profilo Misure di sicurezza contiene tutte le informazioni di sicurezza per un determinato cluster | Misure di sicurezzaProfile |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per il cluster per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo del ridimensionamento automatico del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminGroupObjectIDs | Elenco di ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Indica se abilitare il controllo degli accessi in base al ruolo di Azure per l'autorizzazione kubernetes. | bool |
| gestito | Indica se abilitare AAD gestito. | bool |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Per altre informazioni, vedere https://aka.ms/aks/aad-legacy. |
string |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrizione | Valore |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| Enabled | Indica se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming degli artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa impostazione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Il servizio Azure Kubernetes associa il pool di agenti specificato al gruppo di prenotazioni di capacità. | string |
| count | Numero di agenti (VM) per ospitare contenitori Docker. I valori consentiti devono essere compresi nell'intervallo compreso tra 0 e 1000 (inclusi) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusi) per i pool di sistema. Il valore predefinito è 1. | INT |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreationData |
| enableAutoScaling | Indica se abilitare il ridimensionamento automatico | bool |
| enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes aggiunge un'etichetta al nodo che indica che la funzionalità è abilitata e distribuisce un daemonset insieme ai servizi host per sincronizzare le autorità di certificazione personalizzate dall'elenco fornito dall'utente di certificati con codifica Base64 in archivi attendibili dei nodi. Il valore predefinito è false. | bool |
| enableEncryptionAtHost | Questa funzionalità è supportata solo in determinate dimensioni della macchina virtuale e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Per altri dettagli, vedere Aggiungere un pool di nodi abilitato per FIPS . | bool |
| enableNodePublicIP | Alcuni scenari possono richiedere che i nodi in un pool di nodi ricevano i propri indirizzi IP pubblici dedicati. Uno scenario comune riguarda i carichi di lavoro di gioco, in cui una console deve stabilire una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere Assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | bool |
| enableUltraSSD | Indica se abilitare UltraSSD | bool |
| gatewayProfile | Profilo specifico di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza MIG della GPU per lo SKU della macchina virtuale GPU supportato. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Impostazioni GPU di un pool di agenti. | AgentPoolGPUProfile |
| hostGroupID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere Host dedicati di Azure. | string |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina il posizionamento dei volumi emptyDir, della radice dei dati del runtime del contenitore e dell'archiviazione temporanea kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | INT |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | INT |
| messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. In questo modo è possibile personalizzare il messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi Windows. Deve essere una stringa statica (ad esempio, verrà stampato non elaborato e non verrà eseguito come script). | string |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | INT |
| mode | Un cluster deve avere sempre almeno un pool di agenti "System". Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | I nomi dei pool di agenti di Windows devono essere di 6 caratteri o meno. | stringa (obbligatorio) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Questi taints non verranno riconciliati dal servizio Azure Kubernetes e possono essere rimossi con una chiamata kubectl. Questo campo può essere modificato dopo la creazione del pool di nodi, ma i nodi non verranno ricreati con nuovi taints finché non viene eseguita un'altra operazione che richiede la ricreazione (ad esempio, l'aggiornamento dell'immagine del nodo). Questi taints consentono l'esecuzione della configurazione necessaria prima che il nodo sia pronto ad accettare carichi di lavoro, ad esempio 'key1=value1:NoSchedule' che può essere rimosso con kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | I taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Sono supportate entrambe le versioni patch {major.minor.patch} e {major.minor}. Quando si specifica {major.minor}, viene scelta automaticamente la versione della patch supportata più recente. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo che è stato creato non attiverà un aggiornamento, anche se è disponibile una versione di patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve trovarsi all'interno di due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | string |
| osDiskSizeGB | Dimensioni disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agente. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base alla vmSize specificata. | INT Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale la supporta e ha un disco della cache maggiore di OSDiskSizeGB richiesto. In caso contrario, il valore predefinito è "Gestito". Non può essere modificato dopo la creazione. Per altre informazioni, vedere Sistema operativo temporaneo. | 'Effimero' 'Gestito' |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Se omesso, gli indirizzi IP dei pod vengono assegnati in modo statico nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando viene creato per la prima volta, un pool di agenti è in esecuzione inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti per la fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Succeeded | PowerState |
| proximityPlacementGroupID | ID del gruppo di posizionamento di prossimità. | string |
| scaleDownMode | Ciò influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, per impostazione predefinita viene predefinito Elimina. | 'Deallocare' 'Delete' |
| scaleSetEvictionPolicy | Questa impostazione non può essere specificata a meno che scaleSetPriority non sia "Spot". Se non specificato, il valore predefinito è 'Delete'. | 'Deallocare' 'Delete' |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è 'Regular'. | 'Regular' 'Spot' |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | I valori possibili sono un valore decimale maggiore di zero o -1, che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi spot delle macchine virtuali Per specificare un valore decimale, usare la funzione json(). | int o json decimal |
| tags | Tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | object |
| tipo | Tipo di pool di agenti. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Impostazioni per l'aggiornamento del agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non riuscire a essere eseguiti correttamente. Per altre informazioni sulle dimensioni della macchina virtuale con restrizioni, vedere: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per i nodi e i pod, in caso contrario si applica solo ai nodi. Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Lo streaming degli artefatti consente di velocizzare l'avvio sporadico dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming di artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | bool |
CreateData
| Nome | Descrizione | Valore |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | string |
AgentPoolGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti gateway associa un IPPrefix pubblico per ogni gateway di uscita statico per fornire uscita pubblica. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. Ogni nodo nel pool di agenti viene assegnato con un INDIRIZZO IP dal prefisso IPPrefix. Le dimensioni IPPrefix fungono quindi da limite per le dimensioni del pool di agenti gateway. A causa della limitazione delle dimensioni ipprefix pubbliche di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/INDIRIZZI IP, /30 = 4 nodi/IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | INT Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolGPUProfile
| Nome | Descrizione | Valore |
|---|---|---|
| installGPUDriver | Il valore predefinito è true quando vmSize del pool di agenti contiene una GPU, false in caso contrario. L'installazione del driver GPU può essere impostata solo true quando la macchina virtuale ha una risorsa GPU associata. L'impostazione di questo campo su false impedisce l'installazione automatica del driver GPU. In questo caso, affinché la GPU sia utilizzabile, l'utente deve eseguire l'installazione del driver GPU. | bool |
KubeletConfig
| Nome | Descrizione | Valore |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o criteri sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | INT Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | INT |
| cpuCfsQuota | Il valore predefinito è true. | bool |
| cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unitario. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm'e 'h'. | string |
| cpuManagerPolicy | Il valore predefinito è 'nessuno'. Per altre informazioni, vedere Criteri di gestione della CPU Kubernetes . I valori consentiti sono 'nessuno' e 'static'. | string |
| failSwapOn | Se impostato su true, kubelet non verrà avviato se lo scambio è abilitato nel nodo. | bool |
| imageGcHighThreshold | Per disabilitare l'operazione di Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | INT |
| imageGcLowThreshold | Non è possibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | INT |
| podMaxPids | Numero massimo di processi per pod. | INT |
| topologyManagerPolicy | Per altre informazioni, vedere Gestione topologie Kubernetes. Il valore predefinito è 'none'. I valori consentiti sono "none", "best-effort", "restricted" e "single-numa-node". | string |
LinuxOSConfig
| Nome | Descrizione | Valore |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | INT |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | string |
| transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è 'always'. Per altre informazioni, vedere Transparent Hugepages. | string |
SysctlConfig
| Nome | Descrizione | Valore |
|---|---|---|
| fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | INT |
| fsFileMax | Impostazione sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Impostazione sysctl fs.nr_open. | INT |
| kernelThreadsMax | Impostazione sysctl kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | INT |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | INT Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | INT Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | INT Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | INT |
| vmSwappiness | Impostazione sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowedHostPorts | Intervalli di porte consentiti per l'accesso. Gli intervalli specificati possono sovrapporsi. | PortRange[] |
| applicationSecurityGroups | ID dei gruppi di sicurezza dell'applicazione associati al pool di agenti al momento della creazione. | string[] |
| nodePublicIPTags | IPTag di indirizzi IP pubblici a livello di istanza. | IPTag[] |
PortRange
| Nome | Descrizione | Valore |
|---|---|---|
| portEnd | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocol | Protocollo di rete della porta. | 'TCP' 'UDP' |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | string |
| tag | Valore del tag IP associato all'INDIRIZZO IP pubblico. Esempio: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
PowerState
| Nome | Descrizione | Valore |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | 'In esecuzione' 'Arrestato' |
AgentPoolSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | bool |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | bool |
| sshAccess | Metodo di accesso SSH di un pool di agenti. | 'Disabilitato' 'LocalUser' |
AgentPoolUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| drainTimeoutInMinutes | Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questo tempo viene superato, l'aggiornamento ha esito negativo. Se non specificato, il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| maxSurge | Può essere impostato su un numero intero (ad esempio ,'5') o su una percentuale (ad esempio '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riprovare e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | INT Vincoli: Valore minimo = 0 Valore massimo = 30 |
VirtualMachineNodes
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero di nodi. | INT |
