Microsoft.ContainerService managedClusters 2021-03-01
- Laatste
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Service voor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Eigenschapswaarden
managedClusters
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
location | Resourcelocatie | tekenreeks (vereist) |
tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
sku | De beheerde cluster-SKU. | ManagedClusterSKU |
extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
Naam | Description | Waarde |
---|---|---|
type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Het type 'SystemAssigned' gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' gebruikt geen MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedId-entiteiten |
ManagedClusterIdentityUserAssignedId-entiteiten
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
Naam | Description | Waarde |
---|---|---|
aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
addonProfiles | Profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Eigenschappen van de agentpool. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Profiel van de configuratie voor automatisch upgraden. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Naar verwachting alleen worden gebruikt voor AAD-clusters. | booleaans |
diskEncryptionSetID | ResourceId van de schijfversleuteling die is ingesteld voor het inschakelen van versleuteling-at-rest. | tekenreeks |
dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
enablePodSecurityPolicy | (WORDT AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie op aka.ms/aks/azpodpolicy. | booleaans |
enableRBAC | Of u Kubernetes Role-Based Access Control inschakelt. | booleaans |
fqdnSubdomain | FQDN-subdomein dat is opgegeven bij het maken van een privécluster met aangepaste privé-DNS-zone. | tekenreeks |
httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | tekenreeks |
podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Naam | Description | Waarde |
---|---|---|
adminGroupObjectID's | AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
clientAppID | De AAD-toepassings-id van de client. | tekenreeks |
enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
serverAppID | De AAD-toepassings-id van de server. | tekenreeks |
serverAppSecret | Het AAD-toepassingsgeheim van de server. | tekenreeks |
tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Naam | Description | Waarde |
---|---|---|
configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
Naam | Description | Waarde |
---|---|---|
availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 100 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
enableEncryptionAtHost | Of EncryptionAtHost moet worden ingeschakeld | booleaans |
enableFIPS | Of fips-besturingssysteem moet worden gebruikt | booleaans |
enableNodePublicIP | Openbaar IP-adres inschakelen voor knooppunten | booleaans |
gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor ondersteunde GPU VM-SKU. Ondersteunde waarden zijn MIG1g, MIG2g, MIG3g, MIG4g en MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten. | KubeletConfig |
kubeletDiskType | KubeletDiskType bepaalt de plaatsing van emptyDir-volumes, hoofdmap van containerruntimegegevens en Tijdelijke Kubelet-opslag. Momenteel is één waarde toegestaan, BESTURINGSSYSTEEM, waardoor Kubelet de besturingssysteemschijf gebruikt voor gegevens. | 'BESTURINGSSYSTEEM' 'Tijdelijk' |
linuxOSConfig | LinuxOSConfig geeft de configuratie van het besturingssysteem van Linux-agentknooppunten op. | LinuxOSConfig |
maxCount | Maximum aantal knooppunten voor automatisch schalen | int |
maxPods | Maximum aantal pods dat kan worden uitgevoerd op een knooppunt. | int |
minCount | Minimum aantal knooppunten voor automatisch schalen | int |
mode | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
naam | Unieke naam van het agentpoolprofiel in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Knooppuntlabels van agentgroepen moeten worden opgeslagen op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Openbare IP-voorvoegsel-id. VM-knooppunten gebruiken IP-adressen die zijn toegewezen vanuit dit openbare IP-voorvoegsel. | tekenreeks |
nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze master-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn 'kortstondig' en 'Beheerd'. Indien niet opgegeven, wordt standaard ingesteld op 'Kortstondig' wanneer de VM tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Mag niet worden gewijzigd na het maken. | 'Kortstondig' 'Beheerd' |
osSKU | OsSKU die moet worden gebruikt om os-SKU op te geven. Kies uit Ubuntu(standaard) en CBLMariner voor Linux OSType. Niet van toepassing op Windows OSType. | 'CBLMariner' 'Ubuntu' |
osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
podSubnetID | Pod SubnetID geeft de subnet-id van het VNet op voor pods. | tekenreeks |
proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy die moet worden gebruikt om verwijderingsbeleid op te geven voor virtuele-machineschaalset Spot. Standaard ingesteld op Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
scaleSetPriority | ScaleSetPriority die moet worden gebruikt om de prioriteit van de virtuele-machineschaalset op te geven. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u in Amerikaanse dollars wilt betalen. Mogelijke waarden zijn een decimale waarde groter dan nul of -1 die aangeeft dat de standaardprijs up-to-demand is. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
tags | Agentgroeptags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentgroep. | object |
type | AgentPoolType vertegenwoordigt typen van een agentpool | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
vmSize | Grootte van agent-VM's. | tekenreeks |
vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en mogelijk pods | tekenreeks |
