Microsoft.ContainerService managedClusters 2020-11-01
- Laatste
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Service voor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
topologyManagerPolicy: 'string'
}
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpRmem: int
netIpv4TcpTwReuse: bool
netIpv4TcpWmem: int
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Eigenschapswaarden
managedClusters
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | Resourcelocatie | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ManagedClusterIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Het type 'SystemAssigned' gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' gebruikt geen MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedId-entiteiten |
ManagedClusterIdentityUserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Description | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentpool. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profiel van de configuratie voor automatisch upgraden. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId van de schijfversleuteling die is ingesteld voor het inschakelen van versleuteling-at-rest. | tekenreeks |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| enablePodSecurityPolicy | (WORDT AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie op aka.ms/aks/azpodpolicy. | booleaans |
| enableRBAC | Of u Kubernetes Role-Based Access Control inschakelt. | booleaans |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | tekenreeks |
| podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Naam | Description | Waarde |
|---|---|---|
| adminGroupObjectID's | Object-id's van AAD-groepen die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | tekenreeks |
| enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
| serverAppID | De AAD-toepassings-id van de server. | tekenreeks |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | tekenreeks |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Description | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
| Naam | Description | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 100 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
| enableNodePublicIP | Openbaar IP-adres inschakelen voor knooppunten | booleaans |
| kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig geeft de configuratie van het besturingssysteem van Linux-agentknooppunten op. | LinuxOSConfig |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | int |
| mode | AgentPoolMode vertegenwoordigt de modus van een agentgroep | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het agentpoolprofiel in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze master-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn 'kortstondig' en 'Beheerd'. Als dit niet is opgegeven, wordt standaard ingesteld op 'Kortstondig' wanneer de VM tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan het aangevraagde OSDiskSizeGB. Anders wordt standaard beheerd. Kan niet worden gewijzigd na het maken. | 'Kortstondig' 'Beheerd' |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID geeft de subnet-id van het VNet op voor pods. | tekenreeks |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy die moet worden gebruikt om verwijderingsbeleid op te geven voor virtuele-machineschaalset Spot. Standaard ingesteld op Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt om de prioriteit van de virtuele-machineschaalset op te geven. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u in Amerikaanse dollars wilt betalen. Mogelijke waarden zijn een decimale waarde groter dan nul of -1 die aangeeft dat de standaardprijs up-to-demand is. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
| tags | Agentgroeptags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentgroep. | object |
| type | AgentPoolType vertegenwoordigt typen van een agentpool | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32 ms' 'Standard_M128-64 ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16 ms' 'Standard_M64-32 ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en mogelijk pods | tekenreeks |
KubeletConfig
| Naam | Description | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| cpuCfsQuota | Het afdwingen van CPU CFS-quota inschakelen voor containers die CPU-limieten opgeven. | booleaans |
| cpuCfsQuotaPeriod | Hiermee stelt u de quotumperiodewaarde voor CPU CFS in. | tekenreeks |
| cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | tekenreeks |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
| imageGcHighThreshold | Het percentage schijfgebruik waarna de garbagecollection van de installatiekopieën altijd wordt uitgevoerd. | int |
| imageGcLowThreshold | Het percentage schijfgebruik waarvoor garbagecollection van installatiekopieën nooit wordt uitgevoerd. | int |
| topologyManagerPolicy | Te gebruiken topologiebeheerbeleid. | tekenreeks |
LinuxOSConfig
| Naam | Description | Waarde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB geeft de grootte op in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Transparent Huge Page defragmentatieconfiguratie. | tekenreeks |
| transparentHugePageEnabled | Configuratie met Transparent Huge Page ingeschakeld. | tekenreeks |
SysctlConfig
| Naam | Description | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl-instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpRmem | Sysctl-instelling net.ipv4.tcp_rmem. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
| netIpv4TcpWmem | Sysctl-instelling net.ipv4.tcp_wmem. | int |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
AgentPoolUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| maxSurge | Het aantal of het percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg is, wordt standaard AKS gebruikt | tekenreeks |
ManagedClusterAPIServerAccessProfile
| Naam | Description | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken naar kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | booleaans |
| privateDNSZone | Privé-DNS-zonemodus voor privécluster. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| balance-similar-node-groups | tekenreeks | |
| Expander | "minst afval" 'most-pods' 'willekeurig' |
|
