Microsoft.ContainerService managedClusters 2021-03-01
- meest recente
- 2024-06-02-preview-
- 2024-05-02-preview-
- 2024-05-01
- 2024-04-02-preview-
- 2024-03-02-preview-
- 2024-02-01
- 2024-01-02-preview-
- 2024-01-01
- 2023-11-02-preview-
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview-
- 2023-09-01
- 2023-08-02-preview-
- 2023-08-01
- 2023-07-02-preview-
- 2023-07-01
- 2023-06-02-preview-
- 2023-06-01
- 2023-05-02-preview-
- 2023-05-01
- 2023-04-02-preview-
- 2023-04-01
- 2023-03-02-preview-
- 2023-03-01
- 2023-02-02-preview-
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview-
- 2022-09-01
- 2022-08-03-preview-
- 2022-08-02-preview-
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Resource microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Eigenschapswaarden
managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation- |
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' UserAssigned |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profiel van configuratie van automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Verwacht moet alleen worden gebruikt voor AAD-clusters. | Bool |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| fqdnSubdomain | FQDN-subdomein opgegeven bij het maken van een privécluster met aangepaste privé-DNS-zone. | snaar |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig- |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableEncryptionAtHost | Of encryptionAtHost moet worden ingeschakeld | Bool |
| enableFIPS | Of fips-besturingssysteem moet worden gebruikt | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. Ondersteunde waarden zijn MIG1g, MIG2g, MIG3g, MIG4g en MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten aan. | KubeletConfig- |
| kubeletDiskType | KubeletDiskType bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en Tijdelijke Opslag van Kubelet. Op dit moment is één waarde toegestaan, besturingssysteem, wat resulteert in Kubelet met behulp van de besturingssysteemschijf voor gegevens. | 'BESTURINGSSYSTEEM' 'Tijdelijk' |
| linuxOSConfig | LinuxOSConfig specificeert de configuratie van het besturingssysteem van Linux-agentknooppunten. | LinuxOSConfig- |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Id van openbaar IP-voorvoegsel. VM-knooppunten gebruiken IP-adressen die zijn toegewezen vanuit dit openbare IP-voorvoegsel. | snaar |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn Kortstondig en Beheerd. Als dit niet is opgegeven, wordt de standaardwaarde 'Kortstondig' gebruikt wanneer de VIRTUELE machine tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. | 'Kortstondige' 'Beheerd' |
| osSKU | OsSKU die moet worden gebruikt om os-sku op te geven. Kies uit Ubuntu(standaard) en CBLMariner voor Linux OSType. Niet van toepassing op Windows OSType. | 'CBLMariner' 'Ubuntu' |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID geeft de subnet-id van het VNet op voor pods. | snaar |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | object |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | snaar |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en misschien pods | snaar |
KubeletConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | Int Beperkingen: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | Int |
| cpuCfsQuota | Cpu CFS-quota afdwingen inschakelen voor containers die CPU-limieten opgeven. | Bool |
| cpuCfsQuotaPeriod | Hiermee stelt u de waarde van de CPU CFS-quotumperiode in. | snaar |
| cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | snaar |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | Bool |
| imageGcHighThreshold | Het percentage schijfgebruik waarna garbagecollection van installatiekopieën altijd wordt uitgevoerd. | Int |
| imageGcLowThreshold | Het percentage schijfgebruik voordat de garbagecollection van installatiekopieën nooit wordt uitgevoerd. | Int |
| podMaxPids | Het maximum aantal processen per pod. | Int |
| topologyManagerPolicy | Topologiebeheerbeleid dat moet worden gebruikt. | snaar |
LinuxOSConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB specificeert de grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | Int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig- |
| transparentHugePageDefrag | Transparent Huge Page defragmentatie configuratie. | snaar |
| transparentHugePageEnabled | Transparante configuratie voor enorme pagina's. | snaar |
SysctlConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-instelling fs.nr_open. | Int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | snaar |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | Int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
| privateDNSZone | Privé-DNS-zonemodus voor privécluster. | snaar |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| Expander | "least-waste" 'most-pods' "prioriteit" 'willekeurig' |
|
| max-empty-bulk-delete | snaar | |
| max-graceful-termination-sec | snaar | |
| max-node-provision-time | snaar | |
| max-total-unready-percentage | snaar | |
| nieuwe pod-scale-up-delay | snaar | |
| ok-total-unready-count | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar | |
| skip-nodes-with-local-storage | snaar | |
| skip-nodes-with-system-pods | snaar |
ManagedClusterAutoUpgradeProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| upgradeKanaal | upgradekanaal voor automatische upgrade. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterHttpProxyConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpProxy | Eindpunt van HTTP-proxyserver dat moet worden gebruikt. | snaar |
| httpsProxy | HTTPS-proxyservereindpunt dat moet worden gebruikt. | snaar |
| noProxy | Eindpunten die niet via de proxy moeten gaan. | tekenreeks[] |
| trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowNetworkPluginKubenet | Klanttoestemming voor het inschakelen van AAD-podidentiteitsinvoegtoepassing in het cluster met behulp van de Kubenet-netwerkinvoegtoepassing. | Bool |