KubeletConfig
Naam | Description | Waarde |
---|---|---|
allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op * ). |
tekenreeks[] |
containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Beperkingen: Minimumwaarde = 2 |
containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. | int |
cpuCfsQuota | Cpu CFS-quotum afdwingen inschakelen voor containers die CPU-limieten opgeven. | booleaans |
cpuCfsQuotaPeriod | Hiermee stelt u de quotumperiode voor CPU CFS in. | tekenreeks |
cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | tekenreeks |
failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
imageGcHighThreshold | Het percentage schijfgebruik waarna de garbagecollection van de installatiekopieën altijd wordt uitgevoerd. | int |
imageGcLowThreshold | Het percentage van schijfgebruik voordat garbagecollection van installatiekopieën nooit wordt uitgevoerd. | int |
podMaxPids | Het maximum aantal processen per pod. | int |
topologyManagerPolicy | Topology Manager-beleid dat moet worden gebruikt. | tekenreeks |
LinuxOSConfig
Naam | Description | Waarde |
---|---|---|
swapFileSizeMB | SwapFileSizeMB geeft de grootte op in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
transparentHugePageDefrag | Transparent Huge Page defragmentatieconfiguratie. | tekenreeks |
transparentHugePageEnabled | Configuratie met Transparent Huge Page ingeschakeld. | tekenreeks |
SysctlConfig
Naam | Description | Waarde |
---|---|---|
fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
fsFileMax | Sysctl-instelling fs.file-max. | int |
fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
vmSwappiness | Sysctl-instelling vm.swappiness. | int |
vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
AgentPoolUpgradeSettings
Naam | Description | Waarde |
---|---|---|
maxSurge | Het aantal of het percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg is, wordt standaard AKS gebruikt | tekenreeks |
ManagedClusterAPIServerAccessProfile
Naam | Description | Waarde |
---|---|---|
authorizedIPRanges | Geautoriseerde IP-bereiken naar kubernetes API-server. | tekenreeks[] |
enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | booleaans |
privateDNSZone | Privé-DNS-zonemodus voor privécluster. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
Naam | Description | Waarde |
---|---|---|
balance-similar-node-groups | tekenreeks | |
Expander | "minst afval" 'most-pods' 'prioriteit' 'willekeurig' |
|
max-empty-bulk-delete | tekenreeks | |
max-graceful-termination-sec | tekenreeks | |
max-node-provision-time | tekenreeks | |
max-total-ongelezen-percentage | tekenreeks | |
new-pod-scale-up-delay | tekenreeks | |
ok-total-unready-count | tekenreeks | |
scale-down-delay-after-add | tekenreeks | |
scale-down-delay-after-delete | tekenreeks | |
scale-down-delay-after-failure | tekenreeks | |
tijd die u niet nodig hebt om omlaag te schalen | tekenreeks | |
ongelezen-tijd omlaag schalen | tekenreeks | |
gebruiksdrempel omlaag schalen | tekenreeks | |
scan-interval | tekenreeks | |
skip-nodes-with-local-storage | tekenreeks | |
skip-nodes-with-system-pods | tekenreeks |
ManagedClusterAutoUpgradeProfile
Naam | Description | Waarde |
---|---|---|
upgradeChannel | upgradekanaal voor automatische upgrade. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterHttpProxyConfig
Naam | Description | Waarde |
---|---|---|
httpProxy | Http-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
httpsProxy | HTTPS-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
noProxy | Eindpunten die niet via de proxy mogen gaan. | tekenreeks[] |
trustedCa | Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. | tekenreeks |
ManagedClusterPropertiesIdentityProfile
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Naam | Description | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ContainerServiceLinuxProfile
Naam | Description | Waarde |
---|---|---|
adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | SSH-configuratie voor linux-VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
Naam | Description | Waarde |
---|---|---|
publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Verwacht slechts één sleutel die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
Naam | Description | Waarde |
---|---|---|
keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
Naam | Description | Waarde |
---|---|---|
dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met IP-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | De load balancer-SKU voor het beheerde cluster. | 'basic' 'standaard' |
networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
outboundType | De uitgaande routeringsmethode (uitgaand verkeer). | 'loadBalancer' 'userDefinedRouting' |
podCidr | Een IP-adresbereik van CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Een IP-adresbereik van CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-bereiken van subnetten. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Naam | Description | Waarde |
---|---|---|
allocatedOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 64000 |
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten tussen 4 en 120 (inclusief) liggen. De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewenste resources voor uitgaande IP-voorvoegsels voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
uitgaande IP-adressen | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Naam | Description | Waarde |
---|---|---|
id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Naam | Description | Waarde |
---|---|---|
count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximale waarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Naam | Description | Waarde |
---|---|---|