| max-empty-bulk-delete | tekenreeks | |
| max-graceful-termination-sec | tekenreeks | |
| max-total-ongelezen-percentage | tekenreeks | |
| new-pod-scale-up-delay | tekenreeks | |
| ok-total-unready-count | tekenreeks | |
| scale-down-delay-after-add | tekenreeks | |
| scale-down-delay-after-delete | tekenreeks | |
| scale-down-delay-after-failure | tekenreeks | |
| tijd die u niet nodig hebt om omlaag te schalen | tekenreeks | |
| ongelezen-tijd omlaag schalen | tekenreeks | |
| gebruiksdrempel omlaag schalen | tekenreeks | |
| scan-interval | tekenreeks | |
| skip-nodes-with-local-storage | tekenreeks | |
| skip-nodes-with-system-pods | tekenreeks |
ManagedClusterAutoUpgradeProfile
| Naam | Description | Waarde |
|---|---|---|
| upgradeChannel | upgradekanaal voor automatische upgrade. | 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterPropertiesIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ContainerServiceLinuxProfile
| Naam | Description | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | SSH-configuratie voor linux-VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
| Naam | Description | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Verwacht slechts één sleutel die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Description | Waarde |
|---|---|---|
| keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met IP-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De load balancer-SKU voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | Netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| outboundType | De routeringsmethode uitgaand (uitgaand). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een IP-adresbereik voor CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie waaruit IP-adressen van serviceclusters kunnen worden toegewezen. De ip-adresbereiken van het subnet mogen niet overlappen. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten tussen 4 en 120 (inclusief) liggen. De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximale waarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste uitgaande IP-voorvoegselresources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewenste uitgaande IP-resources voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Description | Waarde |
|---|---|---|
| id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Description | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de invoegtoepassing voor pod-identiteit is ingeschakeld. | booleaans |
| userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Uitzonderingsinstellingen voor door de gebruiker toegewezen pod-identiteit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Description | Waarde |
|---|---|---|
| identity | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity (vereist) |
| naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
| naamruimte | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterPodIdentityException
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van de pod-id-uitzondering. | tekenreeks (vereist) |
| naamruimte | Naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
| podLabels | Podlabels die moeten worden vergeleken. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterServicePrincipalProfile
| Naam | Description | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Windows-VM's. | 'Geen' 'Windows_Server' |
ManagedClusterSKU
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basic' |
| laag | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
CI/CD met Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
| azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
| Een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een beheerd Kubernetes-cluster implementeren met AAD (AKS) |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een AKS-cluster implementeren voor Azure ML |
Met deze sjabloon kunt u een enprise-compatibel AKS-cluster implementeren dat kan worden gekoppeld aan Azure ML |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
| Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
| Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
| AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Service voor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"topologyManagerPolicy": "string"
},
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpRmem": "int",
"netIpv4TcpTwReuse": "bool",
"netIpv4TcpWmem": "int",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Eigenschapswaarden
managedClusters
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | De resource-API-versie | '2020-11-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | Resourcelocatie | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ManagedClusterIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Het type 'SystemAssigned' gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Het type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedId-entiteiten |
ManagedClusterIdentityUserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | Components1Umhcm8Schema'sManagedclusteridentityProper... |
Components1Umhcm8Schema'sManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
ManagedClusterProperties
| Naam | Description | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing voor een beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profiel van configuratie voor automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | tekenreeks |
| dnsPrefix | DNS-voorvoegsel opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| enablePodSecurityPolicy | (WORDT AFGESCHAFT) Hiermee wordt aangegeven of het beveiligingsbeleid voor Kubernetes-pods moet worden ingeschakeld (preview). Deze functie wordt op 15 oktober 2020 verwijderd. Meer informatie op aka.ms/aks/azpodpolicy. | booleaans |
| enableRBAC | Of Kubernetes Role-Based Access Control moet worden ingeschakeld. | booleaans |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | De versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep die agentgroepknooppunten bevat. | tekenreeks |
| podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Naam | Description | Waarde |
|---|---|---|
| adminGroupObjectID's | AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | tekenreeks |
| enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
| serverAppID | De AAD-toepassings-id van de server. | tekenreeks |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | tekenreeks |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Description | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
| Naam | Description | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 100 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
| enableNodePublicIP | Openbaar IP-adres inschakelen voor knooppunten | booleaans |
| kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig geeft de configuratie van het besturingssysteem van Linux-agentknooppunten op. | LinuxOSConfig |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | int |
| mode | AgentPoolMode vertegenwoordigt de modus van een agentgroep | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het agentpoolprofiel in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze master-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn 'kortstondig' en 'Beheerd'. Als dit niet is opgegeven, wordt standaard ingesteld op 'Kortstondig' wanneer de VM tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan het aangevraagde OSDiskSizeGB. Anders wordt standaard beheerd. Kan niet worden gewijzigd na het maken. | 'Kortstondig' 'Beheerd' |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID geeft de subnet-id van het VNet voor pods op. | tekenreeks |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy die moet worden gebruikt om verwijderingsbeleid op te geven voor spot-virtuele-machineschaalset. De standaardinstelling is Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt om de prioriteit van de virtuele-machineschaalset op te geven. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u in Amerikaanse dollars wilt betalen. Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die aangeeft dat de standaardprijs up-to-demand is. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
| tags | Agentgroeptags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. | object |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en mogelijk pods | tekenreeks |
KubeletConfig
| Naam | Description | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| cpuCfsQuota | Het afdwingen van CPU CFS-quota inschakelen voor containers die CPU-limieten opgeven. | booleaans |
| cpuCfsQuotaPeriod | Hiermee stelt u de quotumperiodewaarde voor CPU CFS in. | tekenreeks |
| cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | tekenreeks |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
| imageGcHighThreshold | Het percentage schijfgebruik waarna de garbagecollection van de installatiekopieën altijd wordt uitgevoerd. | int |
| imageGcLowThreshold | Het percentage schijfgebruik waarvoor garbagecollection van installatiekopieën nooit wordt uitgevoerd. | int |
| topologyManagerPolicy | Te gebruiken topologiebeheerbeleid. | tekenreeks |
LinuxOSConfig
| Naam | Description | Waarde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB geeft de grootte op in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Transparent Huge Page defragmentatieconfiguratie. | tekenreeks |
| transparentHugePageEnabled | Configuratie met Transparent Huge Page ingeschakeld. | tekenreeks |
SysctlConfig
| Naam | Description | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl-instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpRmem | Sysctl-instelling net.ipv4.tcp_rmem. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
| netIpv4TcpWmem | Sysctl-instelling net.ipv4.tcp_wmem. | int |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
AgentPoolUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| maxSurge | Het aantal of het percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg is, wordt standaard AKS gebruikt | tekenreeks |
ManagedClusterAPIServerAccessProfile
| Naam | Description | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken naar kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | booleaans |
| privateDNSZone | Privé-DNS-zonemodus voor privécluster. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| balance-similar-node-groups | tekenreeks | |
| Expander | "minst afval" 'most-pods' 'willekeurig' |
|
| max-empty-bulk-delete | tekenreeks | |
| max-graceful-termination-sec | tekenreeks | |
| max-total-ongelezen-percentage | tekenreeks | |
| new-pod-scale-up-delay | tekenreeks | |
| ok-total-unready-count | tekenreeks | |
| scale-down-delay-after-add | tekenreeks | |
| scale-down-delay-after-delete | tekenreeks | |
| scale-down-delay-after-failure | tekenreeks | |
| tijd die u niet nodig hebt om omlaag te schalen | tekenreeks | |
| ongelezen-tijd omlaag schalen | tekenreeks | |
| gebruiksdrempel omlaag schalen | tekenreeks | |
| scan-interval | tekenreeks | |
| skip-nodes-with-local-storage | tekenreeks | |
| skip-nodes-with-system-pods | tekenreeks |
ManagedClusterAutoUpgradeProfile
| Naam | Description | Waarde |
|---|---|---|
| upgradeChannel | upgradekanaal voor automatische upgrade. | 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterPropertiesIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ContainerServiceLinuxProfile
| Naam | Description | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | SSH-configuratie voor linux-VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
| Naam | Description | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Verwacht slechts één sleutel die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Description | Waarde |
|---|---|---|
| keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met IP-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De load balancer-SKU voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | Netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| outboundType | De routeringsmethode uitgaand (uitgaand). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een IP-adresbereik voor CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie waaruit IP-adressen van serviceclusters kunnen worden toegewezen. De ip-adresbereiken van het subnet mogen niet overlappen. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten tussen 4 en 120 (inclusief) liggen. De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximale waarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste uitgaande IP-voorvoegselresources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewenste uitgaande IP-resources voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Description | Waarde |