| Ingeschakeld | Of de pod-id-invoegtoepassing is ingeschakeld. | Bool |
| userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Instellingen voor door de gebruiker toegewezen pod-id-uitzonderingen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| bindingSelector | Bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | snaar |
| identiteit | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity- (vereist) |
| naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
| Namespace | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterPodIdentityException
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de pod-id-uitzondering. | tekenreeks (vereist) |
| Namespace | Naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
| podLabels | Podlabels die overeenkomen met elkaar. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupId | De groeps-id van de resource. | snaar |
| legitimatiebewijs | De id van de private link-resource. | snaar |
| naam | De naam van de private link-resource. | snaar |
| requiredMembers | RequiredMembers van de resource | tekenreeks[] |
| type | Het resourcetype. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Hiermee wordt aangegeven of CSI-proxy moet worden ingeschakeld. | Bool |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Virtuele Windows-machines. | 'Geen' 'Windows_Server' |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)
|
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
|
min.io Azure Gateway-
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
een privé-AKS-cluster maken
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
Een beheerd Kubernetes-cluster (AKS) implementeren
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
een beheerd Kubernetes-cluster implementeren met AAD -
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
Een AKS-cluster implementeren voor Azure ML-
|
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
|
Azure Container Service (AKS) met Helm
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
|
Azure Kubernetes Service (AKS)
|
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Eigenschapswaarden
managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | De versie van de resource-API | '2021-03-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation- |
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' UserAssigned |
| userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profiel van configuratie van automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Verwacht moet alleen worden gebruikt voor AAD-clusters. | Bool |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| fqdnSubdomain | FQDN-subdomein opgegeven bij het maken van een privécluster met aangepaste privé-DNS-zone. | snaar |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig- |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableEncryptionAtHost | Of encryptionAtHost moet worden ingeschakeld | Bool |
| enableFIPS | Of fips-besturingssysteem moet worden gebruikt | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. Ondersteunde waarden zijn MIG1g, MIG2g, MIG3g, MIG4g en MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten aan. | KubeletConfig- |
| kubeletDiskType | KubeletDiskType bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en Tijdelijke Opslag van Kubelet. Op dit moment is één waarde toegestaan, besturingssysteem, wat resulteert in Kubelet met behulp van de besturingssysteemschijf voor gegevens. | 'BESTURINGSSYSTEEM' 'Tijdelijk' |
| linuxOSConfig | LinuxOSConfig specificeert de configuratie van het besturingssysteem van Linux-agentknooppunten. | LinuxOSConfig- |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Id van openbaar IP-voorvoegsel. VM-knooppunten gebruiken IP-adressen die zijn toegewezen vanuit dit openbare IP-voorvoegsel. | snaar |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn Kortstondig en Beheerd. Als dit niet is opgegeven, wordt de standaardwaarde 'Kortstondig' gebruikt wanneer de VIRTUELE machine tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. | 'Kortstondige' 'Beheerd' |
| osSKU | OsSKU die moet worden gebruikt om os-sku op te geven. Kies uit Ubuntu(standaard) en CBLMariner voor Linux OSType. Niet van toepassing op Windows OSType. | 'CBLMariner' 'Ubuntu' |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
| podSubnetID | Pod SubnetID geeft de subnet-id van het VNet op voor pods. | snaar |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | object |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | snaar |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en misschien pods | snaar |
KubeletConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | Int Beperkingen: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | Int |
| cpuCfsQuota | Cpu CFS-quota afdwingen inschakelen voor containers die CPU-limieten opgeven. | Bool |
| cpuCfsQuotaPeriod | Hiermee stelt u de waarde van de CPU CFS-quotumperiode in. | snaar |
| cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | snaar |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | Bool |
| imageGcHighThreshold | Het percentage schijfgebruik waarna garbagecollection van installatiekopieën altijd wordt uitgevoerd. | Int |
| imageGcLowThreshold | Het percentage schijfgebruik voordat de garbagecollection van installatiekopieën nooit wordt uitgevoerd. | Int |
| podMaxPids | Het maximum aantal processen per pod. | Int |
| topologyManagerPolicy | Topologiebeheerbeleid dat moet worden gebruikt. | snaar |
LinuxOSConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB specificeert de grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | Int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig- |
| transparentHugePageDefrag | Transparent Huge Page defragmentatie configuratie. | snaar |
| transparentHugePageEnabled | Transparante configuratie voor enorme pagina's. | snaar |
SysctlConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-instelling fs.nr_open. | Int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | snaar |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | Int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
| privateDNSZone | Privé-DNS-zonemodus voor privécluster. | snaar |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| Expander | "least-waste" 'most-pods' "prioriteit" 'willekeurig' |
|
| max-empty-bulk-delete | snaar | |
| max-graceful-termination-sec | snaar | |
| max-node-provision-time | snaar | |
| max-total-unready-percentage | snaar | |
| nieuwe pod-scale-up-delay | snaar | |
| ok-total-unready-count | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar | |
| skip-nodes-with-local-storage | snaar | |
| skip-nodes-with-system-pods | snaar |
ManagedClusterAutoUpgradeProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| upgradeKanaal | upgradekanaal voor automatische upgrade. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterHttpProxyConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpProxy | Eindpunt van HTTP-proxyserver dat moet worden gebruikt. | snaar |
| httpsProxy | HTTPS-proxyservereindpunt dat moet worden gebruikt. | snaar |
| noProxy | Eindpunten die niet via de proxy moeten gaan. | tekenreeks[] |
| trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | 'basic' 'standaard' |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowNetworkPluginKubenet | Klanttoestemming voor het inschakelen van AAD-podidentiteitsinvoegtoepassing in het cluster met behulp van de Kubenet-netwerkinvoegtoepassing. | Bool |
| Ingeschakeld | Of de pod-id-invoegtoepassing is ingeschakeld. | Bool |
| userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Instellingen voor door de gebruiker toegewezen pod-id-uitzonderingen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| bindingSelector | Bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | snaar |
| identiteit | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity- (vereist) |
| naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
| Namespace | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterPodIdentityException
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de pod-id-uitzondering. | tekenreeks (vereist) |
| Namespace | Naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
| podLabels | Podlabels die overeenkomen met elkaar. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupId | De groeps-id van de resource. | snaar |
| legitimatiebewijs | De id van de private link-resource. | snaar |
| naam | De naam van de private link-resource. | snaar |
| requiredMembers | RequiredMembers van de resource | tekenreeks[] |
| type | Het resourcetype. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Hiermee wordt aangegeven of CSI-proxy moet worden ingeschakeld. | Bool |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Virtuele Windows-machines. | 'Geen' 'Windows_Server' |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | 'Basis' |
| rang | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)
|
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
|
min.io Azure Gateway-
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
een privé-AKS-cluster maken
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
Een beheerd Kubernetes-cluster (AKS) implementeren
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
een beheerd Kubernetes-cluster implementeren met AAD -
|
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
|
Een AKS-cluster implementeren voor Azure ML-
|
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) |
|
AKS- (Azure Container Service)
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
|
Azure Container Service (AKS) met Helm
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
|
Azure Kubernetes Service (AKS)
|
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
managedClusters
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ContainerService/managedClusters@2021-03-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| Sku | De beheerde cluster-SKU. | ManagedClusterSKU- |
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation- |
| identiteit | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity- |
| Eigenschappen | Eigenschappen van een beheerd cluster. | ManagedClusterProperties- |
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | "EdgeZone" |
ManagedClusterIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Type SystemAssigned gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' maakt geen gebruik van MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | "SystemAssigned" "UserAssigned" |
| identity_ids | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix van id's van gebruikersidentiteit. |
ManagedClusterIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Profiel van de invoegtoepassing beheerd cluster. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profiel van configuratie van automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Verwacht moet alleen worden gebruikt voor AAD-clusters. | Bool |
| diskEncryptionSetID | ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling at rest. | snaar |
| dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | snaar |
| enablePodSecurityPolicy | (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie vindt u op aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. | Bool |
| fqdnSubdomain | FQDN-subdomein opgegeven bij het maken van een privécluster met aangepaste privé-DNS-zone. | snaar |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig- |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | snaar |
| linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
| networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | snaar |
| podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminGroupObjectIDs | Object-id's van de AAD-groep die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | De AAD-toepassings-id van de client. | snaar |