publicIPPrefixes | Een lijst met resources voor het openbare IP-voorvoegsel. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Naam | Description | Waarde |
---|---|---|
publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Naam | Description | Waarde |
---|---|---|
allowNetworkPluginKubenet | Klanttoestemming voor het inschakelen van de invoegtoepassing AAD-podidentiteit in het cluster met behulp van de Kubenet-netwerkinvoegtoepassing. | booleaans |
enabled | Of de invoegtoepassing voor pod-identiteit is ingeschakeld. | booleaans |
userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Uitzonderingsinstellingen voor door de gebruiker toegewezen pod-identiteit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Naam | Description | Waarde |
---|---|---|
bindingSelector | Bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | tekenreeks |
identity | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity (vereist) |
naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
naamruimte | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
Naam | Description | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterPodIdentityException
Naam | Description | Waarde |
---|---|---|
naam | Naam van de podidentiteitsuitzondering. | tekenreeks (vereist) |
naamruimte | Naamruimte van de podidentiteitsuitzondering. | tekenreeks (vereist) |
podLabels | Podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
PrivateLinkResource
Naam | Description | Waarde |
---|---|---|
groupId | De groeps-id van de resource. | tekenreeks |
id | De id van de Private Link-resource. | tekenreeks |
naam | De naam van de Private Link-resource. | tekenreeks |
requiredMembers | Vereiste Leden van de resource | tekenreeks[] |
type | Het resourcetype. | tekenreeks |
ManagedClusterServicePrincipalProfile
Naam | Description | Waarde |
---|---|---|
clientId | De id voor de service-principal. | tekenreeks (vereist) |
geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterWindowsProfile
Naam | Description | Waarde |
---|---|---|
adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount op. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Bevat lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
enableCSIProxy | Of CSI-proxy moet worden ingeschakeld. | booleaans |
licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Windows-VM's. | 'Geen' 'Windows_Server' |
ManagedClusterSKU
Naam | Description | Waarde |
---|---|---|
naam | Naam van een beheerde cluster-SKU. | 'Basic' |
laag | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
Een beheerd Kubernetes-cluster implementeren met AAD (AKS) |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
Een AKS-cluster implementeren voor Azure ML |
Met deze sjabloon kunt u een AKS-cluster implementeren dat aan Azure ML kan worden gekoppeld |
Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Service voor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Eigenschapswaarden
managedClusters
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.ContainerService/managedClusters' |
apiVersion | De resource-API-versie | '2021-03-01' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
location | Resourcelocatie | tekenreeks (vereist) |
tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
sku | De beheerde cluster-SKU. | ManagedClusterSKU |
extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
Naam | Description | Waarde |
---|---|---|
type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Het type 'SystemAssigned' gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' gebruikt geen MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | 'Geen' 'SystemAssigned' 'UserAssigned' |
userAssignedIdentities | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedId-entiteiten |
ManagedClusterIdentityUserAssignedId-entiteiten
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
Naam | Description | Waarde |
---|---|---|
aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
addonProfiles | Profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Eigenschappen van de agentpool. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Profiel van de configuratie voor automatisch upgraden. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Naar verwachting alleen worden gebruikt voor AAD-clusters. | booleaans |
diskEncryptionSetID | ResourceId van de schijfversleuteling die is ingesteld voor het inschakelen van versleuteling-at-rest. | tekenreeks |
dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
enablePodSecurityPolicy | (WORDT AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie op aka.ms/aks/azpodpolicy. | booleaans |
enableRBAC | Of u Kubernetes Role-Based Access Control inschakelt. | booleaans |
fqdnSubdomain | FQDN-subdomein dat is opgegeven bij het maken van een privécluster met aangepaste privé-DNS-zone. | tekenreeks |
httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | tekenreeks |
podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Naam | Description | Waarde |
---|---|---|
adminGroupObjectID's | Object-id's van AAD-groepen die de beheerdersrol van het cluster hebben. | tekenreeks[] |
clientAppID | De AAD-toepassings-id van de client. | tekenreeks |
enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
serverAppID | De AAD-toepassings-id van de server. | tekenreeks |
serverAppSecret | Het AAD-toepassingsgeheim van de server. | tekenreeks |
tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Naam | Description | Waarde |
---|---|---|
configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
Naam | Description | Waarde |
---|---|---|
availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 100 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
enableEncryptionAtHost | Of EncryptionAtHost moet worden ingeschakeld | booleaans |
enableFIPS | Of u een besturingssysteem met FIPS wilt gebruiken | booleaans |
enableNodePublicIP | Openbaar IP-adres inschakelen voor knooppunten | booleaans |
gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. Ondersteunde waarden zijn MIG1g, MIG2g, MIG3g, MIG4g en MIG7g. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten aan. | KubeletConfig |
kubeletDiskType | KubeletDiskType bepaalt de plaatsing van emptyDir-volumes, hoofdmap van containerruntimegegevens en Tijdelijke Kubelet-opslag. Momenteel is één waarde toegestaan, OS, waardoor Kubelet de besturingssysteemschijf gebruikt voor gegevens. | 'Besturingssysteem' 'Tijdelijk' |
linuxOSConfig | LinuxOSConfig geeft de besturingssysteemconfiguratie van Linux-agentknooppunten op. | LinuxOSConfig |
maxCount | Maximum aantal knooppunten voor automatisch schalen | int |
maxPods | Maximum aantal pods dat kan worden uitgevoerd op een knooppunt. | int |
minCount | Minimum aantal knooppunten voor automatisch schalen | int |
mode | AgentPoolMode vertegenwoordigt de modus van een agentpool | 'Systeem' 'Gebruiker' |
naam | Unieke naam van het agentpoolprofiel in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Knooppuntlabels van agentgroepen moeten worden opgeslagen op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Openbare IP-voorvoegsel-id. VM-knooppunten gebruiken IP-adressen die zijn toegewezen vanuit dit openbare IP-voorvoegsel. | tekenreeks |
nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze master-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn 'kortstondig' en 'Beheerd'. Indien niet opgegeven, wordt standaard ingesteld op 'Kortstondig' wanneer de VM tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Mag niet worden gewijzigd na het maken. | 'Kortstondig' 'Beheerd' |
osSKU | OsSKU die moet worden gebruikt om os-SKU op te geven. Kies uit Ubuntu(standaard) en CBLMariner voor Linux OSType. Niet van toepassing op Windows OSType. | 'CBLMariner' 'Ubuntu' |
osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | 'Linux' 'Windows' |
podSubnetID | Pod SubnetID geeft de subnet-id van het VNet op voor pods. | tekenreeks |
proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy die moet worden gebruikt om verwijderingsbeleid op te geven voor virtuele-machineschaalset Spot. Standaard ingesteld op Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
scaleSetPriority | ScaleSetPriority die moet worden gebruikt om de prioriteit van de virtuele-machineschaalset op te geven. Standaard ingesteld op normaal. | 'Normaal' 'Spot' |
spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u in Amerikaanse dollars wilt betalen. Mogelijke waarden zijn een decimale waarde groter dan nul of -1 die aangeeft dat de standaardprijs up-to-demand is. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
tags | Agentgroeptags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. | object |
type | AgentPoolType vertegenwoordigt typen van een agentgroep | 'AvailabilitySet' 'VirtualMachineScaleSets' |
upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
vmSize | Grootte van agent-VM's. | tekenreeks |
vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en mogelijk pods | tekenreeks |
KubeletConfig
Naam | Description | Waarde |
---|---|---|
allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op * ). |
tekenreeks[] |
containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Beperkingen: Minimumwaarde = 2 |
containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. | int |
cpuCfsQuota | Het afdwingen van CPU CFS-quota inschakelen voor containers die CPU-limieten opgeven. | booleaans |
cpuCfsQuotaPeriod | Hiermee stelt u de quotumperiodewaarde voor CPU CFS in. | tekenreeks |
cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | tekenreeks |
failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
imageGcHighThreshold | Het percentage schijfgebruik waarna de garbagecollection van de installatiekopieën altijd wordt uitgevoerd. | int |
imageGcLowThreshold | Het percentage schijfgebruik waarvoor garbagecollection van installatiekopieën nooit wordt uitgevoerd. | int |
podMaxPids | Het maximum aantal processen per pod. | int |
topologyManagerPolicy | Te gebruiken topologiebeheerbeleid. | tekenreeks |
LinuxOSConfig
Naam | Description | Waarde |
---|---|---|
swapFileSizeMB | SwapFileSizeMB geeft de grootte op in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
transparentHugePageDefrag | Transparent Huge Page defragmentatieconfiguratie. | tekenreeks |
transparentHugePageEnabled | Configuratie met Transparent Huge Page ingeschakeld. | tekenreeks |
SysctlConfig
Naam | Description | Waarde |
---|---|---|
fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
fsFileMax | Sysctl-instelling fs.file-max. | int |
fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
vmSwappiness | Sysctl-instelling vm.swappiness. | int |
vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
AgentPoolUpgradeSettings
Naam | Description | Waarde |
---|---|---|
maxSurge | Het aantal of het percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg is, wordt de AKS-standaardinstelling gebruikt | tekenreeks |
ManagedClusterAPIServerAccessProfile
Naam | Description | Waarde |
---|---|---|
authorizedIPRanges | Geautoriseerde IP-bereiken naar kubernetes API-server. | tekenreeks[] |
enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | booleaans |
privateDNSZone | Privé-DNS-zonemodus voor privécluster. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
Naam | Description | Waarde |
---|---|---|
balance-similar-node-groups | tekenreeks | |
Expander | "minst afval" 'most-pods' 'prioriteit' 'willekeurig' |
|
max-empty-bulk-delete | tekenreeks | |
max-graceful-termination-sec | tekenreeks | |
max-node-provision-time | tekenreeks | |
max-total-ongelezen-percentage | tekenreeks | |
new-pod-scale-up-delay | tekenreeks | |
ok-total-unready-count | tekenreeks | |
scale-down-delay-after-add | tekenreeks | |
scale-down-delay-after-delete | tekenreeks | |
scale-down-delay-after-failure | tekenreeks | |
tijd die u niet nodig hebt om omlaag te schalen | tekenreeks | |
ongelezen-tijd omlaag schalen | tekenreeks | |
gebruiksdrempel omlaag schalen | tekenreeks | |
scan-interval | tekenreeks | |
skip-nodes-with-local-storage | tekenreeks | |
skip-nodes-with-system-pods | tekenreeks |
ManagedClusterAutoUpgradeProfile
Naam | Description | Waarde |
---|---|---|
upgradeChannel | upgradekanaal voor automatische upgrade. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterHttpProxyConfig
Naam | Description | Waarde |
---|---|---|
httpProxy | Http-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
httpsProxy | HTTPS-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
noProxy | Eindpunten die niet via de proxy mogen gaan. | tekenreeks[] |
trustedCa | Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. | tekenreeks |
ManagedClusterPropertiesIdentityProfile
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Naam | Description | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ContainerServiceLinuxProfile
Naam | Description | Waarde |
---|---|---|
adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | SSH-configuratie voor linux-VM's die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
Naam | Description | Waarde |
---|---|---|
publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Verwacht slechts één sleutel die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
Naam | Description | Waarde |
---|---|---|
keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
Naam | Description | Waarde |
---|---|---|
dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met IP-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | De load balancer-SKU voor het beheerde cluster. | 'basic' 'standaard' |
networkMode | Netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'brug' 'transparant' |
networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'kubenet' |
networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | 'azure' 'calico' |
outboundType | De routeringsmethode uitgaand (uitgaand). | 'loadBalancer' 'userDefinedRouting' |
podCidr | Een IP-adresbereik voor CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Een IP-adresbereik voor CIDR-notatie waaruit IP-adressen van serviceclusters kunnen worden toegewezen. De ip-adresbereiken van het subnet mogen niet overlappen. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Naam | Description | Waarde |
---|---|---|
allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten tussen 4 en 120 (inclusief) liggen. De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximale waarde = 120 |
managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewenste uitgaande IP-voorvoegselresources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
outboundIPs | Gewenste uitgaande IP-resources voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Naam | Description | Waarde |
---|---|---|
id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Naam | Description | Waarde |
---|---|---|
count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Naam | Description | Waarde |
---|---|---|
publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Naam | Description | Waarde |
---|---|---|
publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Naam | Description | Waarde |
---|---|---|
allowNetworkPluginKubenet | Klanttoestemming voor het inschakelen van de invoegtoepassing AAD-podidentiteit in het cluster met behulp van de Kubenet-netwerkinvoegtoepassing. | booleaans |
enabled | Of de invoegtoepassing voor pod-identiteit is ingeschakeld. | booleaans |
userAssignedIdentities | Door de gebruiker toegewezen podidentiteitsinstellingen. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Uitzonderingsinstellingen voor door de gebruiker toegewezen pod-identiteit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Naam | Description | Waarde |
---|---|---|
bindingSelector | Bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | tekenreeks |
identity | Informatie over de door de gebruiker toegewezen identiteit. | UserAssignedIdentity (vereist) |
naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
naamruimte | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
Naam | Description | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterPodIdentityException
Naam | Description | Waarde |
---|---|---|
naam | Naam van de podidentiteitsuitzondering. | tekenreeks (vereist) |
naamruimte | Naamruimte van de podidentiteitsuitzondering. | tekenreeks (vereist) |
podLabels | Podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
PrivateLinkResource
Naam | Description | Waarde |
---|---|---|
groupId | De groeps-id van de resource. | tekenreeks |
id | De id van de Private Link-resource. | tekenreeks |
naam | De naam van de Private Link-resource. | tekenreeks |
requiredMembers | Vereiste Leden van de resource | tekenreeks[] |
type | Het resourcetype. | tekenreeks |
ManagedClusterServicePrincipalProfile
Naam | Description | Waarde |
---|---|---|
clientId | De id voor de service-principal. | tekenreeks (vereist) |
geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterWindowsProfile
Naam | Description | Waarde |
---|---|---|
adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount op. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Bevat lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
enableCSIProxy | Of CSI-proxy moet worden ingeschakeld. | booleaans |
licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Windows-VM's. | 'Geen' 'Windows_Server' |
ManagedClusterSKU
Naam | Description | Waarde |
---|---|---|
naam | Naam van een beheerde cluster-SKU. | 'Basic' |
