Microsoft.ContainerService managedClusters 01-05-2021

Bicep-resourcedefinitie

Het resourcetype managedClusters kan worden geïmplementeerd in:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {}
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {}
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {}
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {}
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      licenseType: 'string'
    }
  }
}

Eigenschapswaarden

managedClusters

Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Alfanumerieken, onderstrepingstekens en afbreekstreepjes.

Begin en eindig met alfanumeriek.
location Resourcelocatie tekenreeks (vereist)
tags Resourcetags Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
sku De beheerde cluster-SKU. ManagedClusterSKU
extendedLocation De uitgebreide locatie van de virtuele machine. ExtendedLocation
identity De identiteit van het beheerde cluster, indien geconfigureerd. ManagedClusterIdentity
properties Eigenschappen van een beheerd cluster. ManagedClusterProperties

ExtendedLocation

Naam Description Waarde
naam De naam van de uitgebreide locatie. tekenreeks
type Het type van de uitgebreide locatie. 'EdgeZone'

ManagedClusterIdentity

Naam Description Waarde
type Zie Beheerde identiteiten gebruiken in AKS voor meer informatie. 'Geen'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities De sleutels moeten ARM-resource-id's zijn in de volgende notatie: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. object

ManagedClusterProperties

Naam Description Waarde
aadProfile De Azure Active Directory-configuratie. ManagedClusterAADProfile
addonProfiles Het profiel van de invoegtoepassing voor beheerde clusters. object
agentPoolProfiles De eigenschappen van de agentgroep. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Het toegangsprofiel voor beheerde cluster-API-server. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile De configuratie van de automatische upgrade. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Dit moet alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie Lokale accounts uitschakelen voor meer informatie. booleaans
diskEncryptionSetID Dit heeft de volgende vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' tekenreeks
dnsPrefix Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. tekenreeks
enablePodSecurityPolicy (WORDT AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie op aka.ms/aks/azpodpolicy. booleaans
enableRBAC Of u Kubernetes Role-Based Access Control inschakelt. booleaans
fqdnSubdomain Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. tekenreeks
httpProxyConfig Configuraties voor het inrichten van het cluster met HTTP-proxyservers. ManagedClusterHttpProxyConfig
identityProfile Identiteiten die zijn gekoppeld aan het cluster. object
kubernetesVersion Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire kubernetes-versies niet worden overgeslagen. Alle upgrades moeten opeenvolgend worden uitgevoerd op basis van het primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie Een AKS-cluster upgraden voor meer informatie. tekenreeks
linuxProfile Het profiel voor Linux-VM's in het beheerde cluster. ContainerServiceLinuxProfile
networkProfile Het netwerkconfiguratieprofiel. ContainerServiceNetworkProfile
nodeResourceGroup De naam van de resourcegroep die agentpoolknooppunten bevat. tekenreeks
podIdentityProfile Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteit. ManagedClusterPodIdentityProfile
privateLinkResources Private Link-resources die zijn gekoppeld aan het cluster. PrivateLinkResource[]
servicePrincipalProfile Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. ManagedClusterServicePrincipalProfile
windowsProfile Het profiel voor Windows-VM's in het beheerde cluster. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Naam Description Waarde
adminGroupObjectID's De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. tekenreeks[]
clientAppID De AAD-toepassings-id van de client. tekenreeks
enableAzureRBAC Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. booleaans
Beheerd Of beheerde AAD moet worden ingeschakeld. booleaans
serverAppID De AAD-toepassings-id van de server. tekenreeks
serverAppSecret Het AAD-toepassingsgeheim van de server. tekenreeks
tenantID De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. tekenreeks

ManagedClusterAgentPoolProfile

Naam Description Waarde
availabilityZones De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType 'VirtualMachineScaleSets' is. tekenreeks[]
count Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 1000 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. int
enableAutoScaling Of automatisch schalen moet worden ingeschakeld booleaans
enableEncryptionAtHost Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption booleaans
enableFIPS Zie Een FIPS-knooppuntgroep toevoegen voor meer informatie. booleaans
enableNodePublicIP In sommige scenario's moeten knooppunten in een knooppuntgroep hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele machine in de cloud om hops te minimaliseren. Zie Een openbaar IP-adres per knooppunt toewijzen voor meer informatie. De standaardwaarde is false. booleaans
enableUltraSSD Of UltraSSD moet worden ingeschakeld booleaans
gpuInstanceProfile GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor ondersteunde GPU VM-SKU. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
kubeletConfig De Kubelet-configuratie op de agentpoolknooppunten. KubeletConfig
kubeletDiskType Bepaalt de plaatsing van emptyDir-volumes, de hoofdmap van de containerruntimegegevens en de tijdelijke opslag van Kubelet. 'BESTURINGSSYSTEEM'
'Tijdelijk'
linuxOSConfig De configuratie van het besturingssysteem van Linux-agentknooppunten. LinuxOSConfig
maxCount Het maximum aantal knooppunten voor automatisch schalen int
maxPods Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. int
minCount Het minimale aantal knooppunten voor automatisch schalen int
mode Een cluster moet altijd ten minste één 'Systeem'-agentgroep hebben. Zie voor meer informatie over beperkingen en best practices voor agentgroepen: /azure/aks/use-system-pools 'Systeem'
'Gebruiker'
naam Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. tekenreeks (vereist)
nodeLabels De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. object
nodePublicIPPrefixID Dit is de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} tekenreeks
nodeTaints De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. tekenreeks[]
orchestratorVersion Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet binnen twee secundaire versies van de versie van het besturingsvlak vallen. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie Een knooppuntgroep upgraden voor meer informatie. tekenreeks
osDiskSizeGB Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. int
osDiskType De standaardwaarde is 'kortstondig' als de VM dit ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard beheerd. Kan niet worden gewijzigd na het maken. Zie Tijdelijk besturingssysteem voor meer informatie. 'Kortstondig'
'Beheerd'
osSKU Hiermee geeft u een SKU van het besturingssysteem op. Deze waarde mag niet worden opgegeven als OSType Windows is. 'CBLMariner'
Ubuntu
osType Het type besturingssysteem. De standaardwaarde is Linux. 'Linux'
'Windows'
podSubnetID Als u dit weglaat, worden pod-IP-adressen statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} tekenreeks
proximityPlacementGroupID De id voor nabijheidsplaatsingsgroep. tekenreeks
scaleSetEvictionPolicy Dit kan niet worden opgegeven, tenzij scaleSetPriority 'Spot' is. Als dit niet wordt opgegeven, is de standaardwaarde Verwijderen. Toewijzing ongedaan maken
'Verwijderen'
scaleSetPriority De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. 'Normaal'
'Spot'
spotMaxPrice Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie Prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). int of json decimaal
tags De tags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. object
type Het type agentgroep. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Instellingen voor het upgraden van de agentpool AgentPoolUpgradeSettings
vmSize De beschikbaarheid van DE VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, CPU, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions tekenreeks
vnetSubnetID Als dit niet is opgegeven, worden een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit alleen voor knooppunten. Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} tekenreeks