| size | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | string |
VirtualMachinesProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scala | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| manual | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. | ManualScaleProfile[] |
ManualScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero di nodi. | INT Vincoli: Valore minimo = 0 Valore massimo = 1000 |
| dimensioni | Elenco delle dimensioni delle macchine virtuali consentite. Il servizio Azure Kubernetes userà il primo disponibile durante il ridimensionamento. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di motivi di quota o capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
AgentPoolWindowsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| disableOutboundNat | Il valore predefinito è false. NAT in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrizione | Valore |
|---|---|---|
| authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano IP pubblico per nodo o cluster che usano un Load Balancer di base. Per altre informazioni, vedere Intervalli IP autorizzati del server API. | string[] |
| disableRunCommand | Se disabilitare il comando di esecuzione per il cluster o meno. | bool |
| enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | bool |
| enablePrivateClusterPublicFQDN | Se creare un nome di dominio completo pubblico aggiuntivo per il cluster privato o meno. | bool |
| enableVnetIntegration | Se abilitare l'integrazione della rete virtuale apiserver per il cluster o meno. | bool |
| privateDNSZone | Il valore predefinito è Sistema. Per altre informazioni, vedere Configurare la zona DNS privata. I valori consentiti sono 'system' e 'nessuno'. | string |
| subnetId | È necessario quando: 1. creazione di un nuovo cluster con rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| balance-similar-node-groups | I valori validi sono 'true' e 'false' | string |
| daemonset-eviction-for-empty-node | Se impostato su true, tutti i pod daemonset nei nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod del daemonset non può essere rimosso da un altro nodo verrà scelto per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod del daemonset vengano eliminati o rimossi. | bool |
| daemonset-eviction-for-occupied-node | Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod del daemonset non può essere rimosso da un altro nodo verrà scelto per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod del daemonset vengano eliminati o rimossi. | bool |
| Expander | I valori disponibili sono: "minimo-spreco", "maggior parte dei pod", "priorità", "casuale". | 'minimo-spreco' 'most-pods' 'priorità' 'random' |
| ignore-daemonsets-utilizzo | Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione durante il ridimensionamento delle decisioni. | bool |
| max-empty-bulk-delete | Il valore predefinito è 10. | string |
| max-graceful-termination-sec | Il valore predefinito è 600. | string |
| max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| max-total-unready-percentage | Il valore predefinito è 45. Il massimo è 100 e il minimo è 0. | string |
| new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione funzioni prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non programmati prima che siano un'età specifica. Il valore predefinito è '0s'. I valori devono essere un intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | string |
| ok-total-unready-count | Questo deve essere un intero. Il valore predefinito è 3. | string |
| scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-delay-after-failure | Il valore predefinito è '3m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-unneeded-time | Il valore predefinito è '10m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-unready-time | Il valore predefinito è '20m'. I valori devono essere un intero seguito da un oggetto 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-utilization-threshold | Il valore predefinito è '0.5'. | string |
| scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | string |
| skip-node-with-local-storage | Il valore predefinito è true. | string |
| skip-node-with-system-pods | Il valore predefinito è true. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrizione | Valore |
|---|---|---|
| nodeOSUpgradeChannel | Il valore predefinito è Non gestito, ma può cambiare in NodeImage o SecurityPatch in ga. | 'NodeImage' 'Nessuno' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Per altre informazioni, vedere impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | 'node-image' 'nessuno' 'patch' 'rapido' 'stabile' |
ManagedClusterAzureMonitorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| appMonitoring | Profilo di monitoraggio delle applicazioni per Il contenitore di applicazioni Kubernetes. Raccoglie i log dell'applicazione, le metriche e le tracce tramite la strumentazione automatica dell'applicazione usando GLI SDK basati su Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profilo di Azure Monitor Container Insights per eventi Kubernetes, inventario e contenitore stdout & log stderr e così via. Per una panoramica, vedere aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| Metriche | Profilo delle metriche per l'addon del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| autoInstrumentazione | Strumentazione automatica monitoraggio applicazioni per il contenitore dell'applicazione Kubernetes. Distribuisce l'hook Web per strumenti automatici degli SDK basati su Monitoraggio di Azure OpenTelemetry per raccogliere metriche openTelemetry, log e tracce dell'applicazione. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Monitoraggio applicazioni Aprire profilo metriche di telemetria per i log e le tracce del contenitore applicazioni Kubernetes. Raccoglie i log e le tracce di OpenTelemetry dell'applicazione usando GLI SDK basati su Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Monitoraggio applicazioni Aprire profilo metriche di telemetria per le metriche del contenitore applicazioni Kubernetes. Raccoglie le metriche OpenTelemetry dell'applicazione usando GLI SDK basati su Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se la strumentazione automatica di monitoraggio dell'applicazione è abilitata o meno. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se Il monitoraggio dell'applicazione apre i log di telemetria e le tracce è abilitato o meno. | bool |
| port | Porta host Open Telemetry per i log e le tracce open telemetry. Se non specificato, la porta predefinita è 28331. | INT |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se le metriche di telemetria aperte per il monitoraggio dell'applicazione sono abilitate o meno. | bool |
| port | Porta host Open Telemetry per le metriche Open Telemetry. Se non specificato, la porta predefinita è 28333. | INT |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrizione | Valore |
|---|---|---|
| disableCustomMetrics | Indica se la raccolta di metriche personalizzate deve essere disabilitata o meno. Se non specificato, il valore predefinito è false. Se questo campo è false, non verrà generata alcuna metrica personalizzata, ma il campo informazioni dettagliate sul contenitore abilitato è false | bool |
| disablePrometheusMetricsScraping | Indica se lo scraping delle metriche di prometheus è disabilitato o meno. Se non specificato, il valore predefinito è false. Nessuna metrica prometheus verrà generata se questo campo è false, ma il campo di informazioni dettagliate sui contenitori abilitato è false | bool |
| Enabled | Indica se Il componente aggiuntivo log di Informazioni dettagliate contenitore di Monitoraggio di Azure è abilitato o meno. | bool |
| logAnalyticsWorkspaceResourceId | ID risorsa ARM completo dell'area di lavoro Log Analytics di Azure per l'archiviazione dei log di Informazioni dettagliate sui contenitori di Monitoraggio di Azure. | string |
| syslogPort | Porta host syslog. Se non specificato, la porta predefinita è 28330. | INT |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
| kubeStateMetrics | Metriche dello stato kube per il profilo di componente aggiuntivo prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | string |
| metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi delle annotazioni Kubernetes che verranno usate nella metrica delle etichette della risorsa. | string |
ManagedClusterBootstrapProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactSource | Origine da cui vengono scaricati gli artefatti. | 'Cache' 'Direct' |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | string |
ManagedClusterHttpProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| httpProxy | Endpoint server proxy HTTP da usare. | string |
| httpsProxy | Endpoint del server proxy HTTPS da usare. | string |
| noProxy | Endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | string |
| objectId | ID oggetto dell'identità assegnata dall'utente. | string |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | string |
ManagedClusterIngressProfile
| Nome | Descrizione | Valore |
|---|---|---|
| webAppRouting | Impostazioni di routing delle app Web per il profilo in ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrizione | Valore |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing app Web. Usato solo quando il routing delle app Web è abilitato. Le zone DNS pubbliche e private possono trovarsi in gruppi di risorse diversi, ma tutte le zone DNS pubbliche devono trovarsi nello stesso gruppo di risorse e tutte le zone DNS private devono trovarsi nello stesso gruppo di risorse. | string[] Vincoli: Lunghezza massima = 5 |
| Enabled | Indica se abilitare il routing delle app Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente dell'amministratore da usare per le macchine virtuali Linux. | stringa (obbligatorio) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configurazione SSH per le macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco di chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con le macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatorio) |
ManagedClusterMetricsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| costAnalysis | Configurazione dell'analisi dei costi per il cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Per abilitare questa funzionalità, il cluster gestito sku.tier deve essere impostato su "Standard" o "Premium". L'abilitazione di questo comando aggiungerà i dettagli dello spazio dei nomi e della distribuzione di Kubernetes alle visualizzazioni Analisi costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare l'osservabilità in un cluster. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS di Kubernetes. Deve trovarsi nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per lo stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: 'IPv4' 'IPv6' |
| kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. Tutti i valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarà "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere Azure Load Balancer SKU. | 'basic' 'standard' |
| Monitoraggio | Questo componente aggiuntivo può essere usato per configurare il monitoraggio della rete e generare dati di monitoraggio di rete in formato Prometheus | NetworkMonitoring |
| natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Non è possibile specificare se networkPlugin è diverso da 'azure'. | 'bridge' 'transparent' |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | 'overlay' |
| networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere Tipo in uscita in uscita. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei pod quando si usa kubenet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| serviceCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei cluster del servizio. Non deve sovrapporsi a nessun intervallo IP della subnet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrizione | Valore |
|---|---|---|
| Osservabilità | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare in kube-proxy nel cluster (se non esiste alcun 'kubeProxyConfig', kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | bool |
| ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrizione | Valore |
|---|---|---|
| scheduler | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo aver ricevuto fin in secondi. Deve essere un valore intero positivo. | INT |
| tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | INT |
| udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | INT |
ManagedClusterLoadBalancerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti si trovano nell'intervallo compreso tra 0 e 64000 (incluso). Il valore predefinito è 0 che comporta l'allocazione dinamica delle porte di Azure. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backpoolType | Tipo del Load Balancer back-endpool gestito in ingresso. | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | Comportamento di verifica dell'integrità per i servizi cluster di criteri di traffico esterni. | 'ServiceNodePort' 'Condiviso' |
| effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Abilitare più servizi di bilanciamento del carico standard per cluster del servizio Azure Kubernetes o meno. | bool |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti si trovano nell'intervallo compreso tra 4 e 120 (incluso). Il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse di prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| Indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa di Azure completo. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero desiderato di INDIRIZZI IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Numero desiderato di INDIRIZZI IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 0 per stack singolo e 1 per dual stack. | INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixes | Elenco delle risorse del prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPs | Elenco delle risorse IP pubbliche. | ResourceReference[] |
NetworkMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Abilitare o disabilitare il plug-in di monitoraggio di rete nel cluster | bool |
ManagedClusterNATGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti si trovano nell'intervallo compreso tra 4 e 120 (incluso). Il valore predefinito è 4 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 16 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'addon del gateway statico in uscita è abilitato o meno. | bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrizione | Valore |
|---|---|---|
| mode | Dopo aver impostato la modalità impostata su Auto, non può essere modificata in Manuale. | 'Auto' 'Manuale' |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrizione | Valore |
|---|---|---|
| restrizioneLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster | 'ReadOnly' 'Senza restrizioni' |
ManagedClusterOidcIssuerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'autorità di certificazione OIDC è abilitata. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza di AAD Pod Identity e ai rischi di spoofing IP. Per altre informazioni, vedere l'uso del plug-in di rete Kubenet con L'identità pod di AAD . | bool |
| Enabled | Indica se l'addon dell'identità del pod è abilitato. | bool |
| userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni di identità pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | string |
| identity | Dettagli dell'identità assegnati dall'utente. | UserAssignedIdentity (obbligatorio) |
| name | Nome dell'identità del pod. | stringa (obbligatoria) |
| namespace | Spazio dei nomi dell'identità pod. | stringa (obbligatoria) |
ManagedClusterPodIdentityException
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'eccezione di identità del pod. | stringa (obbligatoria) |
| namespace | Spazio dei nomi dell'eccezione di identità pod. | stringa (obbligatoria) |
| podLabels | Etichette pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
PrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo della risorsa. | string |
| id | ID della risorsa collegamento privato. | string |
| name | Nome della risorsa di collegamento privato. | string |
| requiredMembers | RequiredMembers della risorsa | string[] |
| tipo | Tipo di risorsa. | string |
Misure di sicurezzaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| excludedNamespaces | Elenco di spazi dei nomi esclusi dai controlli delle misure di sicurezza | string[] |
| livello | Livello Misure di sicurezza da utilizzare. Per impostazione predefinita, Le misure di sicurezza sono abilitate per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | 'Imposizione' 'Off' 'Warning' (obbligatorio) |
| version | Versione dei vincoli da usare | string |
ManagedClusterSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| azureKeyVaultKms | Impostazioni del servizio di gestione delle chiavi di Azure Key Vault per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di un massimo di 10 ca con codifica Base64 che verranno aggiunte all'archivio attendibilità nei nodi con la funzionalità Attendibilità CA personalizzata abilitata. Per altre informazioni, vedere Certificati attendibili della CA personalizzati | any[] Vincoli: Lunghezza massima = 10 |
| defender | Microsoft Defender impostazioni per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | L'integrità delle immagini è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Ciò non avrà alcun effetto a meno che non venga applicato Criteri di Azure per applicare le firme dell'immagine. Per informazioni su come usare questa funzionalità tramite i criteri, vedere https://aka.ms/aks/image-integrity . |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | Impostazioni di restrizione del nodo per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per informazioni dettagliate, vedere https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | bool |
| keyId | Identificatore della chiave di Key Vault di Azure. Per altri dettagli, vedere Formato identificatore di chiave . Quando il servizio di gestione delle chiavi di Azure Key Vault è abilitato, questo campo è obbligatorio e deve essere un identificatore di chiave valido. Quando azure Key Vault servizio di gestione delle chiavi è disabilitato, lasciare vuoto il campo. | string |
| keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private. Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti. Private indica che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public. |
'Private' 'Public' |
| keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | string |
| securityMonitoring | Microsoft Defender rilevamento delle minacce per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il rilevamento delle minacce di Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | bool |
| intervalHours | Intervallo di analisi di Image Cleaner in ore. | INT |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'integrità dell'immagine. Il valore predefinito è false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare la restrizione dei nodi | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'identità del carico di lavoro. | bool |
ServiceMeshProfile
| Nome | Descrizione | Valore |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| mode | Modalità della mesh di servizi. | 'Disabilitato' 'Istio' (obbligatorio) |
IstioServiceMesh
| Nome | Descrizione | Valore |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Configurazione dei componenti Istio. | IstioComponents |
| Revisioni | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per altre informazioni, vedere: /azure/aks/istio-upgrade | string[] Vincoli: Lunghezza massima = 2 |
IstioCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| plugin | Informazioni sui certificati del plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| certChainObjectName | Nome dell'oggetto catena di certificati in Azure Key Vault. | string |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | string |
| keyObjectName | Nome dell'oggetto chiave privata del certificato intermedio in Azure Key Vault. | string |
| keyVaultId | ID risorsa del Key Vault. | string |
| rootCertObjectName | Nome dell'oggetto certificato radice in Azure Key Vault. | string |
IstioComponents
| Nome | Descrizione | Valore |
|---|---|---|
| egressGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
IstioIngressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il gateway in ingresso. | bool (obbligatorio) |
| mode | Modalità di un gateway in ingresso. | 'External' 'Internal' (obbligatorio) |
ManagedClusterServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| secret | Password privata associata all'entità servizio in testo normale. | string |
ManagedClusterStorageProfile
| Nome | Descrizione | Valore |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il driver CSI Di AzureBlob. Il valore predefinito è false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | bool |
| version | Versione del driver CSI di AzureDisk. Il valore predefinito è v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il driver AzureFile CSI. Il valore predefinito è true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | bool |
ClusterUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo dell'API deprecato. Abilitare questa opzione solo con cautela. | bool |
| until | Fino a quando le sostituzioni sono valide. Si noti che corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se scade until man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
string |
ManagedClusterWindowsProfile
| Nome | Descrizione | valore |
|---|---|---|
| adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri Requisiti di complessità: 3 su 4 condizioni seguenti devono essere soddisfatte Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Specifica il nome dell'account amministratore. Restrizione: Impossibile terminare con "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
| enableCSIProxy | Per altre informazioni sul proxy CSI, vedere il repository GitHub proxy CSI. | bool |
| gmsaProfile | Profilo del servizio gestito del servizio gestito di Windows. | WindowsGmsaProfile |
| licenseType | Tipo di licenza da usare per le macchine virtuali Windows. Per altri dettagli, vedere Vantaggi degli utenti ibridi di Azure . | 'Nessuno' 'Windows_Server' |
WindowsGmsaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServer | Specifica il server DNS per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale che viene usata per creare il cluster gestito. |
string |
| Enabled | Specifica se abilitare gMSA di Windows nel cluster gestito. | bool |
| rootDomainName | Specifica il nome di dominio radice per l'account del servizio gestito del gruppo di Windows. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale che viene usata per creare il cluster gestito. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Keda | Impostazioni keDA (scalabilità automatica basata su eventi Kubernetes) per il profilo del ridimensionamento automatico del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrizione | Valore |
|---|---|---|
| addonAutoscaling | Indica se il componente aggiuntivo VPA è abilitato e configurato per ridimensionare i componenti aggiuntivi gestiti dal servizio Azure Kubernetes. | 'Disabilitato' 'Enabled' |
| Enabled | Indica se abilitare il componente aggiuntivo VPA nel cluster. Il valore predefinito è false. | bool (obbligatorio) |
ManagedClusterSKU
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di uno SKU del cluster gestito. | 'Automatico' 'Base' |
| Livello | Se non specificato, il valore predefinito è "Gratuito". Per altri dettagli, vedere Piano tariffario del servizio Azure Kubernetes . | 'Free' 'Premium' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| CI/CD con Jenkins nel servizio Azure Container |
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster gestibili e gestibili di contenitori. Configurando una compilazione continua per produrre le immagini e l'orchestrazione dei contenitori, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
| min.io gateway di Azure |
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
| Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| Create un cluster del servizio Azure Kubernetes privato |
Questo esempio illustra come creare un cluster del servizio Azure Kubernetes privato in una rete virtuale insieme a una macchina virtuale jumpbox. |
| Create un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
| Distribuire un cluster Kubernetes gestito |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelta viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
| Distribuire un cluster Kubernetes gestito con AAD (AKS) |
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelta viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes. |
| Distribuire un cluster del servizio Azure Kubernetes per Azure ML |
Questo modello consente di distribuire un cluster del servizio Azure Kubernetes conforme a entreprise che può essere collegato ad Azure ML |
| Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container |
| Servizio Azure Container |
Distribuire un cluster gestito con il servizio Azure Container usando host contenitore Linux di Azure |
| Servizio Azure Container con Helm |
Distribuire un cluster gestito con il servizio Azure Container con Helm |
| Servizio Azure Kubernetes |
Distribuisce un cluster Kubernetes gestito tramite servizio Azure Kubernetes (AKS) |
| Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedClusters può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerService/managedClusters, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-03-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
managedClusters
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.ContainerService/managedClusters@2024-03-02-preview" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. Deve iniziare e terminare con un carattere alfanumerico. |
| posizione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. |
| sku | SKU del cluster gestito. | ManagedClusterSKU |
| kind | Viene usato principalmente per esporre diverse esperienze dell'interfaccia utente nel portale per diversi tipi | string |
| extendedLocation | Posizione estesa della macchina virtuale. | ExtendedLocation |
| identity | Identità del cluster gestito, se configurata. | ManagedClusterIdentity |
| properties | Proprietà di un cluster gestito. | ManagedClusterProperties |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | "EdgeZone" |
ManagedClusterIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| delegatedResources | Risorse di identità delegate assegnate a questo cluster gestito. Questa impostazione può essere impostata solo da un altro provider di risorse di Azure e il cluster gestito accetta solo una risorsa di identità delegata. Solo per uso interno. | DelegatedResources |
| tipo | Per altre informazioni, vedere Usare le identità gestite nel servizio Azure Kubernetes. | "SystemAssigned" "UserAssigned" |
| identity_ids | Le chiavi devono essere ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
DelegatedResources
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | DelegatedResource |
DelegatedResource
| Nome | Descrizione | valore |
|---|---|---|
| posizione | Percorso della risorsa di origine: solo uso interno. | string |
| referralResource | ID delega della delega delle segnalazioni (facoltativo) - solo uso interno. | string |
| resourceId | ID risorsa ARM della risorsa delegata: solo uso interno. | string |
| TenantId | ID tenant della risorsa delegata: solo uso interno. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
ManagedClusterProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadProfile | Configurazione di Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profilo del componente aggiuntivo cluster gestito. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Proprietà del pool di agenti. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Impostazioni dell'operatore toolchain di intelligenza artificiale che si applicano all'intero cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profilo di accesso per il server API del cluster gestito. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametri da applicare al ridimensionamento automatico del cluster quando abilitato | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configurazione dell'aggiornamento automatico. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profilo di componente aggiuntivo prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profilo della configurazione bootstrap del cluster. | ManagedClusterBootstrapProfile |
| creationData | CreationData da usare per specificare l'ID snapshot di origine se il cluster verrà creato/aggiornato usando uno snapshot. | CreationData |
| disableLocalAccounts | Se impostato su true, il recupero delle credenziali statiche verrà disabilitato per questo cluster. Questa operazione deve essere usata solo nei cluster gestiti abilitati per AAD. Per altri dettagli, vedere Disabilitare gli account locali. | bool |
| diskEncryptionSetID | Modulo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | string |
| dnsPrefix | Questa operazione non può essere aggiornata dopo la creazione del cluster gestito. | string |
| enableNamespaceResources | Il valore predefinito è false. Può essere abilitato/disabilitato per la creazione e l'aggiornamento del cluster gestito. Per altre informazioni sullo spazio dei nomi come risorsa arm, vedere https://aka.ms/NamespaceARMResource altre informazioni. | bool |
| enablePodSecurityPolicy | (DEPRECATO) Se abilitare i criteri di sicurezza dei pod Kubernetes (anteprima). PodSecurityPolicy è stato deprecato in Kubernetes v1.21 e rimosso da Kubernetes nella versione 1.25. Altre informazioni su https://aka.ms/k8s/psp e https://aka.ms/aks/psp. |
bool |
| enableRBAC | Se abilitare i Role-Based Controllo di accesso Kubernetes. | bool |
| fqdnSubdomain | Impossibile aggiornarla dopo la creazione del cluster gestito. | string |
| httpProxyConfig | Configurazioni per il provisioning del cluster con server proxy HTTP. | ManagedClusterHttpProxyConfig |
| IdentityProfile | Identità associate al cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profilo di ingresso per il cluster gestito. | ManagedClusterIngressProfile |
| kubernetesVersion | Quando si aggiorna un cluster del servizio Azure Kubernetes supportato, non è possibile ignorare le versioni secondarie di Kubernetes. Tutti gli aggiornamenti devono essere eseguiti in sequenza in base al numero di versione principale. Ad esempio, gli aggiornamenti tra 1.14.x -> 1.15.x o 1.15.x> - 1.16.x sono consentiti, tuttavia non è consentito 1.14.x -> 1.16.x. Per altre informazioni, vedere Aggiornamento di un cluster del servizio Azure Kubernetes . | string |
| LinuxProfile | Profilo per le macchine virtuali Linux nel cluster gestito. | ContainerServiceLinuxProfile |
| metricsProfile | Configurazione delle metriche del cluster facoltative. | ManagedClusterMetricsProfile |
| networkProfile | Profilo di configurazione di rete. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Impostazioni di provisioning del nodo che si applicano all'intero cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nome del gruppo di risorse contenente i nodi del pool di agenti. | string |
| nodeResourceGroupProfile | Profilo di configurazione del gruppo di risorse del nodo. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profilo emittente OIDC del cluster gestito. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Per altre informazioni sull'integrazione delle identità pod di AAD, vedere Usare l'identità pod di AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Risorse di collegamento privato associate al cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Consentire o negare l'accesso alla rete pubblica per il servizio Azure Kubernetes | "Disabilitato" "Abilitato" "SecuredByPerimeter" |
| safeguardsProfile | Il profilo Di protezione contiene tutte le informazioni di protezione per un determinato cluster | Misure di protezioneProfile |
| securityProfile | Profilo di sicurezza per il cluster gestito. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profilo mesh del servizio per un cluster gestito. | ServiceMeshProfile |
| servicePrincipalProfile | Informazioni su un'identità dell'entità servizio da usare per la modifica delle API di Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Profilo di archiviazione per il cluster gestito. | ManagedClusterStorageProfile |
| supportPlan | Piano di supporto per il cluster gestito. Se non specificato, il valore predefinito è "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Impostazioni per l'aggiornamento di un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profilo per le macchine virtuali Windows nel cluster gestito. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profilo scalabilità automatica del carico di lavoro per il cluster gestito. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterADProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminGroupObjectIDs | Elenco degli ID oggetto gruppo AAD che avranno il ruolo di amministratore del cluster. | string[] |
| clientAppID | (DEPRECATO) ID applicazione AAD client. Altre informazioni su https://aka.ms/aks/aad-legacy. |
string |
| enableAzureRBAC | Se abilitare l'autorizzazione degli accessi in base al ruolo di Azure per Kubernetes. | bool |
| gestito | Se abilitare L'AAD gestito. | bool |
| serverAppID | (DEPRECATO) ID applicazione AAD del server. Altre informazioni su https://aka.ms/aks/aad-legacy. |
string |
| serverAppSecret | (DEPRECATO) Segreto dell'applicazione AAD del server. Altre informazioni su https://aka.ms/aks/aad-legacy. |
string |
| tenantID | ID tenant di AAD da usare per l'autenticazione. Se non specificato, userà il tenant della sottoscrizione di distribuzione. | string |
ManagedClusterPropertiesAddonProfiles
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nome | Descrizione | Valore |
|---|---|---|
| config | Coppie chiave-valore per la configurazione di un componente aggiuntivo. | ManagedClusterAddonProfileConfig |
| Enabled | Se il componente aggiuntivo è abilitato o meno. | bool (obbligatorio) |
ManagedClusterAddonProfileConfig
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
ManagedClusterAgentPoolProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactStreamingProfile | Configurazione per l'uso dello streaming di artefatti nel servizio Azure Kubernetes. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Elenco delle zone di disponibilità da usare per i nodi. Questa opzione può essere specificata solo se la proprietà AgentPoolType è "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | Il servizio Azure Kubernetes associa il pool di agenti specificato al gruppo di prenotazioni di capacità. | string |
| count | Numero di agenti (VM) per ospitare contenitori docker. I valori consentiti devono trovarsi nell'intervallo compreso tra 0 e 1000 (incluso) per i pool di utenti e nell'intervallo compreso tra 1 e 1000 (inclusivo) per i pool di sistema. Il valore predefinito è 1. | INT |
| createData | CreationData da usare per specificare l'ID snapshot di origine se il pool di nodi verrà creato/aggiornato usando uno snapshot. | CreateData |
| enableAutoScaling | Se abilitare il ridimensionamento automatico | bool |
| enableCustomCATrust | Se impostato su true, il servizio Azure Kubernetes aggiunge un'etichetta al nodo che indica che la funzionalità è abilitata e distribuisce un daemonset insieme ai servizi host per sincronizzare le autorità di certificazione personalizzate dall'elenco fornito dall'utente di certificati con codifica base64 negli archivi attendibili del nodo. Il valore predefinito è false. | bool |
| enableEncryptionAtHost | Questa funzionalità è supportata solo in determinate dimensioni della macchina virtuale e in determinate aree di Azure. Per altre informazioni, vedere: /azure/aks/enable-host-encryption | bool |
| enableFIPS | Per altre informazioni, vedere Aggiungere un pool di nodi abilitato per FIPS . | bool |
| enableNodePublicIP | Alcuni scenari possono richiedere nodi in un pool di nodi per ricevere i propri indirizzi IP pubblici dedicati. Uno scenario comune è per i carichi di lavoro di gioco, in cui una console deve creare una connessione diretta a una macchina virtuale cloud per ridurre al minimo gli hop. Per altre informazioni, vedere l'assegnazione di un indirizzo IP pubblico per nodo. Il valore predefinito è false. | bool |
| enableUltraSSD | Se abilitare UltraSSD | bool |
| gatewayProfile | Profilare specifici di un pool di agenti gestiti in modalità gateway. Questo campo non può essere impostato se la modalità pool di agenti non è Gateway. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile da usare per specificare il profilo di istanza DI GPU MIG per lo SKU della macchina virtuale GPU supportato. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| GPUProfile | Impostazioni GPU di un pool di agenti. | AgentPoolGPUProfile |
| hostGroupID | Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Per altre informazioni, vedere Host dedicati di Azure. | string |
| kubeletConfig | Configurazione di Kubelet nei nodi del pool di agenti. | KubeletConfig |
| kubeletDiskType | Determina il posizionamento di volumi vuotiDir, radice dei dati del runtime del contenitore e archiviazione temporanea kubelet. | "OS" "Temporaneo" |
| linuxOSConfig | Configurazione del sistema operativo dei nodi dell'agente Linux. | LinuxOSConfig |
| maxCount | Numero massimo di nodi per il ridimensionamento automatico | INT |
| maxPods | Numero massimo di pod che possono essere eseguiti in un nodo. | INT |
| messageOfTheDay | Stringa con codifica base64 che verrà scritta in /etc/motd dopo la decodifica. Ciò consente la personalizzazione del messaggio del giorno per i nodi Linux. Non deve essere specificato per i nodi di Windows. Deve essere una stringa statica, ovvero verrà stampata non elaborata e non eseguita come script. | string |
| minCount | Numero minimo di nodi per il ridimensionamento automatico | INT |
| mode | Un cluster deve avere almeno un pool di agenti "System" in ogni momento. Per altre informazioni sulle restrizioni del pool di agenti e sulle procedure consigliate, vedere: /azure/aks/use-system-pool | "Gateway" "Sistema" "User" |
| name | I nomi del pool di agenti di Windows devono essere di 6 caratteri o meno. | stringa (obbligatoria) Vincoli: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Impostazioni correlate alla rete di un pool di agenti. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Queste taints non verranno riconciliate dal servizio Azure Kubernetes e possono essere rimosse con una chiamata kubectl. Questo campo può essere modificato dopo la creazione del pool di nodi, ma i nodi non verranno ricreati con nuovi taints fino a un'altra operazione che richiede la ricreazione (ad esempio l'aggiornamento dell'immagine del nodo) viene eseguita. Questi taints consentono l'esecuzione della configurazione necessaria prima che il nodo sia pronto ad accettare carichi di lavoro, ad esempio 'key1=value1:NoSchedule' che possono essere rimossi con kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Le etichette dei nodi da rendere persistenti in tutti i nodi nel pool di agenti. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | I taints aggiunti ai nuovi nodi durante la creazione e la scalabilità del pool di nodi. Ad esempio, key=value:NoSchedule. | string[] |
| orchestratorVersion | Sono supportate entrambe le versioni patch {major.minor.patch} e {major.minor}. Quando viene specificato {major.minor}, viene scelta automaticamente la versione più recente della patch supportata. L'aggiornamento del pool di agenti con lo stesso {major.minor} dopo che è stato creato non attiverà un aggiornamento, anche se è disponibile una versione di patch più recente. Come procedura consigliata, è consigliabile aggiornare tutti i pool di nodi in un cluster del servizio Azure Kubernetes alla stessa versione di Kubernetes. La versione del pool di nodi deve avere la stessa versione principale del piano di controllo. La versione secondaria del pool di nodi deve essere inclusa in due versioni secondarie della versione del piano di controllo. La versione del pool di nodi non può essere maggiore della versione del piano di controllo. Per altre informazioni, vedere Aggiornamento di un pool di nodi. | string |
| osDiskSizeGB | Dimensioni del disco del sistema operativo in GB da usare per specificare le dimensioni del disco per ogni computer nel pool master/agent. Se si specifica 0, verrà applicata la dimensione osDisk predefinita in base alla vmSize specificata. | INT Vincoli: Valore minimo = 0 Valore massimo = 2048 |
| osDiskType | Il valore predefinito è "Ephemeral" se la macchina virtuale lo supporta e ha un disco della cache più grande rispetto a OSDiskSizeGB richiesto. In caso contrario, il valore predefinito è "Managed". Potrebbe non essere modificato dopo la creazione. Per altre informazioni, vedere Sistema operativo temporaneo. | "Effimero" "Gestito" |
| osSKU | Specifica lo SKU del sistema operativo usato dal pool di agenti. Se non specificato, il valore predefinito è Ubuntu se OSType=Linux o Windows2019 se OSType=Windows. E il sistema operativo Windows predefinito verrà modificato in Windows2022 dopo che Windows2019 è deprecato. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | Tipo di sistema operativo. Il valore predefinito è Linux. | "Linux" "Windows" |
| podIPAllocationMode | Modalità di allocazione IP per i pod nel pool di agenti. Deve essere usato con podSubnetId. Il valore predefinito è "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
| podSubnetID | Se omesso, gli INDIRIZZI IP pod vengono assegnati staticamente nella subnet del nodo (vedere vnetSubnetID per altri dettagli). Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Quando viene creato inizialmente un pool di agenti, viene eseguito inizialmente. Il pool di agenti può essere arrestato impostando questo campo su Arrestato. Un pool di agenti arrestato arresta tutte le macchine virtuali e non accumula addebiti di fatturazione. Un pool di agenti può essere arrestato solo se è in esecuzione e lo stato di provisioning è Riuscito | PowerState |
| proximityPlacementGroupID | ID per il gruppo di posizionamento di prossimità. | string |
| scaleDownMode | Ciò influisce anche sul comportamento del ridimensionamento automatico del cluster. Se non specificato, il valore predefinito viene eliminato. | "Deallocate" "Delete" |
| scaleSetEvictionPolicy | Non è possibile specificare a meno che la scalaSetPriority non sia "Spot". Se non specificato, il valore predefinito è "Delete". | "Deallocate" "Delete" |
| scaleSetPriority | Priorità del set di scalabilità di macchine virtuali. Se non specificato, il valore predefinito è "Regular". | "Regolare" "Spot" |
| securityProfile | Impostazioni di sicurezza di un pool di agenti. | AgentPoolSecurityProfile |
| spotMaxPrice | I valori possibili sono un valore decimale maggiore di zero o -1 che indica la disponibilità a pagare qualsiasi prezzo su richiesta. Per altre informazioni sui prezzi spot, vedere Prezzi delle macchine virtuali spot Specificare un valore decimale come stringa. | int o json decimal |
| tags | I tag da rendere persistenti nel set di scalabilità di macchine virtuali del pool di agenti. | object |
| tipo | Tipo di pool di agenti. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Impostazioni per l'aggiornamento del agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Stato dei nodi in un pool di agenti VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specifiche nel pool di agenti VirtualMachines. | VirtualMachinesProfile |
| vmSize | La disponibilità delle dimensioni della macchina virtuale varia in base all'area. Se un nodo contiene risorse di calcolo insufficienti (memoria, CPU e così via) i pod potrebbero non riuscire a essere eseguiti correttamente. Per altre informazioni sulle dimensioni della macchina virtuale con restrizioni, vedere: /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | Se non viene specificato, verrà generata e usata una rete virtuale e una subnet. Se non viene specificato alcun podSubnetID, questo vale per i nodi e i pod, in caso contrario si applica solo ai nodi. Si tratta del modulo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profilo specifico del pool di agenti di Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Determina il tipo di carico di lavoro che un nodo può eseguire. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Lo streaming degli artefatti consente di velocizzare l'avvio sporadico dei contenitori in un nodo tramite il caricamento di immagini su richiesta. Per usare questa funzionalità, le immagini del contenitore devono anche abilitare lo streaming di artefatti nel Registro Azure Container. Se non specificato, il valore predefinito è false. | bool |
CreateData
| Nome | Descrizione | Valore |
|---|---|---|
| sourceResourceId | Si tratta dell'ID ARM dell'oggetto di origine da usare per creare l'oggetto di destinazione. | string |
AgentPoolGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixSize | Il pool di agenti gateway associa un IPPrefix pubblico per ogni gateway di uscita statico per fornire uscita pubblica. Le dimensioni di Public IPPrefix devono essere selezionate dall'utente. Ogni nodo nel pool di agenti viene assegnato con un INDIRIZZO IP dal prefisso IPPrefix. Le dimensioni IPPrefix fungono quindi da limite per le dimensioni del pool di agenti gateway. A causa della limitazione delle dimensioni ipprefix pubbliche di Azure, l'intervallo di valori validi è [28, 31] (/31 = 2 nodi/INDIRIZZI IP, /30 = 4 nodi/IP, /29 = 8 nodi/IP, /28 = 16 nodi/INDIRIZZI IP). Il valore predefinito è 31. | INT Vincoli: Valore minimo = 28 Valore massimo = 31 |
AgentPoolGPUProfile
| Nome | Descrizione | Valore |
|---|---|---|
| installGPUDriver | Il valore predefinito è true quando vmSize del pool di agenti contiene una GPU, false in caso contrario. L'installazione del driver GPU può essere impostata solo true quando la macchina virtuale ha una risorsa GPU associata. L'impostazione di questo campo su false impedisce l'installazione automatica del driver GPU. In questo caso, affinché la GPU sia utilizzabile, l'utente deve eseguire l'installazione del driver GPU. | bool |
KubeletConfig
| Nome | Descrizione | Valore |
|---|---|---|
| allowedUnsafeSysctls | Elenco consentito di sysctls non sicuri o criteri sysctl non sicuri (che terminano in *). |
string[] |
| containerLogMaxFiles | Numero massimo di file di log del contenitore che possono essere presenti per un contenitore. Il numero deve essere ≥ 2. | INT Vincoli: Valore minimo = 2 |
| containerLogMaxSizeMB | Dimensioni massime (ad esempio 10Mi) del file di log del contenitore prima della rotazione. | INT |
| cpuCfsQuota | Il valore predefinito è true. | bool |
| cpuCfsQuotaPeriod | Il valore predefinito è '100ms'. I valori validi sono una sequenza di numeri decimali con una frazione facoltativa e un suffisso unitario. Ad esempio: '300ms', '2h45m'. Le unità supportate sono 'ns', 'us', 'ms', 's', 'm'e 'h'. | string |
| cpuManagerPolicy | Il valore predefinito è 'nessuno'. Per altre informazioni, vedere Criteri di gestione della CPU Kubernetes . I valori consentiti sono 'nessuno' e 'static'. | string |
| failSwapOn | Se impostato su true, il valore Kubelet avrà esito negativo se lo scambio è abilitato nel nodo. | bool |
| imageGcHighThreshold | Per disabilitare la Garbage Collection delle immagini, impostare su 100. Il valore predefinito è 85% | INT |
| imageGcLowThreshold | Impossibile impostare un valore superiore a imageGcHighThreshold. Il valore predefinito è 80% | INT |
| podMaxPids | Numero massimo di processi per pod. | INT |
| topologyManagerPolicy | Per altre informazioni, vedere Gestione topologia Kubernetes. Il valore predefinito è 'nessuno'. I valori consentiti sono 'nessuno', 'best-effort', 'restricted' e 'single-numa-node'. | string |
LinuxOSConfig
| Nome | Descrizione | Valore |
|---|---|---|
| swapFileSizeMB | Dimensioni in MB di un file di scambio che verrà creato in ogni nodo. | INT |
| sysctls | Impostazioni sysctl per i nodi dell'agente Linux. | SysctlConfig |
| transparentHugePageDefrag | I valori validi sono 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. Il valore predefinito è "madvise". Per altre informazioni, vedere Transparent Hugepages. | string |
| transparentHugePageEnabled | I valori validi sono 'always', 'madvise' e 'never'. Il valore predefinito è "sempre". Per altre informazioni, vedere Transparent Hugepages. | string |
SysctlConfig
| Nome | Descrizione | Valore |
|---|---|---|
| fsAioMaxNr | Impostazione sysctl fs.aio-max-nr. | INT |
| fsFileMax | Impostazione sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Impostazione sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Impostazione sysctl fs.nr_open. | INT |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Impostazione sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Impostazione sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Impostazione sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Impostazione sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Impostazione sysctl net.core.somaxconn. | INT |
| netCoreWmemDefault | Impostazione sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Impostazione sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Impostazione sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Impostazione sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Impostazione sysctl net.ipv4.tcp_fin_timeout. | INT |
| netIpv4TcpkeepaliveIntvl | Impostazione sysctl net.ipv4.tcp_keepalive_intvl. | INT Vincoli: Valore minimo = 10 Valore massimo = 90 |
| netIpv4TcpKeepaliveProbes | Impostazione sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Impostazione sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Impostazione sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Impostazione sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Impostazione sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Impostazione sysctl net.netfilter.nf_conntrack_buckets. | INT Vincoli: Valore minimo = 65536 Valore massimo = 524288 |
| netNetfilterNfConntrackMax | Impostazione sysctl net.netfilter.nf_conntrack_max. | INT Vincoli: Valore minimo = 131072 Valore massimo = 2097152 |
| vmMaxMapCount | Impostazione sysctl vm.max_map_count. | INT |
| vmSwappiness | Impostazione sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Impostazione sysctl vm.vfs_cache_pressure. | INT |
AgentPoolNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowedHostPorts | Intervalli di porte consentiti per l'accesso. Gli intervalli specificati possono sovrapporsi. | PortRange[] |
| applicationSecurityGroups | ID dei gruppi di sicurezza dell'applicazione associati al pool di agenti al momento della creazione. | string[] |
| nodePublicIPTags | IPTag di indirizzi IP pubblici a livello di istanza. | IPTag[] |
PortRange
| Nome | Descrizione | Valore |
|---|---|---|
| portEnd | Porta massima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere maggiore o uguale a portStart. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| portStart | Porta minima inclusa nell'intervallo. Deve essere compreso tra 1 e 65535 e deve essere minore o uguale a portEnd. | INT Vincoli: Valore minimo = 1 Valore massimo = 65535 |
| protocol | Protocollo di rete della porta. | "TCP" "UDP" |
IPTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: RoutingPreference. | string |
| tag | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: Internet. | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
PowerState
| Nome | Descrizione | Valore |
|---|---|---|
| codice | Indica se il cluster è in esecuzione o arrestato | "In esecuzione" "Arrestato" |
AgentPoolSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| enableSecureBoot | L'avvio protetto è una funzionalità di avvio attendibile che garantisce l'avvio solo dei sistemi operativi e dei driver firmati. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | bool |
| enableVTPM | vTPM è una funzionalità di avvio attendibile per la configurazione di un insieme di credenziali sicuro dedicato per chiavi e misurazioni mantenute localmente nel nodo. Per altri dettagli, vedere aka.ms/aks/trustedlaunch. Se non specificato, il valore predefinito è false. | bool |
| sshAccess | Metodo di accesso SSH di un pool di agenti. | "Disabilitato" "LocalUser" |
AgentPoolUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| drainTimeoutInMinutes | Quantità di tempo (in minuti) di attesa per la rimozione dei pod e la terminazione normale per ogni nodo. Questo tempo di attesa di rimozione rispetta l'attesa dei budget di interruzione dei pod. Se questo tempo viene superato, l'aggiornamento ha esito negativo. Se non specificato, il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 1 Valore massimo = 1440 |
| maxSurge | Può essere impostato su un numero intero (ad esempio ,'5') o su una percentuale (ad esempio '50%'). Se viene specificata una percentuale, corrisponde alla percentuale delle dimensioni totali del pool di agenti al momento dell'aggiornamento. Per le percentuali, i nodi frazionari vengono arrotondati. Se non specificato, il valore predefinito è 1. Per altre informazioni, incluse le procedure consigliate, vedere: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | string |
| nodeSoakDurationInMinutes | Quantità di tempo (in minuti) di attesa dopo lo svuotamento di un nodo e prima di riprovare e passare al nodo successivo. Se non specificato, il valore predefinito è 0 minuti. | INT Vincoli: Valore minimo = 0 Valore massimo = 30 |
VirtualMachineNodes
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero di nodi. | INT |
| size | Dimensioni della macchina virtuale degli agenti usati per ospitare questo gruppo di nodi. | string |
VirtualMachinesProfile
| Nome | Descrizione | Valore |
|---|---|---|
| scala | Specifiche su come ridimensionare un pool di agenti VirtualMachines. | ScaleProfile |
ScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| manual | Specifiche su come ridimensionare il pool di agenti VirtualMachines a dimensioni fisse. | ManualScaleProfile[] |
ManualScaleProfile
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero di nodi. | INT Vincoli: Valore minimo = 0 Valore massimo = 1000 |
| dimensioni | Elenco delle dimensioni delle macchine virtuali consentite. Il servizio Azure Kubernetes userà il primo disponibile durante il ridimensionamento. Se le dimensioni di una macchina virtuale non sono disponibili ,ad esempio a causa di motivi di quota o capacità a livello di area, il servizio Azure Kubernetes userà le dimensioni successive. | string[] |
AgentPoolWindowsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| disableOutboundNat | Il valore predefinito è false. NAT in uscita può essere disabilitato solo se il cluster outboundType è gateway NAT e il pool di agenti Windows non dispone dell'indirizzo IP pubblico del nodo abilitato. | bool |
ManagedClusterAIToolchainOperatorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'operatore toolchain di intelligenza artificiale è abilitato o meno. | bool |
ManagedClusterAPIServerAccessProfile
| Nome | Descrizione | Valore |
|---|---|---|
| authorizedIPRanges | Gli intervalli IP vengono specificati in formato CIDR, ad esempio 137.117.106.88/29. Questa funzionalità non è compatibile con i cluster che usano l'indirizzo IP pubblico per nodo o i cluster che usano un Load Balancer Basic. Per altre informazioni, vedere Intervalli IP autorizzati del server API. | string[] |
| disableRunCommand | Indica se disabilitare o meno il comando esegui per il cluster. | bool |
| enablePrivateCluster | Per altre informazioni, vedere Creazione di un cluster del servizio Azure Kubernetes privato. | bool |
| enablePrivateClusterPublicFQDN | Indica se creare o meno un FQDN pubblico aggiuntivo per il cluster privato. | bool |
| enableVnetIntegration | Indica se abilitare o meno l'integrazione della rete virtuale apiserver per il cluster. | bool |
| privateDNSZone | Il valore predefinito è Sistema. Per altre informazioni, vedere Configurare la zona DNS privata. I valori consentiti sono 'system' e 'none'. | string |
| subnetId | È obbligatorio quando: 1. creazione di un nuovo cluster con rete virtuale BYO; 2. aggiornamento di un cluster esistente per abilitare l'integrazione della rete virtuale apiserver. | string |
ManagedClusterPropertiesAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| balance-similar-node-groups | I valori validi sono 'true' e 'false' | string |
| daemonset-eviction-for-empty-nodes | Se impostato su true, tutti i pod daemonset in nodi vuoti verranno rimossi prima dell'eliminazione del nodo. Se il pod del daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | bool |
| daemonset-eviction-for-occupied-nodes | Se impostato su true, tutti i pod daemonset nei nodi occupati verranno rimossi prima dell'eliminazione del nodo. Se il pod del daemonset non può essere rimosso, verrà scelto un altro nodo per il ridimensionamento. Se impostato su false, il nodo verrà eliminato senza assicurarsi che i pod daemonset vengano eliminati o rimossi. | bool |
| Expander | I valori disponibili sono: 'least-waste', 'most-pods', 'priority', 'random'. | "meno rifiuti" "most-pods" "priorità" "casuale" |
| ignore-daemonsets-utilization | Se impostato su true, le risorse usate dal daemonset verranno prese in considerazione quando si prenderanno decisioni di riduzione delle prestazioni. | bool |
| max-empty-bulk-delete | Il valore predefinito è 10. | string |
| max-graceful-termination-sec | Il valore predefinito è 600. | string |
| max-node-provision-time | Il valore predefinito è '15m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| max-total-unready-percentage | Il valore predefinito è 45. Il valore massimo è 100 e il valore minimo è 0. | string |
| new-pod-scale-up-delay | Per scenari come la scalabilità burst/batch in cui non si vuole che l'autorità di certificazione agisca prima che l'utilità di pianificazione kubernetes possa pianificare tutti i pod, è possibile indicare alla CA di ignorare i pod non pianificati prima di avere una certa età. Il valore predefinito è '0s'. I valori devono essere un numero intero seguito da un'unità ('s' per secondi, 'm' per minuti, 'h' per ore e così via). | string |
| ok-total-unready-count | Deve essere un numero intero. Il valore predefinito è 3. | string |
| scale-down-delay-after-add | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-delay-after-delete | Il valore predefinito è l'intervallo di analisi. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-delay-after-failure | Il valore predefinito è '3m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-unneeded-time | Il valore predefinito è '10m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-unready-time | Il valore predefinito è '20m'. I valori devono essere un numero intero seguito da un valore 'm'. Non è supportata alcuna unità di tempo diversa da minuti (m). | string |
| scale-down-utilization-threshold | Il valore predefinito è '0,5'. | string |
| scan-interval | Il valore predefinito è '10'. I valori devono essere un numero intero di secondi. | string |
| skip-nodes-with-local-storage | Il valore predefinito è true. | string |
| skip-nodes-with-system-pods | Il valore predefinito è true. | string |
ManagedClusterAutoUpgradeProfile
| Nome | Descrizione | Valore |
|---|---|---|
| nodeOSUpgradeChannel | Il valore predefinito è Unmanaged, ma può essere modificato in NodeImage o SecurityPatch a livello generale. | "NodeImage" "None" "SecurityPatch" "Non gestito" |
| upgradeChannel | Per altre informazioni, vedere Impostazione del canale di aggiornamento automatico del cluster del servizio Azure Kubernetes. | "node-image" "nessuno" "patch" "rapido" "stabile" |
ManagedClusterAzureMonitorProfile
| Nome | Descrizione | Valore |
|---|---|---|
| appMonitoring | Profilo di monitoraggio applicazioni per il contenitore di applicazioni Kubernetes. Raccoglie log applicazioni, metriche e tracce tramite la strumentazione automatica dell'applicazione usando gli SDK basati su OpenTelemetry di Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Profilo di Azure Monitor Container Insights per eventi Kubernetes, inventario e stdout del contenitore & log stderr e così via. Per una panoramica, vedere aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| Metriche | Profilo delle metriche per il componente aggiuntivo del servizio prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| autoInstrumentation | Strumentazione automatica monitoraggio applicazioni per il contenitore dell'applicazione Kubernetes. Distribuisce l'hook Web per strumenti automatici degli SDK basati su Monitoraggio di Azure OpenTelemetry per raccogliere metriche openTelemetry, log e tracce dell'applicazione. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Monitoraggio applicazioni Aprire profilo metriche di telemetria per i log e le tracce del contenitore applicazioni Kubernetes. Raccoglie i log e le tracce di OpenTelemetry dell'applicazione usando GLI SDK basati su Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Monitoraggio applicazioni Aprire profilo metriche di telemetria per le metriche del contenitore applicazioni Kubernetes. Raccoglie le metriche OpenTelemetry dell'applicazione usando GLI SDK basati su Monitoraggio di Azure. Per una panoramica, vedere aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se la strumentazione automatica di monitoraggio dell'applicazione è abilitata o meno. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se Il monitoraggio dell'applicazione apre i log di telemetria e le tracce è abilitato o meno. | bool |
| port | Porta host Open Telemetry per i log e le tracce open telemetry. Se non specificato, la porta predefinita è 28331. | INT |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se le metriche di telemetria aperte per il monitoraggio dell'applicazione sono abilitate o meno. | bool |
| port | Porta host Open Telemetry per le metriche Open Telemetry. Se non specificato, la porta predefinita è 28333. | INT |
ManagedClusterAzureMonitorProfileContainerInsights
| Nome | Descrizione | Valore |
|---|---|---|
| disableCustomMetrics | Indica se la raccolta di metriche personalizzate deve essere disabilitata o meno. Se non è specificato il valore predefinito è false. Nessuna metrica personalizzata verrà generata se questo campo è false, ma il campo di informazioni dettagliate sul contenitore abilitato è false | bool |
| disablePrometheusMetricsScraping | Indica se lo smantellamento delle metriche prometheus è disabilitato o meno. Se non è specificato il valore predefinito è false. Nessuna metrica prometheus verrà generata se questo campo è false, ma il campo di informazioni dettagliate del contenitore abilitato è false | bool |
| Enabled | Indica se Addon dei log di Azure Monitor Container Insights è abilitato o meno. | bool |
| logAnalyticsWorkspaceResourceId | ID risorsa ARM completo dell'area di lavoro Log Analytics di Azure per l'archiviazione dei log di Azure Monitor Container Insights. | string |
| syslogPort | Porta host syslog. Se non specificato, la porta predefinita è 28330. | INT |
ManagedClusterAzureMonitorProfileMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'agente di raccolta Prometheus | bool (obbligatorio) |
| kubeStateMetrics | Metriche di stato Kube per il profilo addon prometheus per il cluster del servizio contenitore | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Nome | Descrizione | Valore |
|---|---|---|
| metricAnnotationsAllowList | Elenco delimitato da virgole di chiavi di etichetta Kubernetes aggiuntive che verranno usate nella metrica delle etichette della risorsa. | string |
| metricLabelsAllowlist | Elenco delimitato da virgole delle chiavi di annotazione kubernetes che verranno usate nella metrica delle etichette della risorsa. | string |
ManagedClusterBootstrapProfile
| Nome | Descrizione | Valore |
|---|---|---|
| artifactSource | Origine da cui vengono scaricati gli artefatti. | "Cache" "Direct" |
| containerRegistryId | ID risorsa di Registro Azure Container. Il Registro di sistema deve avere accesso alla rete privata, SKU Premium e ridondanza della zona. | string |
ManagedClusterHttpProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| httpProxy | Endpoint del server proxy HTTP da usare. | string |
| httpsProxy | Endpoint del server proxy HTTPS da usare. | string |
| noProxy | Gli endpoint che non devono passare attraverso il proxy. | string[] |
| trustedCa | Certificato CA alternativo da usare per la connessione ai server proxy. | string |
ManagedClusterPropertiesIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'identità assegnata dall'utente. | string |
| objectId | ID oggetto dell'identità assegnata dall'utente. | string |
| resourceId | ID risorsa dell'identità assegnata dall'utente. | string |
ManagedClusterIngressProfile
| Nome | Descrizione | Valore |
|---|---|---|
| webAppRouting | Impostazioni di routing delle app Web per il profilo in ingresso. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Nome | Descrizione | Valore |
|---|---|---|
| dnsZoneResourceIds | ID risorsa delle zone DNS da associare al componente aggiuntivo Routing app Web. Usato solo quando il routing dell'app Web è abilitato. Le zone DNS pubbliche e private possono essere in gruppi di risorse diversi, ma tutte le zone DNS pubbliche devono trovarsi nello stesso gruppo di risorse e tutte le zone DNS private devono trovarsi nello stesso gruppo di risorse. | string[] Vincoli: Lunghezza massima = 5 |
| Enabled | Indica se abilitare il routing delle app Web. | bool |
ContainerServiceLinuxProfile
| Nome | Descrizione | Valore |
|---|---|---|
| adminUsername | Nome utente amministratore da usare per le macchine virtuali Linux. | stringa (obbligatoria) Vincoli: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Configurazione SSH per macchine virtuali basate su Linux in esecuzione in Azure. | ContainerServiceSshConfiguration (obbligatorio) |
ContainerServiceSshConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| publicKeys | Elenco delle chiavi pubbliche SSH usate per l'autenticazione con macchine virtuali basate su Linux. È possibile specificare un massimo di 1 chiave. | ContainerServiceSshPublicKey[] (obbligatorio) |
ContainerServiceSshPublicKey
| Nome | Descrizione | Valore |
|---|---|---|
| keyData | Chiave pubblica del certificato usata per l'autenticazione con macchine virtuali tramite SSH. Il certificato deve essere in formato PEM con o senza intestazioni. | stringa (obbligatoria) |
ManagedClusterMetricsProfile
| Nome | Descrizione | Valore |
|---|---|---|
| costAnalysis | Configurazione dell'analisi dei costi per il cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Il livello sku.cluster gestito deve essere impostato su "Standard" o "Premium" per abilitare questa funzionalità. L'abilitazione di questo valore aggiungerà i dettagli dello spazio dei nomi e della distribuzione kubernetes alle visualizzazioni Analisi costi nel portale di Azure. Se non specificato, il valore predefinito è false. Per altre informazioni, vedere aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Nome | Descrizione | Valore |
|---|---|---|
| advancedNetworking | Profilo di rete avanzato per abilitare l'osservabilità in un cluster. Per altre informazioni, vedere aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Indirizzo IP assegnato al servizio DNS di Kubernetes. Deve trovarsi nell'intervallo di indirizzi del servizio Kubernetes specificato in serviceCidr. | string Vincoli: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Le famiglie IP vengono usate per determinare cluster a stack singolo o a doppio stack. Per lo stack singolo, il valore previsto è IPv4. Per dual stack, i valori previsti sono IPv4 e IPv6. | Matrice di stringhe contenente uno dei seguenti elementi: "IPv4" "IPv6" |
| kubeProxyConfig | Contiene le personalizzazioni di configurazione per kube-proxy. Tutti i valori non definiti useranno il comportamento predefinito kube-proxy. Vedere https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ dove {version} è rappresentato da una stringa {versione principale}-{versione secondaria}. Kubernetes versione 1.23 sarà "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profilo del servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Il valore predefinito è "standard". Per altre informazioni sulle differenze tra SKU del servizio di bilanciamento del carico, vedere Azure Load Balancer SKU. | "basic" "standard" |
| Monitoraggio | Questo componente aggiuntivo può essere usato per configurare il monitoraggio della rete e generare dati di monitoraggio di rete in formato Prometheus | NetworkMonitoring |
| natGatewayProfile | Profilo del gateway NAT del cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Piano dati di rete usato nel cluster Kubernetes. | "azure" "cilium" |
| networkMode | Non è possibile specificare se networkPlugin è diverso da 'azure'. | "ponte" "trasparente" |
| networkPlugin | Plug-in di rete usato per la compilazione della rete Kubernetes. | "azure" "kubenet" "nessuno" |
| networkPluginMode | Modalità plug-in di rete usata per la compilazione della rete Kubernetes. | "overlay" |
| networkPolicy | Criteri di rete usati per la creazione della rete Kubernetes. | "azure" "calico" "cilium" "nessuno" |
| outboundType | Questa impostazione può essere impostata solo in fase di creazione del cluster e non può essere modificata in un secondo momento. Per altre informazioni, vedere Tipo in uscita in uscita. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei pod quando si usa kubenet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. | string[] |
| serviceCidr | Intervallo IP in notazione CIDR da cui assegnare gli indirizzi IP dei cluster del servizio. Non deve sovrapporsi a nessun intervallo IP della subnet. | string Vincoli: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | È previsto un CIDR IPv4 per la rete a stack singolo. Due CIDR, uno per ogni famiglia di indirizzi IP (IPv4/IPv6), è previsto per la rete dual stack. Non devono sovrapporsi ad alcun intervallo IP subnet. | string[] |
| staticEgressGatewayProfile | Profilo per il componente aggiuntivo gateway in uscita statico. Per altri dettagli sul gateway statico in uscita, vedere https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Nome | Descrizione | Valore |
|---|---|---|
| Osservabilità | Profilo di osservabilità per abilitare metriche di rete avanzate e log di flusso con contesti cronologici. | AdvancedNetworkingObservability |
AdvancedNetworkingObservability
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica l'abilitazione delle funzionalità di osservabilità della rete avanzata nei cluster. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Se abilitare in kube-proxy nel cluster (se non esiste alcun 'kubeProxyConfig', kube-proxy è abilitato nel servizio Azure Kubernetes per impostazione predefinita senza queste personalizzazioni). | bool |
| ipvsConfig | Contiene le personalizzazioni di configurazione per IPVS. Può essere specificato solo se 'mode' è impostato su 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Specificare la modalità proxy da usare ('IPTABLES' o 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Nome | Descrizione | Valore |
|---|---|---|
| scheduler | Utilità di pianificazione IPVS. Per altre informazioni, vedere http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS dopo aver ricevuto fin in secondi. Deve essere un valore intero positivo. | INT |
| tcpTimeoutSeconds | Valore di timeout usato per le sessioni TCP IPVS inattive in secondi. Deve essere un valore intero positivo. | INT |
| udpTimeoutSeconds | Valore di timeout usato per i pacchetti UDP IPVS in secondi. Deve essere un valore intero positivo. | INT |
ManagedClusterLoadBalancerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allocateOutboundPorts | Numero desiderato di porte SNAT allocate per macchina virtuale. I valori consentiti sono compresi nell'intervallo compreso tra 0 e 64000 (inclusi). Il valore predefinito è 0, che comporta l'allocazione dinamica delle porte in Azure. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| backendPoolType | Tipo del Load Balancer BackendPool gestito in ingresso. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | Comportamento del probe di integrità per i servizi cluster di criteri del traffico esterno. | "ServiceNodePort" "Condiviso" |
| effectiveOutboundIPs | Risorse IP in uscita effettive del servizio di bilanciamento del carico del cluster. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Abilitare o meno più servizi di bilanciamento del carico standard per ogni cluster del servizio Azure Kubernetes. | bool |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti sono compresi nell'intervallo compreso tra 4 e 120 (inclusi). Il valore predefinito è 30 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPs | Indirizzi IP in uscita gestiti desiderati per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Risorse del prefisso IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| Indirizzi IP in uscita | Risorse IP in uscita desiderate per il servizio di bilanciamento del carico del cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa di Azure completo. | string |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero desiderato di indirizzi IP in uscita IPv4 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono essere compresi nell'intervallo compreso tra 1 e 100 (inclusi). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 100 |
| countIPv6 | Numero desiderato di INDIRIZZI IP in uscita IPv6 creati/gestiti da Azure per il servizio di bilanciamento del carico del cluster. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 100 (incluso). Il valore predefinito è 0 per stack singolo e 1 per dual stack. | INT Vincoli: Valore minimo = 0 Valore massimo = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPPrefixes | Elenco delle risorse del prefisso IP pubblico. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPs | Elenco delle risorse IP pubbliche. | ResourceReference[] |
NetworkMonitoring
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Abilitare o disabilitare il plug-in di monitoraggio di rete nel cluster | bool |
ManagedClusterNATGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| effectiveOutboundIPs | Risorse IP in uscita effettive del gateway NAT del cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Timeout di inattività del flusso in uscita desiderato in minuti. I valori consentiti si trovano nell'intervallo compreso tra 4 e 120 (incluso). Il valore predefinito è 4 minuti. | INT Vincoli: Valore minimo = 4 Valore massimo = 120 |
| managedOutboundIPProfile | Profilo delle risorse IP in uscita gestite del gateway NAT del cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Nome | Descrizione | Valore |
|---|---|---|
| count | Numero desiderato di indirizzi IP in uscita creati/gestiti da Azure. I valori consentiti devono trovarsi nell'intervallo compreso tra 1 e 16 (incluso). Il valore predefinito è 1. | INT Vincoli: Valore minimo = 1 Valore massimo = 16 |
ManagedClusterStaticEgressGatewayProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'addon del gateway statico in uscita è abilitato o meno. | bool |
ManagedClusterNodeProvisioningProfile
| Nome | Descrizione | Valore |
|---|---|---|
| mode | Dopo aver impostato la modalità impostata su Auto, non può essere modificata in Manuale. | "Auto" "Manuale" |
ManagedClusterNodeResourceGroupProfile
| Nome | Descrizione | Valore |
|---|---|---|
| restrizioneLevel | Livello di restrizione applicato al gruppo di risorse del nodo del cluster | "ReadOnly" "Senza restrizioni" |
ManagedClusterOidcIssuerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se l'autorità di certificazione OIDC è abilitata. | bool |
ManagedClusterPodIdentityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| allowNetworkPluginKubenet | L'esecuzione in Kubenet è disabilitata per impostazione predefinita a causa della natura correlata alla sicurezza di AAD Pod Identity e ai rischi di spoofing IP. Per altre informazioni, vedere l'uso del plug-in di rete Kubenet con L'identità pod di AAD . | bool |
| Enabled | Indica se l'addon dell'identità del pod è abilitato. | bool |
| userAssignedIdentities | Identità del pod da usare nel cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Eccezioni di identità pod da consentire. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| bindingSelector | Selettore di associazione da usare per la risorsa AzureIdentityBinding. | string |
| identity | Dettagli dell'identità assegnati dall'utente. | UserAssignedIdentity (obbligatorio) |
| name | Nome dell'identità del pod. | stringa (obbligatoria) |
| namespace | Spazio dei nomi dell'identità pod. | stringa (obbligatoria) |
ManagedClusterPodIdentityException
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'eccezione di identità del pod. | stringa (obbligatoria) |
| namespace | Spazio dei nomi dell'eccezione di identità pod. | stringa (obbligatoria) |
| podLabels | Etichette pod da trovare. | ManagedClusterPodIdentityExceptionPodLabels (obbligatorio) |
ManagedClusterPodIdentityExceptionPodLabels
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | string |
PrivateLinkResource
| Nome | Descrizione | Valore |
|---|---|---|
| groupId | ID gruppo della risorsa. | string |
| id | ID della risorsa di collegamento privato. | string |
| name | Nome della risorsa di collegamento privato. | string |
| requiredMembers | RequisitiMember della risorsa | string[] |
| tipo | Tipo di risorsa. | string |
Misure di protezioneProfile
| Nome | Descrizione | Valore |
|---|---|---|
| excludedNamespaces | Elenco degli spazi dei nomi esclusi dai controlli di protezione | string[] |
| livello | Livello Di protezione da usare. Per impostazione predefinita, Le misure di protezione sono abilitate per tutti gli spazi dei nomi, ad eccezione di quelli esclusi dal servizio Azure Kubernetes tramite systemExcludedNamespaces | "Applicazione" "Off" "Avviso" (obbligatorio) |
| version | Versione dei vincoli da usare | string |
ManagedClusterSecurityProfile
| Nome | Descrizione | Valore |
|---|---|---|
| azureKeyVaultKms | Impostazioni del servizio di gestione delle chiavi di Azure Key Vault per il profilo di sicurezza. | AzureKeyVaultKms |
| customCATrustCertificates | Elenco di fino a 10 CA con codifica base64 che verrà aggiunto all'archivio attendibilità nei nodi con la funzionalità Attendibilità CA personalizzata abilitata. Per altre informazioni, vedere Certificati di attendibilità CA personalizzati | any[] Vincoli: Lunghezza massima = 10 |
| defender | Microsoft Defender impostazioni per il profilo di sicurezza. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Impostazioni di Image Cleaner per il profilo di sicurezza. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | L'integrità delle immagini è una funzionalità che funziona con Criteri di Azure per verificare l'integrità dell'immagine in base alla firma. Ciò non avrà alcun effetto a meno che non venga applicato Criteri di Azure per applicare le firme dell'immagine. Per informazioni su come usare questa funzionalità tramite i criteri, vedere https://aka.ms/aks/image-integrity . |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | Impostazioni di restrizione del nodo per il profilo di sicurezza. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Impostazioni di identità del carico di lavoro per il profilo di sicurezza. L'identità del carico di lavoro consente alle applicazioni Kubernetes di accedere in modo sicuro alle risorse cloud di Azure con Azure AD. Per informazioni dettagliate, vedere https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il servizio di gestione delle chiavi di Azure Key Vault. Il valore predefinito è false. | bool |
| keyId | Identificatore della chiave di Key Vault di Azure. Per altri dettagli, vedere Formato identificatore di chiave . Quando il servizio di gestione delle chiavi di Azure Key Vault è abilitato, questo campo è obbligatorio e deve essere un identificatore di chiave valido. Quando azure Key Vault servizio di gestione delle chiavi è disabilitato, lasciare vuoto il campo. | string |
| keyVaultNetworkAccess | Accesso alla rete dell'insieme di credenziali delle chiavi. I valori possibili sono Public e Private. Public significa che l'insieme di credenziali delle chiavi consente l'accesso pubblico da tutte le reti. Private indica che l'insieme di credenziali delle chiavi disabilita l'accesso pubblico e abilita il collegamento privato. Il valore predefinito è Public. |
"Privato" "Pubblico" |
| keyVaultResourceId | ID risorsa dell'insieme di credenziali delle chiavi. Quando keyVaultNetworkAccess è Private, questo campo è obbligatorio e deve essere un ID risorsa valido. Quando keyVaultNetworkAccess è Public, lasciare vuoto il campo. |
string |
ManagedClusterSecurityProfileDefender
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID risorsa dell'area di lavoro Log Analytics da associare a Microsoft Defender. Quando Microsoft Defender è abilitato, questo campo è obbligatorio e deve essere un ID risorsa dell'area di lavoro valido. Quando Microsoft Defender è disabilitato, lasciare vuoto il campo. | string |
| securityMonitoring | Microsoft Defender rilevamento delle minacce per le impostazioni cloud per il profilo di sicurezza. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il rilevamento delle minacce di Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare Image Cleaner nel cluster del servizio Azure Kubernetes. | bool |
| intervalHours | Intervallo di analisi di Image Cleaner in ore. | INT |
ManagedClusterSecurityProfileImageIntegrity
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'integrità dell'immagine. Il valore predefinito è false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare la restrizione dei nodi | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare l'identità del carico di lavoro. | bool |
ServiceMeshProfile
| Nome | Descrizione | Valore |
|---|---|---|
| istio | Configurazione della mesh del servizio Istio. | IstioServiceMesh |
| mode | Modalità della mesh di servizi. | "Disabilitato" "Istio" (obbligatorio) |
IstioServiceMesh
| Nome | Descrizione | Valore |
|---|---|---|
| certificateAuthority | Configurazione dell'autorità di certificazione (CA) di Istio Service Mesh. Per il momento, sono supportati solo i certificati plug-in come descritto qui https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Configurazione dei componenti Istio. | IstioComponents |
| Revisioni | Elenco delle revisioni del piano di controllo Istio. Quando un aggiornamento non è in corso, contiene un valore. Quando è in corso l'aggiornamento canary, questo può contenere solo due valori consecutivi. Per altre informazioni, vedere: /azure/aks/istio-upgrade | string[] Vincoli: Lunghezza massima = 2 |
IstioCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| plugin | Informazioni sui certificati del plug-in per Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Nome | Descrizione | Valore |
|---|---|---|
| certChainObjectName | Nome dell'oggetto catena di certificati in Azure Key Vault. | string |
| certObjectName | Nome dell'oggetto certificato intermedio in Azure Key Vault. | string |
| keyObjectName | Nome dell'oggetto chiave privata del certificato intermedio in Azure Key Vault. | string |
| keyVaultId | ID risorsa del Key Vault. | string |
| rootCertObjectName | Nome dell'oggetto certificato radice in Azure Key Vault. | string |
IstioComponents
| Nome | Descrizione | Valore |
|---|---|---|
| egressGateways | Gateway istio in uscita. | IstioEgressGateway[] |
| ingressGateways | Gateway di ingresso Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il gateway in uscita. | bool (obbligatorio) |
IstioIngressGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il gateway in ingresso. | bool (obbligatorio) |
| mode | Modalità di un gateway in ingresso. | "Esterno" "Interno" (obbligatorio) |
ManagedClusterServicePrincipalProfile
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID dell'entità servizio. | stringa (obbligatorio) |
| secret | Password privata associata all'entità servizio in testo normale. | string |
ManagedClusterStorageProfile
| Nome | Descrizione | Valore |
|---|---|---|
| blobCSIDriver | Impostazioni del driver CSI di AzureBlob per il profilo di archiviazione. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Impostazioni del driver CSI di AzureDisk per il profilo di archiviazione. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Impostazioni del driver CSI di AzureFile per il profilo di archiviazione. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Impostazioni del controller snapshot per il profilo di archiviazione. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il driver CSI Di AzureBlob. Il valore predefinito è false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il driver CSI di AzureDisk. Il valore predefinito è true. | bool |
| version | Versione del driver CSI di AzureDisk. Il valore predefinito è v1. | string |
ManagedClusterStorageProfileFileCSIDriver
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare il driver AzureFile CSI. Il valore predefinito è true. | bool |
ManagedClusterStorageProfileSnapshotController
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare Snapshot Controller. Il valore predefinito è true. | bool |
ClusterUpgradeSettings
| Nome | Descrizione | Valore |
|---|---|---|
| overrideSettings | Impostazioni per le sostituzioni. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forceUpgrade | Indica se forzare l'aggiornamento del cluster. Si noti che questa opzione indica all'operazione di aggiornamento di ignorare le protezioni di aggiornamento, ad esempio il controllo dell'utilizzo dell'API deprecato. Abilitare questa opzione solo con cautela. | bool |
| until | Fino a quando le sostituzioni sono valide. Si noti che corrisponde solo all'ora di inizio di un aggiornamento e l'efficacia non cambierà dopo l'avvio di un aggiornamento anche se scade until man mano che l'aggiornamento procede. Questo campo non è impostato per impostazione predefinita. Deve essere impostato per rendere effettive le sostituzioni. |
string |
ManagedClusterWindowsProfile
| Nome | Descrizione | valore |
|---|---|---|
| adminPassword | Specifica la password dell'account amministratore. Lunghezza minima: 8 caratteri Lunghezza massima: 123 caratteri Requisiti di complessità: 3 su 4 condizioni seguenti devono essere soddisfatte Ha caratteri inferiori Ha caratteri superiori Ha una cifra Ha un carattere speciale (corrispondenza regex [\W_]) Valori non consentiti: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
string |
| adminUsername | Specifica il nome dell'account amministratore. Restrizione: Impossibile terminare con "." Valori non consentiti: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Lunghezza minima: 1 carattere Lunghezza massima: 20 caratteri |
stringa (obbligatorio) |
| enableCSIProxy | Per altre informazioni sul proxy CSI, vedere il repository GitHub proxy CSI. | bool |
| gmsaProfile | Profilo del servizio gestito del servizio gestito di Windows. | WindowsGmsaProfile |
| licenseType | Tipo di licenza da usare per le macchine virtuali Windows. Per altri dettagli, vedere Vantaggi degli utenti ibridi di Azure . | "None" "Windows_Server" |
WindowsGmsaProfile
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServer | Specifica il server DNS per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale che viene usata per creare il cluster gestito. |
string |
| Enabled | Specifica se abilitare Windows gMSA nel cluster gestito. | bool |
| rootDomainName | Specifica il nome di dominio radice per Windows gMSA. Impostarlo su vuoto se è stato configurato il server DNS nella rete virtuale usata per creare il cluster gestito. |
string |
ManagedClusterWorkloadAutoScalerProfile
| Nome | Descrizione | Valore |
|---|---|---|
| Keda | Impostazioni di scalabilità automatica basate su eventi kubernetes per il profilo di scalabilità automatica del carico di lavoro. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se abilitare KEDA. | bool (obbligatorio) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Nome | Descrizione | Valore |
|---|---|---|
| addonAutoscaling | Se il componente aggiuntivo VPA è abilitato e configurato per ridimensionare i componenti aggiuntivi gestiti dal servizio Azure Kubernetes. | "Disabilitato" "Abilitato" |
| Enabled | Se abilitare il componente aggiuntivo VPA nel cluster. Il valore predefinito è false. | bool (obbligatorio) |
ManagedClusterSKU
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di uno SKU del cluster gestito. | "Automatico" "Base" |
| Livello | Se non specificato, il valore predefinito è "Gratuito". Per altre informazioni, vedere Piano tariffario del servizio Azure Kubernetes . | "Gratuito" "Premium" "Standard" |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per