laag | Laag van een beheerde cluster-SKU. | 'Gratis' 'Betaald' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
Een beheerd Kubernetes-cluster implementeren met AAD (AKS) |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
Een AKS-cluster implementeren voor Azure ML |
Met deze sjabloon kunt u een AKS-cluster implementeren dat aan Azure ML kan worden gekoppeld |
Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
managedClusters
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.ContainerService/managedClusters@2021-03-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
location | Resourcelocatie | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
sku | De beheerde cluster-SKU. | ManagedClusterSKU |
extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | "EdgeZone" |
ManagedClusterIdentity
Naam | Description | Waarde |
---|---|---|
type | Het type identiteit dat wordt gebruikt voor het beheerde cluster. Het type 'SystemAssigned' gebruikt een impliciet gemaakte identiteit in hoofdonderdelen en een automatisch gemaakte door de gebruiker toegewezen identiteit in MC_ resourcegroep in agentknooppunten. Type 'Geen' gebruikt geen MSI voor het beheerde cluster. In plaats daarvan wordt de service-principal gebruikt. | "SystemAssigned" "UserAssigned" |
identity_ids | De gebruikersidentiteit die is gekoppeld aan het beheerde cluster. Deze identiteit wordt gebruikt in het besturingsvlak en er is slechts één door de gebruiker toegewezen identiteit toegestaan. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix met gebruikersidentiteits-id's. |
ManagedClusterIdentityUserAssignedId-entiteiten
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
Naam | Description | Waarde |
---|---|---|
aadProfile | Profiel van Azure Active Directory-configuratie. | ManagedClusterAADProfile |
addonProfiles | Profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Eigenschappen van de agentpool. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Profiel van de configuratie voor automatisch upgraden. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Naar verwachting alleen worden gebruikt voor AAD-clusters. | booleaans |
diskEncryptionSetID | ResourceId van de schijfversleuteling die is ingesteld voor het inschakelen van versleuteling-at-rest. | tekenreeks |
dnsPrefix | DNS-voorvoegsel dat is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
enablePodSecurityPolicy | (WORDT AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie op aka.ms/aks/azpodpolicy. | booleaans |
enableRBAC | Of u Kubernetes Role-Based Access Control inschakelt. | booleaans |
fqdnSubdomain | FQDN-subdomein dat is opgegeven bij het maken van een privécluster met aangepaste privé-DNS-zone. | tekenreeks |
httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Versie van Kubernetes die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
linuxProfile | Profiel voor Linux-VM's in het containerservicecluster. | ContainerServiceLinuxProfile |
networkProfile | Profiel van netwerkconfiguratie. | ContainerServiceNetworkProfile |
nodeResourceGroup | Naam van de resourcegroep met agentpoolknooppunten. | tekenreeks |
podIdentityProfile | Profiel van beheerde clusterpodidentiteit. | ManagedClusterPodIdentityProfile |
privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
windowsProfile | Profiel voor Windows-VM's in het containerservicecluster. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Naam | Description | Waarde |
---|---|---|
adminGroupObjectID's | Object-id's van AAD-groepen die de beheerdersrol van het cluster hebben. | tekenreeks[] |
clientAppID | De AAD-toepassings-id van de client. | tekenreeks |
enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
serverAppID | De AAD-toepassings-id van de server. | tekenreeks |
serverAppSecret | Het AAD-toepassingsgeheim van de server. | tekenreeks |
tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Naam | Description | Waarde |
---|---|---|
configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
Naam | Description | Waarde |
---|---|---|
availabilityZones | Beschikbaarheidszones voor knooppunten. Moet VirtualMachineScaleSets AgentPoolType gebruiken. | tekenreeks[] |
count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 100 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 100 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
enableEncryptionAtHost | Of EncryptionAtHost moet worden ingeschakeld | booleaans |
enableFIPS | Of u een besturingssysteem met FIPS wilt gebruiken | booleaans |
enableNodePublicIP | Openbaar IP-adres inschakelen voor knooppunten | booleaans |
gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. Ondersteunde waarden zijn MIG1g, MIG2g, MIG3g, MIG4g en MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
kubeletConfig | KubeletConfig geeft de configuratie van kubelet op agentknooppunten aan. | KubeletConfig |
kubeletDiskType | KubeletDiskType bepaalt de plaatsing van emptyDir-volumes, hoofdmap van containerruntimegegevens en Tijdelijke Kubelet-opslag. Momenteel is één waarde toegestaan, OS, waardoor Kubelet de besturingssysteemschijf gebruikt voor gegevens. | "BESTURINGSSYSTEEM" "Tijdelijk" |
linuxOSConfig | LinuxOSConfig geeft de besturingssysteemconfiguratie van Linux-agentknooppunten op. | LinuxOSConfig |
maxCount | Maximum aantal knooppunten voor automatisch schalen | int |
maxPods | Maximum aantal pods dat kan worden uitgevoerd op een knooppunt. | int |
minCount | Minimum aantal knooppunten voor automatisch schalen | int |
mode | AgentPoolMode vertegenwoordigt de modus van een agentpool | "Systeem" "Gebruiker" |
naam | Unieke naam van het agentpoolprofiel in de context van het abonnement en de resourcegroep. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Knooppuntlabels van agentgroepen moeten worden opgeslagen op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Openbare IP-voorvoegsel-id. VM-knooppunten gebruiken IP-adressen die zijn toegewezen vanuit dit openbare IP-voorvoegsel. | tekenreeks |
nodeTaints | Taints toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
orchestratorVersion | Versie van orchestrator die is opgegeven bij het maken van het beheerde cluster. | tekenreeks |
osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in deze master-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
osDiskType | Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. Toegestane waarden zijn 'kortstondig' en 'Beheerd'. Indien niet opgegeven, wordt standaard ingesteld op 'Kortstondig' wanneer de VM tijdelijke besturingssysteem ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Mag niet worden gewijzigd na het maken. | "Kortstondige" "Beheerd" |
osSKU | OsSKU die moet worden gebruikt om os-SKU op te geven. Kies uit Ubuntu(standaard) en CBLMariner voor Linux OSType. Niet van toepassing op Windows OSType. | "CBLMariner" "Ubuntu" |
osType | OsType dat moet worden gebruikt om het type besturingssysteem op te geven. Kies uit Linux en Windows. Standaard ingesteld op Linux. | "Linux" "Windows" |
podSubnetID | Pod SubnetID geeft de subnet-id van het VNet op voor pods. | tekenreeks |
proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy die moet worden gebruikt om verwijderingsbeleid op te geven voor spot-virtuele-machineschaalset. De standaardinstelling is Verwijderen. | "Toewijzing ongedaan maken" "Verwijderen" |
scaleSetPriority | ScaleSetPriority die moet worden gebruikt om de prioriteit van de virtuele-machineschaalset op te geven. Standaard ingesteld op normaal. | "Normaal" "Spot" |
spotMaxPrice | SpotMaxPrice die moet worden gebruikt om de maximumprijs op te geven die u in Amerikaanse dollars wilt betalen. Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die aangeeft dat de standaardprijs up-to-demand is. Geef een decimale waarde op als een tekenreeks. | int of json decimaal |
tags | Agentgroeptags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. | object |
type | AgentPoolType vertegenwoordigt typen van een agentgroep | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
vmSize | Grootte van agent-VM's. | tekenreeks |
vnetSubnetID | VNet SubnetID geeft de subnet-id van het VNet op voor knooppunten en mogelijk pods | tekenreeks |
KubeletConfig
Naam | Description | Waarde |
---|---|---|
allowedUnsafeSysctls | Acceptatielijst van onveilige sysctls of onveilige sysctl-patronen (eindigend op * ). |
tekenreeks[] |
containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Beperkingen: Minimumwaarde = 2 |
containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. | int |
cpuCfsQuota | Het afdwingen van CPU CFS-quota inschakelen voor containers die CPU-limieten opgeven. | booleaans |
cpuCfsQuotaPeriod | Hiermee stelt u de quotumperiodewaarde voor CPU CFS in. | tekenreeks |
cpuManagerPolicy | CPU Manager-beleid dat moet worden gebruikt. | tekenreeks |
failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
imageGcHighThreshold | Het percentage schijfgebruik waarna de garbagecollection van de installatiekopieën altijd wordt uitgevoerd. | int |
imageGcLowThreshold | Het percentage schijfgebruik waarvoor garbagecollection van installatiekopieën nooit wordt uitgevoerd. | int |
podMaxPids | Het maximum aantal processen per pod. | int |
topologyManagerPolicy | Te gebruiken topologiebeheerbeleid. | tekenreeks |
LinuxOSConfig
Naam | Description | Waarde |
---|---|---|
swapFileSizeMB | SwapFileSizeMB geeft de grootte op in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
transparentHugePageDefrag | Transparent Huge Page defragmentatieconfiguratie. | tekenreeks |
transparentHugePageEnabled | Configuratie met Transparent Huge Page ingeschakeld. | tekenreeks |
SysctlConfig
Naam | Description | Waarde |
---|---|---|
fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
fsFileMax | Sysctl-instelling fs.file-max. | int |
fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
vmSwappiness | Sysctl-instelling vm.swappiness. | int |
vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
AgentPoolUpgradeSettings
Naam | Description | Waarde |
---|---|---|
maxSurge | Het aantal of het percentage extra knooppunten dat moet worden toegevoegd tijdens de upgrade. Als leeg is, wordt standaard AKS gebruikt | tekenreeks |
ManagedClusterAPIServerAccessProfile
Naam | Description | Waarde |
---|---|---|
authorizedIPRanges | Geautoriseerde IP-bereiken naar kubernetes API-server. | tekenreeks[] |
enablePrivateCluster | Of u het cluster wilt maken als een privécluster of niet. | booleaans |
privateDNSZone | Privé-DNS-zonemodus voor privécluster. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
Naam | Description | Waarde |
---|---|---|
balance-similar-node-groups | tekenreeks | |
Expander | "kleinste afval" "meeste pods" "prioriteit" "willekeurig" |
|
max-empty-bulk-delete | tekenreeks | |
max-graceful-termination-sec | tekenreeks | |
max-node-provision-time | tekenreeks | |
max-total-ongelezen-percentage | tekenreeks | |
new-pod-scale-up-delay | tekenreeks | |
ok-total-unready-count | tekenreeks | |
scale-down-delay-after-add | tekenreeks | |
scale-down-delay-after-delete | tekenreeks | |
scale-down-delay-after-failure | tekenreeks | |
tijd omlaag schalen | tekenreeks | |
ongelezen tijd omlaag schalen | tekenreeks | |
drempelwaarde voor omlaag schalen | tekenreeks | |
scan-interval | tekenreeks | |
skip-nodes-with-local-storage | tekenreeks | |
skip-nodes-with-system-pods | tekenreeks |
ManagedClusterAutoUpgradeProfile
Naam | Description | Waarde |
---|---|---|
upgradeChannel | upgradekanaal voor automatische upgrade. | "node-image" "geen" "patch" "snel" "stabiel" |
ManagedClusterHttpProxyConfig
Naam | Description | Waarde |
---|---|---|