KubeletConfig

Naam Description Waarde
allowedUnsafeSysctls Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). tekenreeks[]
containerLogMaxFiles Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. int
containerLogMaxSizeMB De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. int
cpuCfsQuota De standaardwaarde is true. booleaans
cpuCfsQuotaPeriod De standaardwaarde is '100 ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'ons', 'ms', 's', 'm' en 'h'. tekenreeks
cpuManagerPolicy De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. tekenreeks
failSwapOn Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. booleaans
imageGcHighThreshold Als u garbagecollection van installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% int
imageGcLowThreshold Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% int
podMaxPids Het maximum aantal processen per pod. int
topologyManagerPolicy Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. tekenreeks

LinuxOSConfig

Naam Description Waarde
swapFileSizeMB De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. int
sysctls Sysctl-instellingen voor Linux-agentknooppunten. SysctlConfig
transparentHugePageDefrag Geldige waarden zijn 'always', 'defer', 'defer+madvise', 'madvise' en 'never'. De standaardwaarde is 'madvise'. Zie Transparent Hugepages voor meer informatie. tekenreeks
transparentHugePageEnabled Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is 'altijd'. Zie Transparent Hugepages voor meer informatie. tekenreeks

SysctlConfig

Naam Description Waarde
fsAioMaxNr Sysctl-instelling fs.aio-max-nr. int
fsFileMax Sysctl-instelling fs.file-max. int
fsInotifyMaxUserWatches Sysctl-instelling fs.inotify.max_user_watches. int
fsNrOpenen Sysctl-instelling fs.nr_open. int
kernelThreadsMax Sysctl-instelling kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-instelling net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-instelling net.core.optmem_max. int
netCoreRmemDefault Sysctl-instelling net.core.rmem_default. int
netCoreRmemMax Sysctl-instelling net.core.rmem_max. int
netCoreSomaxconn Sysctl-instelling net.core.somaxconn. int
netCoreWmemDefault Sysctl-instelling net.core.wmem_default. int
netCoreWmemMax Sysctl-instelling net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-instelling net.ipv4.ip_local_port_range. tekenreeks
netIpv4NeighDefaultGcThresh1 Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-instelling net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-instelling net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Sysctl-instelling net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-instelling net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-instelling net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-instelling net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-instelling net.ipv4.tcp_tw_reuse. booleaans
netNetfilterNfConntrackBuckets Sysctl-instelling net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Sysctl-instelling net.netfilter.nf_conntrack_max. int
vmMaxMapCount Sysctl-instelling vm.max_map_count. int
vmSwappiness Sysctl-instelling vm.swappiness. int
vmVfsCachePressure Sysctl-instelling vm.vfs_cache_pressure. int

AgentPoolUpgradeSettings

Naam Description Waarde
maxSurge Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief best practices: /azure/aks/upgrade-cluster#customize-node-surge-upgrade tekenreeks

ManagedClusterAPIServerAccessProfile

Naam Description Waarde
authorizedIPRanges IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP-adres per knooppunt of clusters die gebruikmaken van een Basic-Load Balancer. Zie GEAUTORISEERDE IP-bereiken van API-server voor meer informatie. tekenreeks[]
enablePrivateCluster Zie Een privé-AKS-cluster maken voor meer informatie. booleaans
enablePrivateClusterPublicFQDN Of u aanvullende openbare FQDN voor een privécluster wilt maken of niet. booleaans
privateDNSZone De standaardwaarde is Systeem. Zie Privé-DNS-zone configureren voor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. tekenreeks

ManagedClusterPropertiesAutoScalerProfile

Naam Description Waarde
balance-similar-node-groups Geldige waarden zijn 'true' en 'false' tekenreeks
Expander Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. "minst afval"
'most-pods'
'prioriteit'
'willekeurig'
max-empty-bulk-delete De standaardwaarde is 10. tekenreeks
max-graceful-termination-sec De standaardwaarde is 600. tekenreeks
max-node-provision-time De standaardwaarde is '15m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
max-total-ongelezen-percentage De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. tekenreeks
new-pod-scale-up-delay Voor scenario's zoals burst/batch-schaal, waarbij u niet wilt dat ca reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca vertellen om niet-geplande pods te negeren voordat ze een bepaalde leeftijd hebben bereikt. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). tekenreeks
ok-total-unready-count Dit moet een geheel getal zijn. De standaardwaarde is 3. tekenreeks
scale-down-delay-after-add De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
scale-down-delay-after-delete De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
scale-down-delay-after-failure De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
tijd omlaag schalen De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
ongelezen tijd omlaag schalen De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
gebruiksdrempel omlaag schalen De standaardwaarde is '0,5'. tekenreeks
scan-interval De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. tekenreeks
skip-nodes-with-local-storage De standaardwaarde is true. tekenreeks
skip-nodes-with-system-pods De standaardwaarde is true. tekenreeks

ManagedClusterAutoUpgradeProfile

Naam Description Waarde
upgradeChannel Zie het AKS-clusterkanaal voor automatische upgrade instellen voor meer informatie. 'node-image'
'geen'
'patch'
'snel'
'stabiel'

ManagedClusterHttpProxyConfig

Naam Description Waarde
httpProxy Het http-proxyservereindpunt dat moet worden gebruikt. tekenreeks
httpsProxy Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. tekenreeks
noProxy De eindpunten die niet via de proxy mogen gaan. tekenreeks[]
trustedCa Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. tekenreeks

ContainerServiceLinuxProfile

Naam Description Waarde
adminUsername De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. tekenreeks (vereist)
Ssh De SSH-configuratie voor virtuele Linux-machines die worden uitgevoerd in Azure. ContainerServiceSshConfiguration (vereist)

ContainerServiceSshConfiguration

Naam Description Waarde
publicKeys De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Er kan maximaal 1 sleutel worden opgegeven. ContainerServiceSshPublicKey[] (vereist)

ContainerServiceSshPublicKey

Naam Description Waarde
keyData De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. tekenreeks (vereist)

ContainerServiceNetworkProfile

Naam Description Waarde
dnsServiceIP Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. tekenreeks
dockerBridgeCidr Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker Bridge-netwerk. Deze mag niet overlappen met ip-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. tekenreeks
loadBalancerProfile Profiel van de cluster load balancer. ManagedClusterLoadBalancerProfile
loadBalancerSku De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. 'basic'
'standaard'
networkMode Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. 'brug'
'transparant'
networkPlugin De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'kubenet'
networkPolicy Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'calico'
outboundType Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet worden gewijzigd. Zie Uitgaand uitgaand type voor meer informatie. 'loadBalancer'
'userDefinedRouting'
podCidr Een IP-adresbereik van CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. tekenreeks
serviceCidr Een IP-adresbereik van CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-bereiken van subnetten. tekenreeks