| enableAzureRBAC | Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. | Bool |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | Bool |
| serverAppID | De AAD-toepassings-id van de server. | snaar |
| serverAppSecret | Het AAD-toepassingsgeheim van de server. | snaar |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | snaar |
ManagedClusterPropertiesAddonProfiles
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| Ingeschakeld | Of de invoegtoepassing al dan niet is ingeschakeld. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
ManagedClusterAgentPoolProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
| tellen | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 100 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | Int |
| enableAutoScaling | Of automatische schaalaanpassing moet worden ingeschakeld | Bool |
| enableEncryptionAtHost | Of encryptionAtHost moet worden ingeschakeld | Bool |
| enableFIPS | Of fips-besturingssysteem moet worden gebruikt | Bool |
| enableNodePublicIP | Openbaar IP-adres voor knooppunten inschakelen | Bool |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. Ondersteunde waarden zijn MIG1g, MIG2g, MIG3g, MIG4g en MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten aan. | KubeletConfig- |
| kubeletDiskType | KubeletDiskType bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en Tijdelijke Opslag van Kubelet. Op dit moment is één waarde toegestaan, besturingssysteem, wat resulteert in Kubelet met behulp van de besturingssysteemschijf voor gegevens. | "BESTURINGSSYSTEEM" "Tijdelijk" |
| linuxOSConfig | LinuxOSConfig specificeert de configuratie van het besturingssysteem van Linux-agentknooppunten. | LinuxOSConfig- |
| maxCount | Maximum aantal knooppunten voor automatisch schalen | Int |
| maxPods | Maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | Int |
| minCount | Minimum aantal knooppunten voor automatisch schalen | Int |
| wijze | AgentPoolMode vertegenwoordigt de modus van een agentpool | "Systeem" "Gebruiker" |
| naam | Unieke naam van het profiel van de agentgroep in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Labels van agentgroepknooppunten die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Id van openbaar IP-voorvoegsel. VM-knooppunten gebruiken IP-adressen die zijn toegewezen vanuit dit openbare IP-voorvoegsel. | snaar |
| nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | snaar |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn Kortstondig en Beheerd. Als dit niet is opgegeven, wordt de standaardwaarde 'Kortstondig' gebruikt wanneer de VIRTUELE machine tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. | "Kortstondige" "Beheerd" |
| osSKU | OsSKU die moet worden gebruikt om os-sku op te geven. Kies uit Ubuntu(standaard) en CBLMariner voor Linux OSType. Niet van toepassing op Windows OSType. | "CBLMariner" "Ubuntu" |
| osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID geeft de subnet-id van het VNet op voor pods. | snaar |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | snaar |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy moet worden gebruikt voor het opgeven van verwijderingsbeleid voor de virtuele-machineschaalset spot. Standaard verwijderen. | "Toewijzing ongedaan maken" "Verwijderen" |
| scaleSetPriority | ScaleSetPriority die moet worden gebruikt voor het opgeven van prioriteit van virtuele-machineschaalsets. Standaard ingesteld op normaal. | "Normaal" "Spot" |
| spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u wilt betalen in Amerikaanse dollars. Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die aangeeft dat de standaardprijs moet worden up-to op aanvraag. Geef een decimale waarde op als een tekenreeks. | int of json decimaal |
| Tags | Tags voor agentpools die moeten worden bewaard in de virtuele-machineschaalset van de agentpool. | object |
| type | AgentPoolType vertegenwoordigt typen van een agentgroep | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| vmSize | Grootte van agent-VM's. | snaar |
| vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en misschien pods | snaar |
KubeletConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | Int Beperkingen: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. | Int |
| cpuCfsQuota | Cpu CFS-quota afdwingen inschakelen voor containers die CPU-limieten opgeven. | Bool |
| cpuCfsQuotaPeriod | Hiermee stelt u de waarde van de CPU CFS-quotumperiode in. | snaar |
| cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | snaar |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | Bool |
| imageGcHighThreshold | Het percentage schijfgebruik waarna garbagecollection van installatiekopieën altijd wordt uitgevoerd. | Int |
| imageGcLowThreshold | Het percentage schijfgebruik voordat de garbagecollection van installatiekopieën nooit wordt uitgevoerd. | Int |
| podMaxPids | Het maximum aantal processen per pod. | Int |
| topologyManagerPolicy | Topologiebeheerbeleid dat moet worden gebruikt. | snaar |
LinuxOSConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB specificeert de grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | Int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig- |
| transparentHugePageDefrag | Transparent Huge Page defragmentatie configuratie. | snaar |
| transparentHugePageEnabled | Transparante configuratie voor enorme pagina's. | snaar |
SysctlConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | Int |
| fsFileMax | Sysctl setting fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-instelling fs.nr_open. | Int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | snaar |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | Int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
AgentPoolUpgradeSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxSurge | Aantal of percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg AKS-standaard gebruikt | snaar |
ManagedClusterAPIServerAccessProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizedIPRanges | Geautoriseerde IP-bereiken voor kubernetes API-server. | tekenreeks[] |
| enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | Bool |
| privateDNSZone | Privé-DNS-zonemodus voor privécluster. | snaar |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| balance-similar-node-groups | snaar | |
| Expander | "least-waste" "most-pods" "prioriteit" "willekeurig" |
|
| max-empty-bulk-delete | snaar | |
| max-graceful-termination-sec | snaar | |
| max-node-provision-time | snaar | |
| max-total-unready-percentage | snaar | |
| nieuwe pod-scale-up-delay | snaar | |
| ok-total-unready-count | snaar | |
| scale-down-delay-after-add | snaar | |
| scale-down-delay-after-delete | snaar | |
| scale-down-delay-after-failure | snaar | |
| omlaag schalen onnodige tijd | snaar | |
| omlaag schalen ongelezen tijd | snaar | |
| drempelwaarde voor omlaag schalen | snaar | |
| scan-interval | snaar | |
| skip-nodes-with-local-storage | snaar | |
| skip-nodes-with-system-pods | snaar |
ManagedClusterAutoUpgradeProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| upgradeKanaal | upgradekanaal voor automatische upgrade. | "node-image" "geen" "patch" "snel" "stabiel" |
ManagedClusterHttpProxyConfig
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpProxy | Eindpunt van HTTP-proxyserver dat moet worden gebruikt. | snaar |
| httpsProxy | HTTPS-proxyservereindpunt dat moet worden gebruikt. | snaar |
| noProxy | Eindpunten die niet via de proxy moeten gaan. | tekenreeks[] |
| trustedCa | Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. | snaar |
ManagedClusterPropertiesIdentityProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ContainerServiceLinuxProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration- (vereist) |
ContainerServiceSshConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er wordt slechts één sleutel verwacht die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyData | Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. | snaar Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met ip-adresbereiken van het subnet of het Kubernetes-serviceadresbereik. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profiel van de load balancer van het cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De SKU van de load balancer voor het beheerde cluster. | "basic" "standaard" |
| networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "brug" "transparant" |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "azure" "kubenet" |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "azure" "calico" |
| uitgaand type | De uitgaande routeringsmethode (uitgaand verkeer). | "loadBalancer" "userDefinedRouting" |
| podCidr | Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. | snaar Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegewezenOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de load balancer van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten zich in het bereik van 4 tot 120 (inclusief) bevindt. De standaardwaarde is 30 minuten. | Int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| uitgaandeIPPrefixes | Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP's | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | De volledig gekwalificeerde Azure-resource-id. | snaar |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het gewenste aantal uitgaande IP-adressen dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowNetworkPluginKubenet | Klanttoestemming voor het inschakelen van AAD-podidentiteitsinvoegtoepassing in het cluster met behulp van de Kubenet-netwerkinvoegtoepassing. | Bool |
| Ingeschakeld | Of de pod-id-invoegtoepassing is ingeschakeld. | Bool |
| userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Instellingen voor door de gebruiker toegewezen pod-id-uitzonderingen. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| bindingSelector | Bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | snaar |
| identiteit | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity- (vereist) |
| naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
| Namespace | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | snaar |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | snaar |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | snaar |
ManagedClusterPodIdentityException
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de pod-id-uitzondering. | tekenreeks (vereist) |
| Namespace | Naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
| podLabels | Podlabels die overeenkomen met elkaar. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
PrivateLinkResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| groupId | De groeps-id van de resource. | snaar |
| legitimatiebewijs | De id van de private link-resource. | snaar |
| naam | De naam van de private link-resource. | snaar |
| requiredMembers | RequiredMembers van de resource | tekenreeks[] |
| type | Het resourcetype. | snaar |
ManagedClusterServicePrincipalProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | snaar |
ManagedClusterWindowsProfile
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenliggende tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
snaar |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. beperking: Kan niet eindigen op '.' niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimumlengte: 1 teken maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Hiermee wordt aangegeven of CSI-proxy moet worden ingeschakeld. | Bool |
| licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Virtuele Windows-machines. | "Geen" "Windows_Server" |
ManagedClusterSKU
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een beheerde cluster-SKU. | "Basis" |
| rang | Laag van een beheerde cluster-SKU. | "Gratis" "Betaald" |