|---|---|---|
| id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Description | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de invoegtoepassing voor pod-identiteit is ingeschakeld. | booleaans |
| userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Uitzonderingsinstellingen voor door de gebruiker toegewezen pod-identiteit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Description | Waarde |
|---|---|---|
| identity | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity (vereist) |
| naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
| naamruimte | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterPodIdentityException
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| naamruimte | Naamruimte van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| podLabels | Podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterServicePrincipalProfile
| Naam | Description | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount op. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Bevat lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Windows-VM's. | 'Geen' 'Windows_Server' |
ManagedClusterSKU
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basic' |
| laag | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| CI/CD met Behulp van Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
| azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
| Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een beheerd Kubernetes-cluster implementeren met AAD (AKS) |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een AKS-cluster implementeren voor Azure ML |
Met deze sjabloon kunt u een AKS-cluster implementeren dat aan Azure ML kan worden gekoppeld |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
| Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
| Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
| AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
topologyManagerPolicy = "string"
}
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpRmem = int
netIpv4TcpTwReuse = bool
netIpv4TcpWmem = int
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Eigenschapswaarden
managedClusters
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ContainerService/managedClusters@2020-11-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | Resourcelocatie | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ManagedClusterIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Het type 'SystemAssigned' gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' gebruikt geen MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | "SystemAssigned" "UserAssigned" |
| identity_ids | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix met gebruikersidentiteits-id's. |
ManagedClusterIdentityUserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Description | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentpool. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profiel van de configuratie voor automatisch upgraden. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId van de schijfversleuteling die is ingesteld voor het inschakelen van versleuteling-at-rest. | tekenreeks |
| dnsPrefix | DNS-voorvoegsel opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| enablePodSecurityPolicy | (WORDT AFGESCHAFT) Hiermee wordt aangegeven of het beveiligingsbeleid voor Kubernetes-pods moet worden ingeschakeld (preview). Deze functie wordt op 15 oktober 2020 verwijderd. Meer informatie op aka.ms/aks/azpodpolicy. | booleaans |
| enableRBAC | Of Kubernetes Role-Based Access Control moet worden ingeschakeld. | booleaans |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | De versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep die agentgroepknooppunten bevat. | tekenreeks |
| podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Naam | Description | Waarde |
|---|---|---|
| adminGroupObjectID's | AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | tekenreeks |
| enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
| serverAppID | De AAD-toepassings-id van de server. | tekenreeks |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | tekenreeks |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Description | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
| Naam | Description | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 100 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
| enableNodePublicIP | Openbaar IP-adres inschakelen voor knooppunten | booleaans |
| kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig geeft de configuratie van het besturingssysteem van Linux-agentknooppunten op. | LinuxOSConfig |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | int |
| mode | AgentPoolMode vertegenwoordigt de modus van een agentgroep | "Systeem" "Gebruiker" |
| naam | Unieke naam van het agentpoolprofiel in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze master-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1023 |
| osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn 'kortstondig' en 'Beheerd'. Als dit niet is opgegeven, wordt standaard ingesteld op 'Kortstondig' wanneer de VM tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan het aangevraagde OSDiskSizeGB. Anders wordt standaard beheerd. Kan niet worden gewijzigd na het maken. | "Kortstondig" "Beheerd" |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID geeft de subnet-id van het VNet voor pods op. | tekenreeks |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy die moet worden gebruikt om verwijderingsbeleid op te geven voor spot-virtuele-machineschaalset. De standaardinstelling is Verwijderen. | "Toewijzing ongedaan maken" "Verwijderen" |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt om de prioriteit van de virtuele-machineschaalset op te geven. Standaard ingesteld op normaal. | "Normaal" "Spot" |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u in Amerikaanse dollars wilt betalen. Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die aangeeft dat de standaardprijs up-to-demand is. Geef een decimale waarde op als een tekenreeks. | int of json decimaal |