ManagedClusterLoadBalancerProfile

Naam Description Waarde
allocatedOutboundPorts Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. int
effectiveOutboundIPs De effectieve uitgaande IP-resources van de cluster load balancer. ResourceReference[]
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen tussen 4 en 120 (inclusief). De standaardwaarde is 30 minuten. int
managedOutboundIPs Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewenste resources voor uitgaande IP-voorvoegsels voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
uitgaande IP-adressen Gewenste uitgaande IP-resources voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Naam Description Waarde
id De volledig gekwalificeerde Azure-resource-id. tekenreeks

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Naam Description Waarde
count Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. int

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Naam Description Waarde
publicIPPrefixes Een lijst met resources voor het openbare IP-voorvoegsel. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Naam Description Waarde
publicIPs Een lijst met openbare IP-resources. ResourceReference[]

ManagedClusterPodIdentityProfile

Naam Description Waarde
allowNetworkPluginKubenet Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie de Kubenet-netwerkinvoegtoepassing gebruiken met AAD Pod Identity voor meer informatie. booleaans
enabled Of de invoegtoepassing podidentiteit is ingeschakeld. booleaans
userAssignedIdentities De pod-identiteiten die in het cluster moeten worden gebruikt. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions De pod-id-uitzonderingen die moeten worden toegestaan. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Naam Description Waarde
bindingSelector De bindingsselector die moet worden gebruikt voor de AzureIdentityBinding-resource. tekenreeks
identity De door de gebruiker toegewezen identiteitsgegevens. UserAssignedIdentity (vereist)
naam De naam van de pod-identiteit. tekenreeks (vereist)
naamruimte De naamruimte van de pod-identiteit. tekenreeks (vereist)

UserAssignedIdentity

Naam Description Waarde
clientId De client-id van de door de gebruiker toegewezen identiteit. tekenreeks
objectId De object-id van de door de gebruiker toegewezen identiteit. tekenreeks
resourceId De resource-id van de door de gebruiker toegewezen identiteit. tekenreeks

ManagedClusterPodIdentityException

Naam Description Waarde
naam De naam van de podidentiteitsuitzondering. tekenreeks (vereist)
naamruimte De naamruimte van de podidentiteitsuitzondering. tekenreeks (vereist)
podLabels De podlabels die overeenkomen. object (vereist)

PrivateLinkResource

Naam Description Waarde
groupId De groeps-id van de resource. tekenreeks
id De id van de Private Link-resource. tekenreeks
naam De naam van de Private Link-resource. tekenreeks
requiredMembers De vereiste leden van de resource tekenreeks[]
type Het resourcetype. tekenreeks

ManagedClusterServicePrincipalProfile

Naam Description Waarde
clientId De id voor de service-principal. tekenreeks (vereist)
geheim Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. tekenreeks

ManagedClusterWindowsProfile

Naam Description Waarde
adminPassword Hiermee geeft u het wachtwoord van het beheerdersaccount op.

Minimale lengte: 8 tekens

Maximale lengte: 123 tekens

Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan
Bevat lagere tekens
Bevat bovenste tekens
Heeft een cijfer
Heeft een speciaal teken (Regex-overeenkomst [\W_])

Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!"
tekenreeks
adminUsername Hiermee geeft u de naam van het beheerdersaccount.

Beperking: Kan niet eindigen op ''.

Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimale lengte: 1 teken

Maximale lengte: 20 tekens
tekenreeks (vereist)
enableCSIProxy Zie de GitHub-opslagplaats van de CSI-proxy voor meer informatie over de CSI-proxy. booleaans
licenseType Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Voordelen van Azure Hybrid-gebruikers voor meer informatie. 'Geen'
'Windows_Server'

ManagedClusterSKU

Naam Description Waarde
naam De naam van een beheerde cluster-SKU. 'Basic'
laag Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie SLA voor uptime voor meer informatie. 'Gratis'
'Betaald'

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)

Implementeren op Azure
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen.
azure-gateway min.io

Implementeren op Azure
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag
AKS-cluster met een NAT-gateway en een Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
Een privé-AKS-cluster maken

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine.
Een privé-AKS-cluster maken met een openbare DNS-zone

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
Een beheerd Kubernetes-cluster (AKS) implementeren

Implementeren op Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
Een beheerd Kubernetes-cluster implementeren met AAD (AKS)

Implementeren op Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
Een AKS-cluster implementeren voor Azure ML

Implementeren op Azure
Met deze sjabloon kunt u een enprise-compatibel AKS-cluster implementeren dat kan worden gekoppeld aan Azure ML
Azure Container Service (AKS)

Implementeren op Azure
Een beheerd cluster implementeren met Azure Container Service (AKS)
Azure Container Service (AKS) met Helm

Implementeren op Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm
Azure Kubernetes Service (AKS)

Implementeren op Azure
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS)
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault

Resourcedefinitie van ARM-sjabloon

Het resourcetype managedClusters kan worden geïmplementeerd voor:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {},
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {},
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {}
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "licenseType": "string"
    }
  }
}

Eigenschapswaarden

managedClusters

Naam Description Waarde
type Het resourcetype 'Microsoft.ContainerService/managedClusters'
apiVersion De resource-API-versie '2021-05-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Alfanumerieken, onderstrepingstekens en afbreekstreepjes.

Begin en eindig met alfanumeriek.
location Resourcelocatie tekenreeks (vereist)
tags Resourcetags Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
sku De beheerde cluster-SKU. ManagedClusterSKU
extendedLocation De uitgebreide locatie van de virtuele machine. ExtendedLocation
identity De identiteit van het beheerde cluster, indien geconfigureerd. ManagedClusterIdentity
properties Eigenschappen van een beheerd cluster. ManagedClusterProperties

ExtendedLocation

Naam Description Waarde
naam De naam van de uitgebreide locatie. tekenreeks
type Het type van de uitgebreide locatie. 'EdgeZone'

ManagedClusterIdentity

Naam Description Waarde
type Zie Beheerde identiteiten gebruiken in AKS voor meer informatie. 'Geen'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities De sleutels moeten ARM-resource-id's zijn in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. object

ManagedClusterProperties

Naam Description Waarde
aadProfile De Azure Active Directory-configuratie. ManagedClusterAADProfile
addonProfiles Het profiel van de invoegtoepassing voor beheerde clusters. object
agentPoolProfiles De eigenschappen van de agentgroep. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Het toegangsprofiel voor beheerde cluster-API-server. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile De configuratie van de automatische upgrade. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Dit moet alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie Lokale accounts uitschakelen voor meer informatie. booleaans
diskEncryptionSetID Dit heeft de volgende vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' tekenreeks
dnsPrefix Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. tekenreeks
enablePodSecurityPolicy (WORDT AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie op aka.ms/aks/azpodpolicy. booleaans
enableRBAC Of u Kubernetes Role-Based Access Control inschakelt. booleaans
fqdnSubdomain Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. tekenreeks
httpProxyConfig Configuraties voor het inrichten van het cluster met HTTP-proxyservers. ManagedClusterHttpProxyConfig
identityProfile Identiteiten die zijn gekoppeld aan het cluster. object
kubernetesVersion Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire kubernetes-versies niet worden overgeslagen. Alle upgrades moeten opeenvolgend worden uitgevoerd op basis van het primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie Een AKS-cluster upgraden voor meer informatie. tekenreeks
linuxProfile Het profiel voor Linux-VM's in het beheerde cluster. ContainerServiceLinuxProfile
networkProfile Het netwerkconfiguratieprofiel. ContainerServiceNetworkProfile
nodeResourceGroup De naam van de resourcegroep die agentpoolknooppunten bevat. tekenreeks
podIdentityProfile Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteit. ManagedClusterPodIdentityProfile
privateLinkResources Private Link-resources die zijn gekoppeld aan het cluster. PrivateLinkResource[]
servicePrincipalProfile Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. ManagedClusterServicePrincipalProfile
windowsProfile Het profiel voor Windows-VM's in het beheerde cluster. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Naam Description Waarde
adminGroupObjectID's De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. tekenreeks[]
clientAppID De AAD-toepassings-id van de client. tekenreeks
enableAzureRBAC Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. booleaans
Beheerd Of beheerde AAD moet worden ingeschakeld. booleaans
serverAppID De AAD-toepassings-id van de server. tekenreeks
serverAppSecret Het AAD-toepassingsgeheim van de server. tekenreeks
tenantID De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. tekenreeks

ManagedClusterAgentPoolProfile

Naam Description Waarde
availabilityZones De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType 'VirtualMachineScaleSets' is. tekenreeks[]
count Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 1000 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. int
enableAutoScaling Of automatisch schalen moet worden ingeschakeld booleaans
enableEncryptionAtHost Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption booleaans
enableFIPS Zie Een FIPS-knooppuntgroep toevoegen voor meer informatie. booleaans
enableNodePublicIP In sommige scenario's moeten knooppunten in een knooppuntgroep hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele machine in de cloud om hops te minimaliseren. Zie Een openbaar IP-adres per knooppunt toewijzen voor meer informatie. De standaardwaarde is false. booleaans
enableUltraSSD Of UltraSSD moet worden ingeschakeld booleaans
gpuInstanceProfile GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor ondersteunde GPU VM-SKU. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
kubeletConfig De Kubelet-configuratie op de agentpoolknooppunten. KubeletConfig
kubeletDiskType Bepaalt de plaatsing van emptyDir-volumes, de hoofdmap van de containerruntimegegevens en de tijdelijke opslag van Kubelet. 'BESTURINGSSYSTEEM'
'Tijdelijk'
linuxOSConfig De configuratie van het besturingssysteem van Linux-agentknooppunten. LinuxOSConfig
maxCount Het maximum aantal knooppunten voor automatisch schalen int
maxPods Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. int
minCount Het minimale aantal knooppunten voor automatisch schalen int
mode Een cluster moet altijd ten minste één 'Systeem'-agentgroep hebben. Zie voor meer informatie over beperkingen en best practices voor agentgroepen: /azure/aks/use-system-pools 'Systeem'
'Gebruiker'
naam Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. tekenreeks (vereist)
nodeLabels De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. object
nodePublicIPPrefixID Dit is de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} tekenreeks
nodeTaints De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. tekenreeks[]
orchestratorVersion Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet binnen twee secundaire versies van de versie van het besturingsvlak vallen. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie Een knooppuntgroep upgraden voor meer informatie. tekenreeks
osDiskSizeGB Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. int
osDiskType De standaardwaarde is 'kortstondig' als de VM dit ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard beheerd. Kan niet worden gewijzigd na het maken. Zie Tijdelijk besturingssysteem voor meer informatie. 'Kortstondig'
'Beheerd'
osSKU Hiermee geeft u een SKU van het besturingssysteem op. Deze waarde mag niet worden opgegeven als OSType Windows is. 'CBLMariner'
Ubuntu
osType Het type besturingssysteem. De standaardwaarde is Linux. 'Linux'
'Windows'
podSubnetID Als u dit weglaat, worden pod-IP-adressen statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} tekenreeks
proximityPlacementGroupID De id voor nabijheidsplaatsingsgroep. tekenreeks
scaleSetEvictionPolicy Dit kan niet worden opgegeven, tenzij scaleSetPriority 'Spot' is. Als dit niet wordt opgegeven, is de standaardwaarde Verwijderen. Toewijzing ongedaan maken
'Verwijderen'
scaleSetPriority De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. 'Normaal'
'Spot'
spotMaxPrice Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie Prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). int of json decimaal
tags De tags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. object
type Het type agentgroep. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Instellingen voor het upgraden van de agentpool AgentPoolUpgradeSettings
vmSize De beschikbaarheid van DE VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, CPU, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions tekenreeks
vnetSubnetID Als dit niet is opgegeven, worden een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit alleen voor knooppunten. Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} tekenreeks

KubeletConfig

Naam Description Waarde
allowedUnsafeSysctls Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). tekenreeks[]
containerLogMaxFiles Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. int
containerLogMaxSizeMB De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. int
cpuCfsQuota De standaardwaarde is true. booleaans
cpuCfsQuotaPeriod De standaardwaarde is '100 ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'ons', 'ms', 's', 'm' en 'h'. tekenreeks
cpuManagerPolicy De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. tekenreeks
failSwapOn Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. booleaans
imageGcHighThreshold Als u garbagecollection van installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% int
imageGcLowThreshold Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% int
podMaxPids Het maximum aantal processen per pod. int
topologyManagerPolicy Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. tekenreeks

LinuxOSConfig

Naam Description Waarde
swapFileSizeMB De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. int
sysctls Sysctl-instellingen voor Linux-agentknooppunten. SysctlConfig
transparentHugePageDefrag Geldige waarden zijn 'always', 'defer+madvise', 'madvise' en 'never'. De standaardwaarde is 'madvise'. Zie Transparent Hugepages voor meer informatie. tekenreeks
transparentHugePageEnabled Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepages voor meer informatie. tekenreeks

SysctlConfig

Naam Description Waarde
fsAioMaxNr Sysctl-instelling fs.aio-max-nr. int
fsFileMax Sysctl-instelling fs.file-max. int
fsInotifyMaxUserWatches Sysctl-instelling fs.inotify.max_user_watches. int
fsNrOpenen Sysctl-instelling fs.nr_open. int
kernelThreadsMax Sysctl-instelling kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-instelling net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-instelling net.core.optmem_max. int
netCoreRmemDefault Sysctl-instelling net.core.rmem_default. int
netCoreRmemMax Sysctl-instelling net.core.rmem_max. int
netCoreSomaxconn Sysctl-instelling net.core.somaxconn. int
netCoreWmemDefault Sysctl-instelling net.core.wmem_default. int
netCoreWmemMax Sysctl-instelling net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-instelling net.ipv4.ip_local_port_range. tekenreeks
netIpv4NeighDefaultGcThresh1 Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-instelling net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-instelling net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Sysctl-instelling net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-instelling net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-instelling net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-instelling net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-instelling net.ipv4.tcp_tw_reuse. booleaans
netNetfilterNfConntrackBuckets Sysctl-instelling net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Sysctl-instelling net.netfilter.nf_conntrack_max. int
vmMaxMapCount Sysctl-instelling vm.max_map_count. int
vmSwappiness Sysctl-instelling vm.swappiness. int
vmVfsCachePressure Sysctl-instelling vm.vfs_cache_pressure. int

AgentPoolUpgradeSettings

Naam Description Waarde
maxSurge Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden fractionele knooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade tekenreeks

ManagedClusterAPIServerAccessProfile

Naam Description Waarde
authorizedIPRanges IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP-adres per knooppunt of clusters die gebruikmaken van een Basic-Load Balancer. Zie GEAUTORISEERDE IP-bereiken van API-server voor meer informatie. tekenreeks[]
enablePrivateCluster Zie Een privé-AKS-cluster maken voor meer informatie. booleaans
enablePrivateClusterPublicFQDN Of u wel of niet extra openbare FQDN's voor een privécluster wilt maken. booleaans
privateDNSZone De standaardwaarde is Systeem. Zie Privé-DNS-zone configureren voor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. tekenreeks

ManagedClusterPropertiesAutoScalerProfile

Naam Description Waarde
balance-similar-node-groups Geldige waarden zijn 'true' en 'false' tekenreeks
Expander Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. "minst afval"
'most-pods'
'prioriteit'
'willekeurig'
max-empty-bulk-delete De standaardwaarde is 10. tekenreeks
max-graceful-termination-sec De standaardwaarde is 600. tekenreeks
max-node-provision-time De standaardwaarde is '15m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
max-total-ongelezen-percentage De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. tekenreeks
new-pod-scale-up-delay Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat DE CA reageert voordat de kubernetes-planner alle pods kan plannen, kunt u ca vertellen dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). tekenreeks
ok-total-unready-count Dit moet een geheel getal zijn. De standaardwaarde is 3. tekenreeks
scale-down-delay-after-add De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
scale-down-delay-after-delete De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
scale-down-delay-after-failure De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
tijd die u niet nodig hebt om omlaag te schalen De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
ongelezen-tijd omlaag schalen De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
gebruiksdrempel omlaag schalen De standaardwaarde is '0,5'. tekenreeks
scan-interval De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. tekenreeks
skip-nodes-with-local-storage De standaardwaarde is true. tekenreeks
skip-nodes-with-system-pods De standaardwaarde is true. tekenreeks

ManagedClusterAutoUpgradeProfile

Naam Description Waarde
upgradeChannel Zie het AKS-clusterkanaal voor automatische upgrade instellen voor meer informatie. 'node-image'
'geen'
'patch'
'snel'
'stabiel'

ManagedClusterHttpProxyConfig

Naam Description Waarde
httpProxy Het http-proxyservereindpunt dat moet worden gebruikt. tekenreeks
httpsProxy Het https-proxyservereindpunt dat moet worden gebruikt. tekenreeks
noProxy De eindpunten die niet via de proxy mogen gaan. tekenreeks[]
trustedCa Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. tekenreeks

ContainerServiceLinuxProfile

Naam Description Waarde
adminUsername De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. tekenreeks (vereist)
Ssh De SSH-configuratie voor virtuele Linux-machines die worden uitgevoerd in Azure. ContainerServiceSshConfiguration (vereist)

ContainerServiceSshConfiguration

Naam Description Waarde
publicKeys De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Er kan maximaal 1 sleutel worden opgegeven. ContainerServiceSshPublicKey[] (vereist)

ContainerServiceSshPublicKey

Naam Description Waarde
keyData De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. tekenreeks (vereist)

ContainerServiceNetworkProfile

Naam Description Waarde
dnsServiceIP Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. tekenreeks
dockerBridgeCidr Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker-brugnetwerk. Deze mag niet overlappen met IP-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. tekenreeks
loadBalancerProfile Profiel van de cluster load balancer. ManagedClusterLoadBalancerProfile
loadBalancerSku De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. 'basic'
'standaard'
networkMode Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. 'brug'
'transparant'
networkPlugin De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'kubenet'
networkPolicy Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'calico'
outboundType Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet worden gewijzigd. Zie uitgaand uitgaand type voor meer informatie. 'loadBalancer'
'userDefinedRouting'
podCidr Een IP-adresbereik voor CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. tekenreeks
serviceCidr Een IP-adresbereik voor CIDR-notatie waaruit IP-adressen van serviceclusters kunnen worden toegewezen. De ip-adresbereiken van het subnet mogen niet overlappen. tekenreeks

ManagedClusterLoadBalancerProfile

Naam Description Waarde
allocatedOutboundPorts Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. int
effectiveOutboundIPs De effectieve uitgaande IP-resources van de cluster load balancer. ResourceReference[]
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen tussen 4 en 120 (inclusief). De standaardwaarde is 30 minuten. int
managedOutboundIPs Gewenste beheerde uitgaande IP-adressen voor de cluster load balancer. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewenste uitgaande IP-voorvoegselresources voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs Gewenste uitgaande IP-resources voor de cluster load balancer. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Naam Description Waarde
id De volledig gekwalificeerde Azure-resource-id. tekenreeks

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Naam Description Waarde
count Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. int

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Naam Description Waarde
publicIPPrefixes Een lijst met resources voor openbare IP-voorvoegsels. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Naam Description Waarde
publicIPs Een lijst met openbare IP-resources. ResourceReference[]

ManagedClusterPodIdentityProfile

Naam Description Waarde
allowNetworkPluginKubenet Het uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie de Kubenet-netwerkinvoegtoepassing gebruiken met AAD Pod Identity voor meer informatie. booleaans
enabled Of de invoegtoepassing voor pod-identiteit is ingeschakeld. booleaans
userAssignedIdentities De pod-identiteiten die in het cluster moeten worden gebruikt. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions De pod-id-uitzonderingen die moeten worden toegestaan. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Naam Description Waarde
bindingSelector De bindingskiezer die moet worden gebruikt voor de AzureIdentityBinding-resource. tekenreeks
identity De door de gebruiker toegewezen identiteitsgegevens. UserAssignedIdentity (vereist)
naam De naam van de pod-identiteit. tekenreeks (vereist)
naamruimte De naamruimte van de pod-identiteit. tekenreeks (vereist)

UserAssignedIdentity

Naam Description Waarde
clientId De client-id van de door de gebruiker toegewezen identiteit. tekenreeks
objectId De object-id van de door de gebruiker toegewezen identiteit. tekenreeks
resourceId De resource-id van de door de gebruiker toegewezen identiteit. tekenreeks

ManagedClusterPodIdentityException

Naam Description Waarde
naam De naam van de pod-id-uitzondering. tekenreeks (vereist)
naamruimte De naamruimte van de pod-id-uitzondering. tekenreeks (vereist)
podLabels De podlabels die moeten worden vergeleken. object (vereist)

PrivateLinkResource

Naam Description Waarde
groupId De groeps-id van de resource. tekenreeks
id De id van de Private Link-resource. tekenreeks
naam De naam van de private link-resource. tekenreeks
requiredMembers De vereiste leden van de resource tekenreeks[]
type Het resourcetype. tekenreeks

ManagedClusterServicePrincipalProfile

Naam Description Waarde
clientId De id voor de service-principal. tekenreeks (vereist)
geheim Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. tekenreeks

ManagedClusterWindowsProfile

Naam Description Waarde
adminPassword Hiermee geeft u het wachtwoord van het beheerdersaccount.

Minimale lengte: 8 tekens

Maximale lengte: 123 tekens

Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan
Heeft lagere tekens
Bevat bovenste tekens
Heeft een cijfer
Heeft een speciaal teken (regex-overeenkomst [\W_])

Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!"
tekenreeks
adminUsername Hiermee geeft u de naam van het beheerdersaccount.

Beperking: Kan niet eindigen op ''.

Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimale lengte: 1 teken

Maximale lengte: 20 tekens
tekenreeks (vereist)
enableCSIProxy Zie de GitHub-opslagplaats van de CSI-proxy voor meer informatie over de CSI-proxy. booleaans
licenseType Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits (Azure Hybrid User Benefits) voor meer informatie. 'Geen'
'Windows_Server'

ManagedClusterSKU

Naam Description Waarde
naam De naam van een beheerde cluster-SKU. 'Basic'
laag Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie SLA voor uptime voor meer informatie. 'Gratis'
'Betaald'

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
CI/CD met Jenkins in Azure Container Service (AKS)

Implementeren op Azure
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen.
azure-gateway min.io

Implementeren op Azure
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag
AKS-cluster met een NAT-gateway en een Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
Een privé-AKS-cluster maken

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine.
Een privé-AKS-cluster met een openbare DNS-zone maken

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
Een beheerd Kubernetes-cluster (AKS) implementeren

Implementeren op Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
Een beheerd Kubernetes-cluster implementeren met AAD (AKS)

Implementeren op Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
Een AKS-cluster implementeren voor Azure ML

Implementeren op Azure
Met deze sjabloon kunt u een AKS-cluster implementeren dat aan Azure ML kan worden gekoppeld
Azure Container Service (AKS)

Implementeren op Azure
Een beheerd cluster implementeren met Azure Container Service (AKS)
Azure Container Service (AKS) met Helm

Implementeren op Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm
Azure Kubernetes Service (AKS)

Implementeren op Azure
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS)
AKS-cluster met de Application Gateway toegangscontroller

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype managedClusters kan worden geïmplementeerd in:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {}
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {}
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {}
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {}
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Eigenschapswaarden

managedClusters

Naam Description Waarde
type Het resourcetype "Microsoft.ContainerService/managedClusters@2021-05-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Alfanumerieken, onderstrepingstekens en afbreekstreepjes.

Begin en eindig met alfanumeriek.
location Resourcelocatie tekenreeks (vereist)
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
tags Resourcetags Woordenlijst met tagnamen en -waarden.
sku De beheerde cluster-SKU. ManagedClusterSKU
extendedLocation De uitgebreide locatie van de virtuele machine. ExtendedLocation
identity De identiteit van het beheerde cluster, indien geconfigureerd. ManagedClusterIdentity
properties Eigenschappen van een beheerd cluster. ManagedClusterProperties

ExtendedLocation

Naam Description Waarde
naam De naam van de uitgebreide locatie. tekenreeks
type Het type van de uitgebreide locatie. "EdgeZone"

ManagedClusterIdentity

Naam Description Waarde
type Zie Beheerde identiteiten gebruiken in AKS voor meer informatie. "SystemAssigned"
"UserAssigned"
identity_ids De sleutels moeten ARM-resource-id's zijn in de volgende notatie: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Matrix met gebruikersidentiteits-id's.

ManagedClusterProperties

Naam Description Waarde
aadProfile De Azure Active Directory-configuratie. ManagedClusterAADProfile
addonProfiles Het profiel van de invoegtoepassing voor beheerde clusters. object
agentPoolProfiles De eigenschappen van de agentgroep. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Het toegangsprofiel voor beheerde cluster-API-server. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile De configuratie van de automatische upgrade. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Dit moet alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie Lokale accounts uitschakelen voor meer informatie. booleaans
diskEncryptionSetID Dit heeft de volgende vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' tekenreeks
dnsPrefix Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. tekenreeks
enablePodSecurityPolicy (WORDT AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). Deze functie is ingesteld voor verwijdering op 15 oktober 2020. Meer informatie op aka.ms/aks/azpodpolicy. booleaans
enableRBAC Of u Kubernetes Role-Based Access Control inschakelt. booleaans
fqdnSubdomain Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. tekenreeks
httpProxyConfig Configuraties voor het inrichten van het cluster met HTTP-proxyservers. ManagedClusterHttpProxyConfig
identityProfile Identiteiten die zijn gekoppeld aan het cluster. object
kubernetesVersion Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire kubernetes-versies niet worden overgeslagen. Alle upgrades moeten opeenvolgend worden uitgevoerd op basis van het primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie Een AKS-cluster upgraden voor meer informatie. tekenreeks
linuxProfile Het profiel voor Linux-VM's in het beheerde cluster. ContainerServiceLinuxProfile
networkProfile Het netwerkconfiguratieprofiel. ContainerServiceNetworkProfile
nodeResourceGroup De naam van de resourcegroep die agentpoolknooppunten bevat. tekenreeks
podIdentityProfile Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteit. ManagedClusterPodIdentityProfile
privateLinkResources Private Link-resources die zijn gekoppeld aan het cluster. PrivateLinkResource[]
servicePrincipalProfile Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. ManagedClusterServicePrincipalProfile
windowsProfile Het profiel voor Windows-VM's in het beheerde cluster. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Naam Description Waarde
adminGroupObjectID's De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. tekenreeks[]
clientAppID De AAD-toepassings-id van de client. tekenreeks
enableAzureRBAC Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. booleaans
Beheerd Of beheerde AAD moet worden ingeschakeld. booleaans
serverAppID De AAD-toepassings-id van de server. tekenreeks
serverAppSecret Het AAD-toepassingsgeheim van de server. tekenreeks
tenantID De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. tekenreeks

ManagedClusterAgentPoolProfile

Naam Description Waarde
availabilityZones De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType 'VirtualMachineScaleSets' is. tekenreeks[]
count Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 1000 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. int
enableAutoScaling Of automatisch schalen moet worden ingeschakeld booleaans
enableEncryptionAtHost Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption booleaans
enableFIPS Zie Een FIPS-knooppuntgroep toevoegen voor meer informatie. booleaans
enableNodePublicIP In sommige scenario's moeten knooppunten in een knooppuntgroep hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele machine in de cloud om hops te minimaliseren. Zie Een openbaar IP-adres per knooppunt toewijzen voor meer informatie. De standaardwaarde is false. booleaans
enableUltraSSD Of UltraSSD moet worden ingeschakeld booleaans
gpuInstanceProfile GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor ondersteunde GPU VM-SKU. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
kubeletConfig De Kubelet-configuratie op de agentpoolknooppunten. KubeletConfig
kubeletDiskType Bepaalt de plaatsing van emptyDir-volumes, de hoofdmap van de containerruntimegegevens en de tijdelijke opslag van Kubelet. "BESTURINGSSYSTEEM"
"Tijdelijk"
linuxOSConfig De configuratie van het besturingssysteem van Linux-agentknooppunten. LinuxOSConfig
maxCount Het maximum aantal knooppunten voor automatisch schalen int
maxPods Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. int
minCount Het minimale aantal knooppunten voor automatisch schalen int
mode Een cluster moet altijd ten minste één 'Systeem'-agentgroep hebben. Zie voor meer informatie over beperkingen en best practices voor agentgroepen: /azure/aks/use-system-pools "Systeem"
"Gebruiker"
naam Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. tekenreeks (vereist)
nodeLabels De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. object
nodePublicIPPrefixID Dit is de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} tekenreeks
nodeTaints De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. tekenreeks[]
orchestratorVersion Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet binnen twee secundaire versies van de versie van het besturingsvlak vallen. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie Een knooppuntgroep upgraden voor meer informatie. tekenreeks
osDiskSizeGB Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. int
osDiskType De standaardwaarde is 'kortstondig' als de VM dit ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard beheerd. Kan niet worden gewijzigd na het maken. Zie Tijdelijk besturingssysteem voor meer informatie. "Kortstondig"
"Beheerd"
osSKU Hiermee geeft u een SKU van het besturingssysteem op. Deze waarde mag niet worden opgegeven als OSType Windows is. "CBLMariner"
"Ubuntu"
osType Het type besturingssysteem. De standaardwaarde is Linux. "Linux"
"Windows"
podSubnetID Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} tekenreeks
proximityPlacementGroupID De id voor nabijheidsplaatsingsgroep. tekenreeks
scaleSetEvictionPolicy Dit kan niet worden opgegeven, tenzij scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde 'Verwijderen'. "Toewijzing ongedaan maken"
"Verwijderen"
scaleSetPriority De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. "Normaal"
"Spot"
spotMaxPrice Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie Prijzen voor spot-VM's Een decimale waarde opgeven als tekenreeks voor meer informatie over spotprijzen. int of json decimaal
tags De tags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. object
type Het type agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Instellingen voor het upgraden van de agentpool AgentPoolUpgradeSettings
vmSize De beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, CPU, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quota-skus-regions tekenreeks
vnetSubnetID Als dit niet is opgegeven, worden een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders alleen op knooppunten. Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} tekenreeks

KubeletConfig

Naam Description Waarde
allowedUnsafeSysctls Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). tekenreeks[]
containerLogMaxFiles Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. int
containerLogMaxSizeMB De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. int
cpuCfsQuota De standaardwaarde is true. booleaans
cpuCfsQuotaPeriod De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. tekenreeks
cpuManagerPolicy De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. tekenreeks
failSwapOn Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. booleaans
imageGcHighThreshold Als u garbagecollection van installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% int
imageGcLowThreshold Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% int
podMaxPids Het maximum aantal processen per pod. int
topologyManagerPolicy Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. tekenreeks

LinuxOSConfig

Naam Description Waarde
swapFileSizeMB De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. int
sysctls Sysctl-instellingen voor Linux-agentknooppunten. SysctlConfig
transparentHugePageDefrag Geldige waarden zijn 'always', 'defer', 'defer+madvise', 'madvise' en 'never'. De standaardwaarde is 'madvise'. Zie Transparent Hugepages voor meer informatie. tekenreeks
transparentHugePageEnabled Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is 'altijd'. Zie Transparent Hugepages voor meer informatie. tekenreeks

SysctlConfig

Naam Description Waarde
fsAioMaxNr Sysctl-instelling fs.aio-max-nr. int
fsFileMax Sysctl-instelling fs.file-max. int
fsInotifyMaxUserWatches Sysctl-instelling fs.inotify.max_user_watches. int
fsNrOpenen Sysctl-instelling fs.nr_open. int
kernelThreadsMax Sysctl-instelling kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-instelling net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-instelling net.core.optmem_max. int
netCoreRmemDefault Sysctl-instelling net.core.rmem_default. int
netCoreRmemMax Sysctl-instelling net.core.rmem_max. int
netCoreSomaxconn Sysctl-instelling net.core.somaxconn. int
netCoreWmemDefault Sysctl-instelling net.core.wmem_default. int
netCoreWmemMax Sysctl-instelling net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-instelling net.ipv4.ip_local_port_range. tekenreeks
netIpv4NeighDefaultGcThresh1 Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-instelling net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-instelling net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Sysctl-instelling net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-instelling net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-instelling net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-instelling net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-instelling net.ipv4.tcp_tw_reuse. booleaans
netNetfilterNfConntrackBuckets Sysctl-instelling net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Sysctl-instelling net.netfilter.nf_conntrack_max. int
vmMaxMapCount Sysctl-instelling vm.max_map_count. int
vmSwappiness Sysctl-instelling vm.swappiness. int
vmVfsCachePressure Sysctl-instelling vm.vfs_cache_pressure. int

AgentPoolUpgradeSettings

Naam Description Waarde
maxSurge Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden fractionele knooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade tekenreeks

ManagedClusterAPIServerAccessProfile

Naam Description Waarde
authorizedIPRanges IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP-adres per knooppunt of clusters die gebruikmaken van een Basic-Load Balancer. Zie GEAUTORISEERDE IP-bereiken van API-server voor meer informatie. tekenreeks[]
enablePrivateCluster Zie Een privé-AKS-cluster maken voor meer informatie. booleaans
enablePrivateClusterPublicFQDN Of u wel of niet extra openbare FQDN's voor een privécluster wilt maken. booleaans
privateDNSZone De standaardwaarde is Systeem. Zie Privé-DNS-zone configureren voor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. tekenreeks

ManagedClusterPropertiesAutoScalerProfile

Naam Description Waarde
balance-similar-node-groups Geldige waarden zijn 'true' en 'false' tekenreeks
Expander Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. "minimale verspilling"
"most-pods"
"prioriteit"
"willekeurig"
max-empty-bulk-delete De standaardwaarde is 10. tekenreeks
max-graceful-termination-sec De standaardwaarde is 600. tekenreeks
max-node-provision-time De standaardwaarde is '15m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
max-total-ongelezen-percentage De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. tekenreeks
new-pod-scale-up-delay Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat DE CA reageert voordat de kubernetes-planner alle pods kan plannen, kunt u ca vertellen dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). tekenreeks
ok-total-unready-count Dit moet een geheel getal zijn. De standaardwaarde is 3. tekenreeks
scale-down-delay-after-add De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
scale-down-delay-after-delete De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
scale-down-delay-after-failure De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
tijd die u niet nodig hebt om omlaag te schalen De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
ongelezen-tijd omlaag schalen De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. tekenreeks
gebruiksdrempel omlaag schalen De standaardwaarde is '0,5'. tekenreeks
scan-interval De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. tekenreeks
skip-nodes-with-local-storage De standaardwaarde is true. tekenreeks
skip-nodes-with-system-pods De standaardwaarde is true. tekenreeks

ManagedClusterAutoUpgradeProfile

Naam Description Waarde
upgradeChannel Zie het AKS-clusterkanaal voor automatische upgrade instellen voor meer informatie. "node-image"
"geen"
"patch"
"snel"
"stabiel"

ManagedClusterHttpProxyConfig

Naam Description Waarde
httpProxy Het http-proxyservereindpunt dat moet worden gebruikt. tekenreeks
httpsProxy Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. tekenreeks
noProxy De eindpunten die niet via de proxy mogen gaan. tekenreeks[]
trustedCa Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. tekenreeks

ContainerServiceLinuxProfile

Naam Description Waarde
adminUsername De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. tekenreeks (vereist)
Ssh De SSH-configuratie voor virtuele Linux-machines die worden uitgevoerd in Azure. ContainerServiceSshConfiguration (vereist)

ContainerServiceSshConfiguration

Naam Description Waarde
publicKeys De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Er kan maximaal 1 sleutel worden opgegeven. ContainerServiceSshPublicKey[] (vereist)

ContainerServiceSshPublicKey

Naam Description Waarde
keyData De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. tekenreeks (vereist)

ContainerServiceNetworkProfile

Naam Description Waarde
dnsServiceIP Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. tekenreeks
dockerBridgeCidr Een CIDR-notatie-IP-bereik dat is toegewezen aan het Docker Bridge-netwerk. Deze mag niet overlappen met ip-adresbereiken van subnetten of het adresbereik van de Kubernetes-service. tekenreeks
loadBalancerProfile Profiel van de cluster load balancer. ManagedClusterLoadBalancerProfile
loadBalancerSku De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. "basic"
"standaard"
networkMode Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. "brug"
"transparant"
networkPlugin De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. "azure"
"kubenet"
networkPolicy Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. "azure"
"calico"
outboundType Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet worden gewijzigd. Zie Uitgaand uitgaand type voor meer informatie. "loadBalancer"
"userDefinedRouting"
podCidr Een IP-adresbereik van CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. tekenreeks
serviceCidr Een IP-adresbereik van CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-bereiken van subnetten. tekenreeks

ManagedClusterLoadBalancerProfile

Naam Description Waarde
allocatedOutboundPorts Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. int
effectiveOutboundIPs De effectieve uitgaande IP-resources van de cluster load balancer. ResourceReference[]
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen tussen 4 en 120 (inclusief). De standaardwaarde is 30 minuten. int
managedOutboundIPs Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Gewenste resources voor uitgaande IP-voorvoegsels voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
uitgaande IP-adressen Gewenste uitgaande IP-resources voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Naam Description Waarde
id De volledig gekwalificeerde Azure-resource-id. tekenreeks

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Naam Description Waarde
count Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. int

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Naam Description Waarde
publicIPPrefixes Een lijst met resources voor het openbare IP-voorvoegsel. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Naam Description Waarde
publicIPs Een lijst met openbare IP-resources. ResourceReference[]

ManagedClusterPodIdentityProfile

Naam Description Waarde
allowNetworkPluginKubenet Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie de Kubenet-netwerkinvoegtoepassing gebruiken met AAD Pod Identity voor meer informatie. booleaans
enabled Of de invoegtoepassing podidentiteit is ingeschakeld. booleaans
userAssignedIdentities De pod-identiteiten die in het cluster moeten worden gebruikt. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions De pod-id-uitzonderingen die moeten worden toegestaan. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Naam Description Waarde
bindingSelector De bindingsselector die moet worden gebruikt voor de AzureIdentityBinding-resource. tekenreeks
identity De door de gebruiker toegewezen identiteitsgegevens. UserAssignedIdentity (vereist)
naam De naam van de pod-identiteit. tekenreeks (vereist)
naamruimte De naamruimte van de pod-identiteit. tekenreeks (vereist)

UserAssignedIdentity

Naam Description Waarde
clientId De client-id van de door de gebruiker toegewezen identiteit. tekenreeks
objectId De object-id van de door de gebruiker toegewezen identiteit. tekenreeks
resourceId De resource-id van de door de gebruiker toegewezen identiteit. tekenreeks

ManagedClusterPodIdentityException

Naam Description Waarde
naam De naam van de podidentiteitsuitzondering. tekenreeks (vereist)
naamruimte De naamruimte van de podidentiteitsuitzondering. tekenreeks (vereist)
podLabels De podlabels die overeenkomen. object (vereist)

PrivateLinkResource

Naam Description Waarde
groupId De groeps-id van de resource. tekenreeks
id De id van de Private Link-resource. tekenreeks
naam De naam van de Private Link-resource. tekenreeks
requiredMembers De vereiste leden van de resource tekenreeks[]
type Het resourcetype. tekenreeks

ManagedClusterServicePrincipalProfile

Naam Description Waarde
clientId De id voor de service-principal. tekenreeks (vereist)
geheim Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. tekenreeks

ManagedClusterWindowsProfile

Naam Description Waarde
adminPassword Hiermee geeft u het wachtwoord van het beheerdersaccount op.

Minimale lengte: 8 tekens

Maximale lengte: 123 tekens

Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan
Bevat lagere tekens
Bevat bovenste tekens
Heeft een cijfer
Heeft een speciaal teken (Regex-overeenkomst [\W_])

Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!"
tekenreeks
adminUsername Hiermee geeft u de naam van het beheerdersaccount.

Beperking: Kan niet eindigen op ''.

Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimale lengte: 1 teken

Maximale lengte: 20 tekens
tekenreeks (vereist)
enableCSIProxy Zie de GitHub-opslagplaats van de CSI-proxy voor meer informatie over de CSI-proxy. booleaans
licenseType Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Voordelen van Azure Hybrid-gebruikers voor meer informatie. "Geen"
"Windows_Server"

ManagedClusterSKU

Naam Description Waarde
naam De naam van een beheerde cluster-SKU. "Basis"
laag Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie SLA voor uptime voor meer informatie. "Gratis"
"Betaald"