httpProxy | Http-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
httpsProxy | Https-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
noProxy | Eindpunten die niet via de proxy mogen worden uitgevoerd. | tekenreeks[] |
trustedCa | Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. | tekenreeks |
ManagedClusterPropertiesIdentityProfile
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Naam | Description | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ContainerServiceLinuxProfile
Naam | Description | Waarde |
---|---|---|
adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | SSH-configuratie voor virtuele Linux-machines die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
Naam | Description | Waarde |
---|---|---|
publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Verwacht slechts één sleutel die is opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
Naam | Description | Waarde |
---|---|---|
keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ContainerServiceNetworkProfile
Naam | Description | Waarde |
---|---|---|
dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker Bridge-netwerk. Deze mag niet overlappen met ip-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | De load balancer-SKU voor het beheerde cluster. | "basic" "standaard" |
networkMode | De netwerkmodus die wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "brug" "transparant" |
networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "azure" "kubenet" |
networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van een Kubernetes-netwerk. | "azure" "calico" |
outboundType | De uitgaande routeringsmethode (uitgaand verkeer). | "loadBalancer" "userDefinedRouting" |
podCidr | Een IP-adresbereik van CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Een IP-adresbereik van CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-bereiken van subnetten. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Naam | Description | Waarde |
---|---|---|
allocatedOutboundPorts | Gewenst aantal toegewezen SNAT-poorten per VM. Toegestane waarden moeten tussen 0 en 64000 (inclusief) liggen. De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 64000 |
effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden moeten tussen 4 en 120 (inclusief) liggen. De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Gewenste resources voor uitgaande IP-voorvoegsels voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
uitgaande IP-adressen | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Naam | Description | Waarde |
---|---|---|
id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Naam | Description | Waarde |
---|---|---|
count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximale waarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Naam | Description | Waarde |
---|---|---|
publicIPPrefixes | Een lijst met resources voor het openbare IP-voorvoegsel. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Naam | Description | Waarde |
---|---|---|
publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Naam | Description | Waarde |
---|---|---|
allowNetworkPluginKubenet | Klanttoestemming voor het inschakelen van de invoegtoepassing AAD-podidentiteit in het cluster met behulp van de Kubenet-netwerkinvoegtoepassing. | booleaans |
enabled | Of de invoegtoepassing podidentiteit is ingeschakeld. | booleaans |
userAssignedIdentities | Door de gebruiker toegewezen pod-id-instellingen. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Uitzonderingsinstellingen voor door de gebruiker toegewezen pod-identiteit. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Naam | Description | Waarde |
---|---|---|
bindingSelector | Bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | tekenreeks |
identity | Informatie van de door de gebruiker toegewezen identiteit. | UserAssignedIdentity (vereist) |
naam | Naam van de pod-identiteit. | tekenreeks (vereist) |
naamruimte | Naamruimte van de pod-identiteit. | tekenreeks (vereist) |
UserAssignedIdentity
Naam | Description | Waarde |
---|---|---|
clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterPodIdentityException
Naam | Description | Waarde |
---|---|---|
naam | Naam van de pod-id-uitzondering. | tekenreeks (vereist) |
naamruimte | Naamruimte van de pod-id-uitzondering. | tekenreeks (vereist) |
podLabels | Podlabels die moeten worden vergeleken. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
Naam | Description | Waarde |
---|---|---|
{aangepaste eigenschap} | tekenreeks |
PrivateLinkResource
Naam | Description | Waarde |
---|---|---|
groupId | De groeps-id van de resource. | tekenreeks |
id | De id van de Private Link-resource. | tekenreeks |
naam | De naam van de Private Link-resource. | tekenreeks |
requiredMembers | Vereiste Leden van de resource | tekenreeks[] |
type | Het resourcetype. | tekenreeks |
ManagedClusterServicePrincipalProfile
Naam | Description | Waarde |
---|---|---|
clientId | De id voor de service-principal. | tekenreeks (vereist) |
geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterWindowsProfile
Naam | Description | Waarde |
---|---|---|
adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount op. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Bevat lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
enableCSIProxy | Of CSI-proxy moet worden ingeschakeld. | booleaans |
licenseType | Het licenseType dat moet worden gebruikt voor Windows-VM's. Windows_Server wordt gebruikt om Azure Hybrid User Benefits in te schakelen voor Windows-VM's. | "Geen" "Windows_Server" |
ManagedClusterSKU
Naam | Description | Waarde |
---|---|---|
naam | Naam van een beheerde cluster-SKU. | "Basis" |
laag | Laag van een beheerde cluster-SKU. | "Gratis" "Betaald" |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor