Microsoft.ContainerService managedClusters 2020-12-01
- 최신
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
사용 가능한 추가 기능에 대한 자세한 내용은 Azure Kubernetes Service
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'OS'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
속성 값
managedClusters
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) 문자 제한: 1-63 유효한 문자: 영숫자, 밑줄 및 하이픈 영숫자로 시작하고 끝납니다. |
| 위치 | 리소스 위치 | string(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
| 신원 | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
| 속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
ManagedClusterIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리되는 클러스터에 사용되는 ID 유형입니다. 'SystemAssigned' 형식은 마스터 구성 요소에서 암시적으로 생성된 ID와 에이전트 노드의 MC_ 리소스 그룹에서 자동으로 생성된 사용자 할당 ID를 사용합니다. 'None' 형식은 관리되는 클러스터에 MSI를 사용하지 않으며, 대신 서비스 주체가 사용됩니다. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 컨트롤 플레인에서 사용되며 사용자 할당 ID는 하나만 허용됩니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
ManagedClusterProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| aadProfile | Azure Active Directory 구성의 프로필입니다. | ManagedClusterAADProfile |
| addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 에이전트 풀의 속성입니다. | managedClusterAgentPoolProfile |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | managedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 자동 업그레이드 구성의 프로필입니다. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | 미사용 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다. | 문자열 |
| dnsPrefix | 관리형 클러스터를 만들 때 지정된 DNS 접두사입니다. | 문자열 |
| enablePodSecurityPolicy | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. 이 기능은 2020년 10월 15일에 제거하도록 설정됩니다. aka.ms/aks/azpodpolicy 자세히 알아보세요. | bool |
| enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
| identityProfile | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | 관리되는 클러스터를 만들 때 지정된 Kubernetes의 버전입니다. | 문자열 |
| linuxProfile | 컨테이너 서비스 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
| networkProfile | 네트워크 구성의 프로필입니다. | ContainerServiceNetworkProfile |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
| podIdentityProfile | 관리형 클러스터 Pod ID의 프로필입니다. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| windowsProfile | 컨테이너 서비스 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminGroupObjectIDs | 클러스터의 관리자 역할이 있는 AAD 그룹 개체 ID입니다. | string[] |
| clientAppID | 클라이언트 AAD 애플리케이션 ID입니다. | 문자열 |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
| 관리 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
| serverAppID | 서버 AAD 애플리케이션 ID입니다. | 문자열 |
| serverAppSecret | 서버 AAD 애플리케이션 비밀입니다. | 문자열 |
| tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterPropertiesAddonProfiles
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| 구성(config) | 추가 기능을 구성하기 위한 키-값 쌍입니다. | managedClusterAddonProfileConfig |
| 사용 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
ManagedClusterAgentPoolProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| availabilityZones | 노드에 대한 가용성 영역입니다. VirtualMachineScaleSets AgentPoolType을 사용해야 합니다. | string[] |
| 세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0~100(포함) 범위이고 시스템 풀의 경우 1~100(포함) 범위여야 합니다. 기본값은 1입니다. | int |
| enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
| enableEncryptionAtHost | EncryptionAtHost를 사용하도록 설정할지 여부 | bool |
| enableNodePublicIP | 노드에 공용 IP 사용 | bool |
| kubeletConfig | KubeletConfig는 에이전트 노드에서 kubelet의 구성을 지정합니다. | KubeletConfig |
| kubeletDiskType | KubeletDiskType은 emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. 현재 하나의 값인 OS를 허용하므로 Kubelet은 데이터에 OS 디스크를 사용합니다. | 'OS' |
| linuxOSConfig | LinuxOSConfig는 Linux 에이전트 노드의 OS 구성을 지정합니다. | LinuxOSConfig |
| maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
| maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
| minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
| 모드 | AgentPoolMode는 에이전트 풀의 모드를 나타냅니다. | 'System' 'User' |
| 이름 | 구독 및 리소스 그룹의 컨텍스트에서 에이전트 풀 프로필의 고유 이름입니다. | string(필수) 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 에이전트 풀 노드 레이블입니다. | managedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 Taints입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
| orchestratorVersion | 관리형 클러스터를 만들 때 지정된 오케스트레이터의 버전입니다. | 문자열 |
| osDiskSizeGB | 이 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int 제약 조건: 최소값 = 0 최대값 = 1023 |
| osDiskType | 지정된 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. 허용되는 값은 '사용 후 삭제' 및 '관리됨'입니다. 지정되지 않은 경우 VM이 임시 OS를 지원하고 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. | '임시' '관리' |
| osType | OsType을 사용하여 os 형식을 지정합니다. Linux 및 Windows에서 선택합니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID는 Pod에 대한 VNet의 서브넷 식별자를 지정합니다. | 문자열 |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
| scaleSetEvictionPolicy | Spot 가상 머신 확장 집합에 대한 제거 정책을 지정하는 데 사용할 ScaleSetEvictionPolicy입니다. 기본값은 Delete입니다. | '할당 취소' 'Delete' |
| scaleSetPriority | 가상 머신 확장 집합 우선 순위를 지정하는 데 사용할 ScaleSetPriority입니다. 기본값은 일반입니다. | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice는 미국 달러로 지불할 최대 가격을 지정하는 데 사용됩니다. 가능한 값은 0보다 크거나 -1 10진수 값으로, 기본 가격이 주문형으로 up-to 것을 나타냅니다. 10진수 값을 지정하려면 json() 함수를 사용합니다. | int 또는 json decimal |
| 태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 에이전트 풀 태그입니다. | 객체 |
| 형 | AgentPoolType은 에이전트 풀의 형식을 나타냅니다. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| vmSize | 에이전트 VM의 크기입니다. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID는 노드 및 Pod에 대한 VNet의 서브넷 식별자를 지정합니다. | 문자열 |
KubeletConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(*종료)의 허용 목록입니다. |
string[] |
| containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int 제약 조건: 최소값 = 2 |
| containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
| cpuCfsQuota | CPU 제한을 지정하는 컨테이너에 대해 CPU CFS 할당량 적용을 사용하도록 설정합니다. | bool |
| cpuCfsQuotaPeriod | CPU CFS 할당량 기간 값을 설정합니다. | 문자열 |
| cpuManagerPolicy | 사용할 CPU 관리자 정책입니다. | 문자열 |
| failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
| imageGcHighThreshold | 이미지 가비지 수집이 항상 실행되는 후 디스크 사용량의 백분율입니다. | int |
| imageGcLowThreshold | 이미지 가비지 수집이 실행되지 않는 이전의 디스크 사용 비율입니다. | int |
| podMaxPids | Pod당 최대 프로세스 수입니다. | int |
| topologyManagerPolicy | 사용할 토폴로지 관리자 정책입니다. | 문자열 |
LinuxOSConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB는 각 노드에 스왑 파일의 크기(MB)를 지정합니다. | int |
| sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
| transparentHugePageDefrag | 투명한 거대한 페이지 조각 모음 구성. | 문자열 |
| transparentHugePageEnabled | 투명한 거대한 페이지 사용 구성. | 문자열 |
SysctlConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
| fsFileMax | Sysctl 설정 fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 설정 fs.nr_open. | int |
| kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
| vmSwappiness | Sysctl 설정 vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
AgentPoolUpgradeSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| maxSurge | 업그레이드 중에 추가할 추가 노드의 수 또는 백분율입니다. 비어 있는 경우 AKS 기본값 사용 | 문자열 |
ManagedClusterAPIServerAccessProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| authorizedIPRanges | Kubernetes API 서버에 대한 권한 있는 IP 범위입니다. | string[] |
| enablePrivateCluster | 클러스터를 프라이빗 클러스터로 만들지 여부입니다. | bool |
| privateDNSZone | 프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다. | 문자열 |
ManagedClusterPropertiesAutoScalerProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| balance-similar-node-groups | 문자열 | |
| 확장기 | '최소 폐기물' '대부분의 포드' 'priority' 'random' |
|
| max-empty-bulk-delete | 문자열 | |
| max-graceful-termination-sec | 문자열 | |
| max-node-provision-time | 문자열 | |
| max-total-unready-percentage | 문자열 | |
| new-pod-scale-up-delay | 문자열 | |
| ok-total-unready-count | 문자열 | |
| scale-down-delay-after-add | 문자열 | |
| 삭제 후 스케일 다운 지연 | 문자열 | |
| 실패 후 스케일 다운 지연 | 문자열 | |
| 규모 축소-불필요한 시간 | 문자열 | |
| 스케일 다운-읽지 않은 시간 | 문자열 | |
| 스케일 다운 사용률 임계값 | 문자열 | |
| 스캔 간격 | 문자열 | |
| skip-nodes-with-local-storage | 문자열 | |
| skip-nodes-with-system-Pods | 문자열 |
ManagedClusterAutoUpgradeProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| upgradeChannel | 자동 업그레이드를 위한 업그레이드 채널입니다. | 'none' 'patch' '빠른' '안정' |
ManagedClusterPropertiesIdentityProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
ContainerServiceLinuxProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | string(필수) 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
ContainerServiceSshConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 지정된 키는 하나만 필요합니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
| 이름 | 묘사 | 값 |
|---|---|---|
| keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
ContainerServiceNetworkProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker 브리지 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위 또는 Kubernetes 서비스 주소 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 관리되는 클러스터에 대한 부하 분산 장치 sku입니다. | 'basic' 'standard' |
| networkMode | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 모드입니다. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' |
| networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' '칼리코' |
| outboundType | 아웃바운드(송신) 라우팅 메서드입니다. | 'loadBalancer' 'userDefinedRouting' |
| podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값은 0에서 64000(포함) 범위여야 합니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
| effectiveOutboundIPs | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위여야 합니다. 기본값은 30분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
| managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| 아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | managedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 이름 | 묘사 | 값 |
|---|---|---|
| 세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 이름 | 묘사 | 값 |
|---|---|---|
| publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 이름 | 묘사 | 값 |
|---|---|---|
| publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
| userAssignedIdentities | 사용자가 할당한 Pod ID 설정입니다. | managedClusterPodIdentity |
| userAssignedIdentityExceptions | 사용자가 할당한 Pod ID 예외 설정입니다. | managedClusterPodIdentityException |
ManagedClusterPodIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 사용자 할당 ID의 정보입니다. | UserAssignedIdentity |
| 이름 | Pod ID의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID의 Namespace. | string(필수) |
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
ManagedClusterPodIdentityException
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | Pod ID 예외의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID 예외의 Namespace. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | managedClusterPodIdentityExceptionPodLabels |
ManagedClusterPodIdentityExceptionPodLabels
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
ManagedClusterServicePrincipalProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 서비스 주체의 ID입니다. | string(필수) |
| 비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
ManagedClusterWindowsProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용 안 함 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
| adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용 안 함 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| licenseType | Windows VM에 사용할 licenseType입니다. Windows_Server Windows VM에 대한 Azure 하이브리드 사용자 혜택을 사용하도록 설정하는 데 사용됩니다. | 'None' 'Windows_Server' |
ManagedClusterSKU
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 관리되는 클러스터 SKU의 이름입니다. | '기본' |
| 계층 | 관리되는 클러스터 SKU의 계층입니다. | '무료' '유료' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| AKS(Azure Container Service) Jenkins를 사용하여 CI/CD Azure |
컨테이너를 사용하면 애플리케이션을 지속적으로 빌드하고 배포할 수 있습니다. Azure Container Service에서 Kubernetes를 사용하여 해당 컨테이너의 배포를 오케스트레이션하면 복제 가능하고 관리 가능한 컨테이너 클러스터를 달성할 수 있습니다. 컨테이너 이미지 및 오케스트레이션을 생성하도록 연속 빌드를 설정하면 배포의 속도와 안정성을 높일 수 있습니다. |
| Azure Gateway Azure |
Blob Storage에서 지원되는 S3 호환 스토리지 API를 제공하는 완전 프라이빗 min.io Azure Gateway 배포 |
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 Azure |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
프라이빗 AKS 클러스터 만들기 Azure 배포 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
|
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기 Azure 배포 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
AKS(관리되는 Kubernetes 클러스터) 배포 Azure 배포 |
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크에 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
| AAD(AKS) 사용하여 관리되는 Kubernetes 클러스터 배포 Azure |
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크 및 Azure AD 정수로 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
| azure ML 대한 AKS 클러스터 배포 Azure |
이 템플릿을 사용하면 Azure ML에 연결할 수 있는 엔트로프라이즈 규격 AKS 클러스터를 배포할 수 있습니다. |
| AKS(Azure Container Service) Azure |
AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Container Service) Azure |
Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| Helm 사용하여 AKS(Azure Container Service) Azure |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Kubernetes Service) Azure |
AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 Azure |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
ARM 템플릿 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
발언
사용 가능한 추가 기능에 대한 자세한 내용은 Azure Kubernetes Service
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "OS",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
속성 값
managedClusters
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | 리소스 api 버전 | '2020-12-01' |
| 이름 | 리소스 이름 | string(필수) 문자 제한: 1-63 유효한 문자: 영숫자, 밑줄 및 하이픈 영숫자로 시작하고 끝납니다. |
| 위치 | 리소스 위치 | string(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
| 신원 | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
| 속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
ManagedClusterIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리되는 클러스터에 사용되는 ID 유형입니다. 'SystemAssigned' 형식은 마스터 구성 요소에서 암시적으로 생성된 ID와 에이전트 노드의 MC_ 리소스 그룹에서 자동으로 생성된 사용자 할당 ID를 사용합니다. 'None' 형식은 관리되는 클러스터에 MSI를 사용하지 않으며, 대신 서비스 주체가 사용됩니다. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 컨트롤 플레인에서 사용되며 사용자 할당 ID는 하나만 허용됩니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
ManagedClusterProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| aadProfile | Azure Active Directory 구성의 프로필입니다. | ManagedClusterAADProfile |
| addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 에이전트 풀의 속성입니다. | managedClusterAgentPoolProfile |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | managedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 자동 업그레이드 구성의 프로필입니다. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | 미사용 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다. | 문자열 |
| dnsPrefix | 관리형 클러스터를 만들 때 지정된 DNS 접두사입니다. | 문자열 |
| enablePodSecurityPolicy | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. 이 기능은 2020년 10월 15일에 제거하도록 설정됩니다. aka.ms/aks/azpodpolicy 자세히 알아보세요. | bool |
| enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
| identityProfile | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | 관리되는 클러스터를 만들 때 지정된 Kubernetes의 버전입니다. | 문자열 |
| linuxProfile | 컨테이너 서비스 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
| networkProfile | 네트워크 구성의 프로필입니다. | ContainerServiceNetworkProfile |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
| podIdentityProfile | 관리형 클러스터 Pod ID의 프로필입니다. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| windowsProfile | 컨테이너 서비스 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminGroupObjectIDs | 클러스터의 관리자 역할이 있는 AAD 그룹 개체 ID입니다. | string[] |
| clientAppID | 클라이언트 AAD 애플리케이션 ID입니다. | 문자열 |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
| 관리 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
| serverAppID | 서버 AAD 애플리케이션 ID입니다. | 문자열 |
| serverAppSecret | 서버 AAD 애플리케이션 비밀입니다. | 문자열 |
| tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterPropertiesAddonProfiles
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| 구성(config) | 추가 기능을 구성하기 위한 키-값 쌍입니다. | managedClusterAddonProfileConfig |
| 사용 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
ManagedClusterAgentPoolProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| availabilityZones | 노드에 대한 가용성 영역입니다. VirtualMachineScaleSets AgentPoolType을 사용해야 합니다. | string[] |
| 세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0~100(포함) 범위이고 시스템 풀의 경우 1~100(포함) 범위여야 합니다. 기본값은 1입니다. | int |
| enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
| enableEncryptionAtHost | EncryptionAtHost를 사용하도록 설정할지 여부 | bool |
| enableNodePublicIP | 노드에 공용 IP 사용 | bool |
| kubeletConfig | KubeletConfig는 에이전트 노드에서 kubelet의 구성을 지정합니다. | KubeletConfig |
| kubeletDiskType | KubeletDiskType은 emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. 현재 하나의 값인 OS를 허용하므로 Kubelet은 데이터에 OS 디스크를 사용합니다. | 'OS' |
| linuxOSConfig | LinuxOSConfig는 Linux 에이전트 노드의 OS 구성을 지정합니다. | LinuxOSConfig |
| maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
| maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
| minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
| 모드 | AgentPoolMode는 에이전트 풀의 모드를 나타냅니다. | 'System' 'User' |
| 이름 | 구독 및 리소스 그룹의 컨텍스트에서 에이전트 풀 프로필의 고유 이름입니다. | string(필수) 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 에이전트 풀 노드 레이블입니다. | managedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 Taints입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
| orchestratorVersion | 관리형 클러스터를 만들 때 지정된 오케스트레이터의 버전입니다. | 문자열 |
| osDiskSizeGB | 이 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int 제약 조건: 최소값 = 0 최대값 = 1023 |
| osDiskType | 지정된 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. 허용되는 값은 '사용 후 삭제' 및 '관리됨'입니다. 지정되지 않은 경우 VM이 임시 OS를 지원하고 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. | '임시' '관리' |
| osType | OsType을 사용하여 os 형식을 지정합니다. Linux 및 Windows에서 선택합니다. 기본값은 Linux입니다. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID는 Pod에 대한 VNet의 서브넷 식별자를 지정합니다. | 문자열 |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
| scaleSetEvictionPolicy | Spot 가상 머신 확장 집합에 대한 제거 정책을 지정하는 데 사용할 ScaleSetEvictionPolicy입니다. 기본값은 Delete입니다. | '할당 취소' 'Delete' |
| scaleSetPriority | 가상 머신 확장 집합 우선 순위를 지정하는 데 사용할 ScaleSetPriority입니다. 기본값은 일반입니다. | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice는 미국 달러로 지불할 최대 가격을 지정하는 데 사용됩니다. 가능한 값은 0보다 크거나 -1 10진수 값으로, 기본 가격이 주문형으로 up-to 것을 나타냅니다. 10진수 값을 지정하려면 json() 함수를 사용합니다. | int 또는 json decimal |
| 태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 에이전트 풀 태그입니다. | 객체 |
| 형 | AgentPoolType은 에이전트 풀의 형식을 나타냅니다. | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| vmSize | 에이전트 VM의 크기입니다. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID는 노드 및 Pod에 대한 VNet의 서브넷 식별자를 지정합니다. | 문자열 |
KubeletConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(*종료)의 허용 목록입니다. |
string[] |
| containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int 제약 조건: 최소값 = 2 |
| containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
| cpuCfsQuota | CPU 제한을 지정하는 컨테이너에 대해 CPU CFS 할당량 적용을 사용하도록 설정합니다. | bool |
| cpuCfsQuotaPeriod | CPU CFS 할당량 기간 값을 설정합니다. | 문자열 |
| cpuManagerPolicy | 사용할 CPU 관리자 정책입니다. | 문자열 |
| failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
| imageGcHighThreshold | 이미지 가비지 수집이 항상 실행되는 후 디스크 사용량의 백분율입니다. | int |
| imageGcLowThreshold | 이미지 가비지 수집이 실행되지 않는 이전의 디스크 사용 비율입니다. | int |
| podMaxPids | Pod당 최대 프로세스 수입니다. | int |
| topologyManagerPolicy | 사용할 토폴로지 관리자 정책입니다. | 문자열 |
LinuxOSConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB는 각 노드에 스왑 파일의 크기(MB)를 지정합니다. | int |
| sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
| transparentHugePageDefrag | 투명한 거대한 페이지 조각 모음 구성. | 문자열 |
| transparentHugePageEnabled | 투명한 거대한 페이지 사용 구성. | 문자열 |
SysctlConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
| fsFileMax | Sysctl 설정 fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 설정 fs.nr_open. | int |
| kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
| vmSwappiness | Sysctl 설정 vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
AgentPoolUpgradeSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| maxSurge | 업그레이드 중에 추가할 추가 노드의 수 또는 백분율입니다. 비어 있는 경우 AKS 기본값 사용 | 문자열 |
ManagedClusterAPIServerAccessProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| authorizedIPRanges | Kubernetes API 서버에 대한 권한 있는 IP 범위입니다. | string[] |
| enablePrivateCluster | 클러스터를 프라이빗 클러스터로 만들지 여부입니다. | bool |
| privateDNSZone | 프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다. | 문자열 |
ManagedClusterPropertiesAutoScalerProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| balance-similar-node-groups | 문자열 | |
| 확장기 | '최소 폐기물' '대부분의 포드' 'priority' 'random' |
|
| max-empty-bulk-delete | 문자열 | |
| max-graceful-termination-sec | 문자열 | |
| max-node-provision-time | 문자열 | |
| max-total-unready-percentage | 문자열 | |
| new-pod-scale-up-delay | 문자열 | |
| ok-total-unready-count | 문자열 | |
| scale-down-delay-after-add | 문자열 | |
| 삭제 후 스케일 다운 지연 | 문자열 | |
| 실패 후 스케일 다운 지연 | 문자열 | |
| 규모 축소-불필요한 시간 | 문자열 | |
| 스케일 다운-읽지 않은 시간 | 문자열 | |
| 스케일 다운 사용률 임계값 | 문자열 | |
| 스캔 간격 | 문자열 | |
| skip-nodes-with-local-storage | 문자열 | |
| skip-nodes-with-system-Pods | 문자열 |
ManagedClusterAutoUpgradeProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| upgradeChannel | 자동 업그레이드를 위한 업그레이드 채널입니다. | 'none' 'patch' '빠른' '안정' |
ManagedClusterPropertiesIdentityProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
ContainerServiceLinuxProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | string(필수) 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
ContainerServiceSshConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 지정된 키는 하나만 필요합니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
| 이름 | 묘사 | 값 |
|---|---|---|
| keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
ContainerServiceNetworkProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker 브리지 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위 또는 Kubernetes 서비스 주소 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 관리되는 클러스터에 대한 부하 분산 장치 sku입니다. | 'basic' 'standard' |
| networkMode | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 모드입니다. | 'bridge' 'transparent' |
| networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | 'azure' 'kubenet' |
| networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | 'azure' '칼리코' |
| outboundType | 아웃바운드(송신) 라우팅 메서드입니다. | 'loadBalancer' 'userDefinedRouting' |
| podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값은 0에서 64000(포함) 범위여야 합니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
| effectiveOutboundIPs | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위여야 합니다. 기본값은 30분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
| managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| 아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | managedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 이름 | 묘사 | 값 |
|---|---|---|
| 세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 이름 | 묘사 | 값 |
|---|---|---|
| publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 이름 | 묘사 | 값 |
|---|---|---|
| publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
| userAssignedIdentities | 사용자가 할당한 Pod ID 설정입니다. | managedClusterPodIdentity |
| userAssignedIdentityExceptions | 사용자가 할당한 Pod ID 예외 설정입니다. | managedClusterPodIdentityException |
ManagedClusterPodIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 사용자 할당 ID의 정보입니다. | UserAssignedIdentity |
| 이름 | Pod ID의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID의 Namespace. | string(필수) |
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
ManagedClusterPodIdentityException
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | Pod ID 예외의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID 예외의 Namespace. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | managedClusterPodIdentityExceptionPodLabels |
ManagedClusterPodIdentityExceptionPodLabels
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
ManagedClusterServicePrincipalProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 서비스 주체의 ID입니다. | string(필수) |
| 비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
ManagedClusterWindowsProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용 안 함 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
| adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용 안 함 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| licenseType | Windows VM에 사용할 licenseType입니다. Windows_Server Windows VM에 대한 Azure 하이브리드 사용자 혜택을 사용하도록 설정하는 데 사용됩니다. | 'None' 'Windows_Server' |
ManagedClusterSKU
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 관리되는 클러스터 SKU의 이름입니다. | '기본' |
| 계층 | 관리되는 클러스터 SKU의 계층입니다. | '무료' '유료' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| AKS(Azure Container Service) Jenkins를 사용하여 CI/CD Azure |
컨테이너를 사용하면 애플리케이션을 지속적으로 빌드하고 배포할 수 있습니다. Azure Container Service에서 Kubernetes를 사용하여 해당 컨테이너의 배포를 오케스트레이션하면 복제 가능하고 관리 가능한 컨테이너 클러스터를 달성할 수 있습니다. 컨테이너 이미지 및 오케스트레이션을 생성하도록 연속 빌드를 설정하면 배포의 속도와 안정성을 높일 수 있습니다. |
| Azure Gateway Azure |
Blob Storage에서 지원되는 S3 호환 스토리지 API를 제공하는 완전 프라이빗 min.io Azure Gateway 배포 |
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 Azure |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
프라이빗 AKS 클러스터 만들기 Azure 배포 |
이 샘플에서는 jumpbox 가상 머신과 함께 가상 네트워크에서 프라이빗 AKS 클러스터를 만드는 방법을 보여 줍니다. |
|
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기 Azure 배포 |
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
AKS(관리되는 Kubernetes 클러스터) 배포 Azure 배포 |
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크에 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
| AAD(AKS) 사용하여 관리되는 Kubernetes 클러스터 배포 Azure |
이 ARM 템플릿은 고급 네트워킹 기능이 있는 AKS 인스턴스를 기존 가상 네트워크 및 Azure AD 정수로 배포하는 방법을 보여 줍니다. 또한 선택한 서비스 주체는 AKS 클러스터를 포함하는 서브넷에 대해 네트워크 기여자 역할이 할당됩니다. |
| azure ML 대한 AKS 클러스터 배포 Azure |
이 템플릿을 사용하면 Azure ML에 연결할 수 있는 엔트로프라이즈 규격 AKS 클러스터를 배포할 수 있습니다. |
| AKS(Azure Container Service) Azure |
AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Container Service) Azure |
Azure Linux 컨테이너 호스트를 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| Helm 사용하여 AKS(Azure Container Service) Azure |
Helm을 사용하여 AKS(Azure Container Service)를 사용하여 관리형 클러스터 배포 |
| AKS(Azure Kubernetes Service) Azure |
AKS(Azure Kubernetes Service)를 통해 관리되는 Kubernetes 클러스터를 배포합니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 Azure |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
Terraform(AzAPI 공급자) 리소스 정의
managedClusters 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerService/managedClusters 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "OS"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
속성 값
managedClusters
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | "Microsoft.ContainerService/managedClusters@2020-12-01" |
| 이름 | 리소스 이름 | string(필수) 문자 제한: 1-63 유효한 문자: 영숫자, 밑줄 및 하이픈 영숫자로 시작하고 끝납니다. |
| 위치 | 리소스 위치 | string(필수) |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| sku | 관리되는 클러스터 SKU입니다. | ManagedClusterSKU |
| 신원 | 구성된 경우 관리되는 클러스터의 ID입니다. | ManagedClusterIdentity |
| 속성 | 관리형 클러스터의 속성입니다. | ManagedClusterProperties |
ManagedClusterIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리되는 클러스터에 사용되는 ID 유형입니다. 'SystemAssigned' 형식은 마스터 구성 요소에서 암시적으로 생성된 ID와 에이전트 노드의 MC_ 리소스 그룹에서 자동으로 생성된 사용자 할당 ID를 사용합니다. 'None' 형식은 관리되는 클러스터에 MSI를 사용하지 않으며, 대신 서비스 주체가 사용됩니다. | "SystemAssigned" "UserAssigned" |
| identity_ids | 관리되는 클러스터와 연결된 사용자 ID입니다. 이 ID는 컨트롤 플레인에서 사용되며 사용자 할당 ID는 하나만 허용됩니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | 사용자 ID ID의 배열입니다. |
ManagedClusterIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
ManagedClusterProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| aadProfile | Azure Active Directory 구성의 프로필입니다. | ManagedClusterAADProfile |
| addonProfiles | 관리형 클러스터 추가 기능의 프로필입니다. | managedClusterPropertiesAddonProfiles |
| agentPoolProfiles | 에이전트 풀의 속성입니다. | managedClusterAgentPoolProfile |
| apiServerAccessProfile | 관리형 클러스터 API 서버에 대한 액세스 프로필입니다. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 사용하도록 설정된 경우 클러스터 자동 크기 조정기에 적용할 매개 변수 | managedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 자동 업그레이드 구성의 프로필입니다. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | 미사용 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다. | 문자열 |
| dnsPrefix | 관리형 클러스터를 만들 때 지정된 DNS 접두사입니다. | 문자열 |
| enablePodSecurityPolicy | (사용되지 않음) Kubernetes Pod 보안 정책(미리 보기)을 사용하도록 설정할지 여부입니다. 이 기능은 2020년 10월 15일에 제거하도록 설정됩니다. aka.ms/aks/azpodpolicy 자세히 알아보세요. | bool |
| enableRBAC | Kubernetes Role-Based Access Control을 사용하도록 설정할지 여부입니다. | bool |
| identityProfile | 클러스터와 연결된 ID입니다. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | 관리되는 클러스터를 만들 때 지정된 Kubernetes의 버전입니다. | 문자열 |
| linuxProfile | 컨테이너 서비스 클러스터의 Linux VM에 대한 프로필입니다. | ContainerServiceLinuxProfile |
| networkProfile | 네트워크 구성의 프로필입니다. | ContainerServiceNetworkProfile |
| nodeResourceGroup | 에이전트 풀 노드를 포함하는 리소스 그룹의 이름입니다. | 문자열 |
| podIdentityProfile | 관리형 클러스터 Pod ID의 프로필입니다. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Azure API 조작에 사용할 클러스터의 서비스 주체 ID에 대한 정보입니다. | ManagedClusterServicePrincipalProfile |
| windowsProfile | 컨테이너 서비스 클러스터의 Windows VM에 대한 프로필입니다. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminGroupObjectIDs | 클러스터의 관리자 역할이 있는 AAD 그룹 개체 ID입니다. | string[] |
| clientAppID | 클라이언트 AAD 애플리케이션 ID입니다. | 문자열 |
| enableAzureRBAC | Kubernetes 권한 부여에 Azure RBAC를 사용하도록 설정할지 여부입니다. | bool |
| 관리 | 관리되는 AAD를 사용하도록 설정할지 여부입니다. | bool |
| serverAppID | 서버 AAD 애플리케이션 ID입니다. | 문자열 |
| serverAppSecret | 서버 AAD 애플리케이션 비밀입니다. | 문자열 |
| tenantID | 인증에 사용할 AAD 테넌트 ID입니다. 지정하지 않으면 배포 구독의 테넌트가 사용합니다. | 문자열 |
ManagedClusterPropertiesAddonProfiles
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| 구성(config) | 추가 기능을 구성하기 위한 키-값 쌍입니다. | managedClusterAddonProfileConfig |
| 사용 | 추가 기능을 사용할 수 있는지 여부입니다. | bool(필수) |
ManagedClusterAddonProfileConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
ManagedClusterAgentPoolProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| availabilityZones | 노드에 대한 가용성 영역입니다. VirtualMachineScaleSets AgentPoolType을 사용해야 합니다. | string[] |
| 세다 | Docker 컨테이너를 호스트할 에이전트(VM) 수입니다. 허용되는 값은 사용자 풀의 경우 0~100(포함) 범위이고 시스템 풀의 경우 1~100(포함) 범위여야 합니다. 기본값은 1입니다. | int |
| enableAutoScaling | 자동 크기 조정기를 사용하도록 설정할지 여부 | bool |
| enableEncryptionAtHost | EncryptionAtHost를 사용하도록 설정할지 여부 | bool |
| enableNodePublicIP | 노드에 공용 IP 사용 | bool |
| kubeletConfig | KubeletConfig는 에이전트 노드에서 kubelet의 구성을 지정합니다. | KubeletConfig |
| kubeletDiskType | KubeletDiskType은 emptyDir 볼륨, 컨테이너 런타임 데이터 루트 및 Kubelet 임시 스토리지의 배치를 결정합니다. 현재 하나의 값인 OS를 허용하므로 Kubelet은 데이터에 OS 디스크를 사용합니다. | "OS" |
| linuxOSConfig | LinuxOSConfig는 Linux 에이전트 노드의 OS 구성을 지정합니다. | LinuxOSConfig |
| maxCount | 자동 크기 조정을 위한 최대 노드 수 | int |
| maxPods | 노드에서 실행할 수 있는 최대 Pod 수입니다. | int |
| minCount | 자동 크기 조정을 위한 최소 노드 수 | int |
| 모드 | AgentPoolMode는 에이전트 풀의 모드를 나타냅니다. | "시스템" "User" |
| 이름 | 구독 및 리소스 그룹의 컨텍스트에서 에이전트 풀 프로필의 고유 이름입니다. | string(필수) 제약 조건: 패턴 = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | 에이전트 풀의 모든 노드에서 유지할 에이전트 풀 노드 레이블입니다. | managedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | 노드 풀 만들기 및 크기 조정 중에 새 노드에 추가된 Taints입니다. 예를 들어 key=value:NoSchedule입니다. | string[] |
| orchestratorVersion | 관리형 클러스터를 만들 때 지정된 오케스트레이터의 버전입니다. | 문자열 |
| osDiskSizeGB | 이 마스터/에이전트 풀의 모든 컴퓨터에 대한 디스크 크기를 지정하는 데 사용할 OS 디스크 크기(GB)입니다. 0을 지정하면 지정된 vmSize에 따라 기본 osDisk 크기가 적용됩니다. | int 제약 조건: 최소값 = 0 최대값 = 1023 |
| osDiskType | 지정된 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형입니다. 허용되는 값은 '사용 후 삭제' 및 '관리됨'입니다. 지정되지 않은 경우 VM이 임시 OS를 지원하고 요청된 OSDiskSizeGB보다 큰 캐시 디스크가 있는 경우 기본값은 'Ephemeral'입니다. 그렇지 않으면 기본값은 'Managed'입니다. 만든 후에는 변경되지 않을 수 있습니다. | "임시" "관리" |
| osType | OsType을 사용하여 os 형식을 지정합니다. Linux 및 Windows에서 선택합니다. 기본값은 Linux입니다. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID는 Pod에 대한 VNet의 서브넷 식별자를 지정합니다. | 문자열 |
| proximityPlacementGroupID | 근접 배치 그룹의 ID입니다. | 문자열 |
| scaleSetEvictionPolicy | Spot 가상 머신 확장 집합에 대한 제거 정책을 지정하는 데 사용할 ScaleSetEvictionPolicy입니다. 기본값은 Delete입니다. | "할당 취소" "삭제" |
| scaleSetPriority | 가상 머신 확장 집합 우선 순위를 지정하는 데 사용할 ScaleSetPriority입니다. 기본값은 일반입니다. | "일반" "Spot" |
| spotMaxPrice | SpotMaxPrice는 미국 달러로 지불할 최대 가격을 지정하는 데 사용됩니다. 가능한 값은 0보다 크거나 -1 10진수 값으로, 기본 가격이 주문형으로 up-to 것을 나타냅니다. 10진수 값을 문자열로 지정합니다. | int 또는 json decimal |
| 태그 | 에이전트 풀 가상 머신 확장 집합에 유지할 에이전트 풀 태그입니다. | 객체 |
| 형 | AgentPoolType은 에이전트 풀의 형식을 나타냅니다. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | 에이전트 풀 업그레이드 설정 | AgentPoolUpgradeSettings |
| vmSize | 에이전트 VM의 크기입니다. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID는 노드 및 Pod에 대한 VNet의 서브넷 식별자를 지정합니다. | 문자열 |
KubeletConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| allowedUnsafeSysctls | 안전하지 않은 sysctls 또는 안전하지 않은 sysctl 패턴(*종료)의 허용 목록입니다. |
string[] |
| containerLogMaxFiles | 컨테이너에 대해 존재할 수 있는 컨테이너 로그 파일의 최대 수입니다. 숫자는 ≥ 2여야 합니다. | int 제약 조건: 최소값 = 2 |
| containerLogMaxSizeMB | 회전하기 전의 컨테이너 로그 파일의 최대 크기(예: 10Mi)입니다. | int |
| cpuCfsQuota | CPU 제한을 지정하는 컨테이너에 대해 CPU CFS 할당량 적용을 사용하도록 설정합니다. | bool |
| cpuCfsQuotaPeriod | CPU CFS 할당량 기간 값을 설정합니다. | 문자열 |
| cpuManagerPolicy | 사용할 CPU 관리자 정책입니다. | 문자열 |
| failSwapOn | true로 설정하면 노드에서 교환이 활성화된 경우 Kubelet이 시작되지 않습니다. | bool |
| imageGcHighThreshold | 이미지 가비지 수집이 항상 실행되는 후 디스크 사용량의 백분율입니다. | int |
| imageGcLowThreshold | 이미지 가비지 수집이 실행되지 않는 이전의 디스크 사용 비율입니다. | int |
| podMaxPids | Pod당 최대 프로세스 수입니다. | int |
| topologyManagerPolicy | 사용할 토폴로지 관리자 정책입니다. | 문자열 |
LinuxOSConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB는 각 노드에 스왑 파일의 크기(MB)를 지정합니다. | int |
| sysctls | Linux 에이전트 노드에 대한 Sysctl 설정입니다. | SysctlConfig |
| transparentHugePageDefrag | 투명한 거대한 페이지 조각 모음 구성. | 문자열 |
| transparentHugePageEnabled | 투명한 거대한 페이지 사용 구성. | 문자열 |
SysctlConfig
| 이름 | 묘사 | 값 |
|---|---|---|
| fsAioMaxNr | Sysctl 설정 fs.aio-max-nr. | int |
| fsFileMax | Sysctl 설정 fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl 설정 fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 설정 fs.nr_open. | int |
| kernelThreadsMax | Sysctl 설정 kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 설정 net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl 설정 net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl 설정 net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl 설정 net.core.rmem_max. | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 설정 net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl 설정 net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl 설정 net.ipv4.ip_local_port_range. | 문자열 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 설정 net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl 설정 net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 설정 net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl 설정 net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl 설정 net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl 설정 net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl 설정 net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl 설정 net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Sysctl 설정 net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl 설정 net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl 설정 vm.max_map_count. | int |
| vmSwappiness | Sysctl 설정 vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 설정 vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
AgentPoolUpgradeSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| maxSurge | 업그레이드 중에 추가할 추가 노드의 수 또는 백분율입니다. 비어 있는 경우 AKS 기본값 사용 | 문자열 |
ManagedClusterAPIServerAccessProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| authorizedIPRanges | Kubernetes API 서버에 대한 권한 있는 IP 범위입니다. | string[] |
| enablePrivateCluster | 클러스터를 프라이빗 클러스터로 만들지 여부입니다. | bool |
| privateDNSZone | 프라이빗 클러스터에 대한 프라이빗 dns 영역 모드입니다. | 문자열 |
ManagedClusterPropertiesAutoScalerProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| balance-similar-node-groups | 문자열 | |
| 확장기 | "최소 폐기물" "대부분의 포드" "priority" "random" |
|
| max-empty-bulk-delete | 문자열 | |
| max-graceful-termination-sec | 문자열 | |
| max-node-provision-time | 문자열 | |
| max-total-unready-percentage | 문자열 | |
| new-pod-scale-up-delay | 문자열 | |
| ok-total-unready-count | 문자열 | |
| scale-down-delay-after-add | 문자열 | |
| 삭제 후 스케일 다운 지연 | 문자열 | |
| 실패 후 스케일 다운 지연 | 문자열 | |
| 규모 축소-불필요한 시간 | 문자열 | |
| 스케일 다운-읽지 않은 시간 | 문자열 | |
| 스케일 다운 사용률 임계값 | 문자열 | |
| 스캔 간격 | 문자열 | |
| skip-nodes-with-local-storage | 문자열 | |
| skip-nodes-with-system-Pods | 문자열 |
ManagedClusterAutoUpgradeProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| upgradeChannel | 자동 업그레이드를 위한 업그레이드 채널입니다. | "none" "patch" "rapid" "안정적" |
ManagedClusterPropertiesIdentityProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
ContainerServiceLinuxProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminUsername | Linux VM에 사용할 관리자 사용자 이름입니다. | string(필수) 제약 조건: 패턴 = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Azure에서 실행되는 Linux 기반 VM에 대한 SSH 구성입니다. | containerServiceSshConfiguration |
ContainerServiceSshConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| publicKeys | Linux 기반 VM으로 인증하는 데 사용되는 SSH 공개 키 목록입니다. 지정된 키는 하나만 필요합니다. | ContainerServiceSshPublicKey[] (필수) |
ContainerServiceSshPublicKey
| 이름 | 묘사 | 값 |
|---|---|---|
| keyData | SSH를 통해 VM으로 인증하는 데 사용되는 인증서 공개 키입니다. 인증서는 헤더가 있거나 없는 PEM 형식이어야 합니다. | string(필수) |
ContainerServiceNetworkProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsServiceIP | Kubernetes DNS 서비스에 할당된 IP 주소입니다. serviceCidr에 지정된 Kubernetes 서비스 주소 범위 내에 있어야 합니다. | 문자열 제약 조건: 패턴 = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Docker 브리지 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위 또는 Kubernetes 서비스 주소 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | 클러스터 부하 분산 장치의 프로필입니다. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | 관리되는 클러스터에 대한 부하 분산 장치 sku입니다. | "basic" "standard" |
| networkMode | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 모드입니다. | "bridge" "transparent" |
| networkPlugin | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 플러그 인입니다. | "azure" "kubenet" |
| networkPolicy | Kubernetes 네트워크를 빌드하는 데 사용되는 네트워크 정책입니다. | "azure" "칼리코" |
| outboundType | 아웃바운드(송신) 라우팅 메서드입니다. | "loadBalancer" "userDefinedRouting" |
| podCidr | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 문자열 제약 조건: 패턴 = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| allocatedOutboundPorts | VM당 할당된 SNAT 포트의 원하는 수입니다. 허용되는 값은 0에서 64000(포함) 범위여야 합니다. 기본값은 0으로, Azure에서 동적으로 포트를 할당합니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
| effectiveOutboundIPs | 클러스터 부하 분산 장치의 효과적인 아웃바운드 IP 리소스입니다. | ResourceReference[] |
| idleTimeoutInMinutes | 원하는 아웃바운드 흐름 유휴 시간 제한(분)입니다. 허용되는 값은 4~120(포함) 범위여야 합니다. 기본값은 30분입니다. | int 제약 조건: 최소값 = 4 최대값 = 120 |
| managedOutboundIPs | 클러스터 부하 분산 장치에 대한 원하는 관리형 아웃바운드 IP입니다. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | 클러스터 부하 분산 장치에 대한 원하는 아웃바운드 IP 접두사 리소스입니다. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| 아웃바운드 IP | 클러스터 부하 분산 장치에 필요한 아웃바운드 IP 리소스입니다. | managedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 정규화된 Azure 리소스 ID입니다. | 문자열 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 이름 | 묘사 | 값 |
|---|---|---|
| 세다 | 클러스터 부하 분산 장치에 대해 Azure에서 생성/관리하는 원하는 아웃바운드 IP 수입니다. 허용되는 값은 1에서 100(포함) 범위여야 합니다. 기본값은 1입니다. | int 제약 조건: 최소값 = 1 최대값 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| 이름 | 묘사 | 값 |
|---|---|---|
| publicIPPrefixes | 공용 IP 접두사 리소스 목록입니다. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 이름 | 묘사 | 값 |
|---|---|---|
| publicIPs | 공용 IP 리소스 목록입니다. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | Pod ID 추가 기능을 사용할 수 있는지 여부입니다. | bool |
| userAssignedIdentities | 사용자가 할당한 Pod ID 설정입니다. | managedClusterPodIdentity |
| userAssignedIdentityExceptions | 사용자가 할당한 Pod ID 예외 설정입니다. | managedClusterPodIdentityException |
ManagedClusterPodIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 사용자 할당 ID의 정보입니다. | UserAssignedIdentity |
| 이름 | Pod ID의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID의 Namespace. | string(필수) |
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 사용자 할당 ID의 클라이언트 ID입니다. | 문자열 |
| objectId | 사용자 할당 ID의 개체 ID입니다. | 문자열 |
| resourceId | 사용자 할당 ID의 리소스 ID입니다. | 문자열 |
ManagedClusterPodIdentityException
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | Pod ID 예외의 이름입니다. | string(필수) |
| 네임스페이스 | Pod ID 예외의 Namespace. | string(필수) |
| podLabels | 일치시킬 Pod 레이블입니다. | managedClusterPodIdentityExceptionPodLabels |
ManagedClusterPodIdentityExceptionPodLabels
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | 문자열 |
ManagedClusterServicePrincipalProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 서비스 주체의 ID입니다. | string(필수) |
| 비밀 | 일반 텍스트로 서비스 주체와 연결된 비밀 암호입니다. | 문자열 |
ManagedClusterWindowsProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| adminPassword | 관리자 계정의 암호를 지정합니다. 최소 길이: 8자 최대 길이: 123자 복잡성 요구 사항: 아래의 4개 조건 중 3개 조건을 충족해야 합니다. 하위 문자가 있습니다. 대문자 자릿수가 있습니다. 특수 문자가 있음(Regex 일치 [\W_]) 허용 안 함 값: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
문자열 |
| adminUsername | 관리자 계정의 이름을 지정합니다. 제한: ""로 끝날 수 없습니다. 허용 안 함 값: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". 최소 길이: 1자 최대 길이: 20자 |
string(필수) |
| licenseType | Windows VM에 사용할 licenseType입니다. Windows_Server Windows VM에 대한 Azure 하이브리드 사용자 혜택을 사용하도록 설정하는 데 사용됩니다. | "없음" "Windows_Server" |
ManagedClusterSKU
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 관리되는 클러스터 SKU의 이름입니다. | "기본" |
| 계층 | 관리되는 클러스터 SKU의 계층입니다. | "무료" "유료" |