| tags | Agentgroeptags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. | object |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en mogelijk pods | tekenreeks |
KubeletConfig
| Naam | Description | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| cpuCfsQuota | Cpu CFS-quotum afdwingen inschakelen voor containers die CPU-limieten opgeven. | booleaans |
| cpuCfsQuotaPeriod | Hiermee stelt u de quotumperiode voor CPU CFS in. | tekenreeks |
| cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | tekenreeks |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
| imageGcHighThreshold | Het percentage schijfgebruik waarna de garbagecollection van de installatiekopieën altijd wordt uitgevoerd. | int |
| imageGcLowThreshold | Het percentage van schijfgebruik voordat garbagecollection van installatiekopieën nooit wordt uitgevoerd. | int |
| topologyManagerPolicy | Topology Manager-beleid dat moet worden gebruikt. | tekenreeks |
LinuxOSConfig
| Naam | Description | Waarde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB geeft de grootte op in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Transparent Huge Page defragmentatieconfiguratie. | tekenreeks |
| transparentHugePageEnabled | Configuratie met Transparent Huge Page ingeschakeld. | tekenreeks |
SysctlConfig
| Naam | Description | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl-instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpRmem | Sysctl-instelling net.ipv4.tcp_rmem. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
| netIpv4TcpWmem | Sysctl-instelling net.ipv4.tcp_wmem. | int |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
AgentPoolUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| maxSurge | Het aantal of het percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg is, wordt de AKS-standaardinstelling gebruikt | tekenreeks |
ManagedClusterAPIServerAccessProfile
| Naam | Description | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken naar kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | booleaans |
| privateDNSZone | Privé-DNS-zonemodus voor privécluster. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| balance-similar-node-groups | tekenreeks | |
| Expander | "kleinste afval" "meeste pods" "willekeurig" |
|
| max-empty-bulk-delete | tekenreeks | |
| max-graceful-termination-sec | tekenreeks | |
| max-total-ongelezen-percentage | tekenreeks | |
| new-pod-scale-up-delay | tekenreeks | |
| ok-total-unready-count | tekenreeks | |
| scale-down-delay-after-add | tekenreeks | |
| scale-down-delay-after-delete | tekenreeks | |
| scale-down-delay-after-failure | tekenreeks | |
| tijd omlaag schalen | tekenreeks | |
| ongelezen tijd omlaag schalen | tekenreeks | |
| drempelwaarde voor omlaag schalen | tekenreeks | |
| scan-interval | tekenreeks | |
| skip-nodes-with-local-storage | tekenreeks | |
| skip-nodes-with-system-pods | tekenreeks |
ManagedClusterAutoUpgradeProfile
| Naam | Description | Waarde |
|---|---|---|
| upgradeChannel | upgradekanaal voor automatische upgrade. | "geen" "patch" "snel" "stabiel" |
ManagedClusterPropertiesIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ContainerServiceLinuxProfile
| Naam | Description | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | SSH-configuratie voor linux-VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
| Naam | Description | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Verwacht slechts één sleutel die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Description | Waarde |
|---|---|---|
| keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met IP-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De load balancer-SKU voor het beheerde cluster. | "basic" "standaard" |
| networkMode | Netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "brug" "transparant" |
| networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "azure" "kubenet" |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "azure" "calico" |
| outboundType | De routeringsmethode uitgaand (uitgaand). | "loadBalancer" "userDefinedRouting" |
| podCidr | Een IP-adresbereik voor CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie waaruit IP-adressen van serviceclusters kunnen worden toegewezen. De ip-adresbereiken van het subnet mogen niet overlappen. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten tussen 4 en 120 (inclusief) liggen. De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximale waarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste uitgaande IP-voorvoegselresources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewenste uitgaande IP-resources voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Description | Waarde |
|---|---|---|
| id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Description | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de invoegtoepassing voor pod-identiteit is ingeschakeld. | booleaans |
| userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Uitzonderingsinstellingen voor door de gebruiker toegewezen pod-identiteit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Description | Waarde |
|---|---|---|
| identity | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity (vereist) |
| naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
| naamruimte | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterPodIdentityException
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| naamruimte | Naamruimte van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| podLabels | Podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterServicePrincipalProfile
| Naam | Description | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount op. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Bevat lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Windows-VM's. | "Geen" "Windows_Server" |
ManagedClusterSKU
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | "Basis" |
| laag | Laag van een beheerde cluster-SKU. | "Gratis" "Betaald" |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor