Microsoft.ContainerService managedClusters 2024-01-02-preview
- Laatste
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resourcedefinitie
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Service voor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-01-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Eigenschapswaarden
managedClusters
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ExtendedLocation
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | tekenreeks |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
| Naam | Description | Waarde |
|---|---|---|
| delegatedResources | De gedelegeerde identiteitsresources die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en een beheerd cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | DelegatedResources |
| type | Zie Beheerde identiteiten gebruiken in AKS voor meer informatie. | 'Geen' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De sleutels moeten ARM-resource-id's zijn in de volgende notatie: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedId-entiteiten |
DelegatedResources
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | DelegatedResource |
DelegatedResource
| Naam | Description | Waarde |
|---|---|---|
| location | De bronresourcelocatie: alleen intern gebruik. | tekenreeks |
| referralResource | De delegatie-id van de verwijzingsdelegering (optioneel): alleen intern gebruik. | tekenreeks |
| resourceId | De ARM-resource-id van de gedelegeerde resource: alleen intern gebruik. | tekenreeks |
| tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Description | Waarde |
|---|---|---|
| aadProfile | De Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Operatorinstellingen voor AI-toolchain die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Het toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profiel van de configuratie van de clusterboottrap. | ManagedClusterBootstrapProfile |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| disableLocalAccounts | Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Dit moet alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie Lokale accounts uitschakelen voor meer informatie. | booleaans |
| diskEncryptionSetID | Dit heeft de volgende vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | tekenreeks |
| dnsPrefix | Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. | tekenreeks |
| enableNamespaceResources | De standaardwaarde is false. Het kan worden in- of uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over Naamruimte als een ARM-resource. | booleaans |
| enablePodSecurityPolicy | (AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. |
booleaans |
| enableRBAC | Of u Kubernetes Role-Based Access Control inschakelt. | booleaans |
| fqdnSubdomain | Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. | tekenreeks |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Toegangsprofiel voor het beheerde cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire kubernetes-versies niet worden overgeslagen. Alle upgrades moeten opeenvolgend worden uitgevoerd op basis van het primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie Een AKS-cluster upgraden voor meer informatie. | tekenreeks |
| linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
| networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Instellingen voor het inrichten van knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | De naam van de resourcegroep die agentpoolknooppunten bevat. | tekenreeks |
| nodeResourceGroupProfile | Het configuratieprofiel van de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Het OIDC-uitgeversprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Openbare netwerktoegang voor AKS toestaan of weigeren | 'Uitgeschakeld' Ingeschakeld 'SecuredByPerimeter' |
| safeguardsProfile | Het beveiligingsprofiel bevat alle beveiligingsinformatie voor een bepaald cluster | SafeguardsProfile |
| securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Service mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| storageProfile | Opslagprofiel voor het beheerde cluster. | ManagedClusterStorageProfile |
| supportPlan | Het ondersteuningsplan voor het beheerde cluster. Als u dit niet hebt opgegeven, is de standaardwaarde 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
| windowsProfile | Het profiel voor Windows-VM's in het beheerde cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van workloads voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Naam | Description | Waarde |
|---|---|---|
| adminGroupObjectID's | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
| serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Description | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
| Naam | Description | Waarde |
|---|---|---|
| artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType 'VirtualMachineScaleSets' is. | tekenreeks[] |
| capacityReservationGroupID | AKS koppelt de opgegeven agentpool aan de capaciteitsreserveringsgroep. | tekenreeks |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 1000 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
| enableCustomCATrust | Als dit is ingesteld op true, voegt AKS een label toe aan het knooppunt dat aangeeft dat de functie is ingeschakeld en implementeert het een daemonset samen met hostservices om aangepaste certificeringsinstanties van de door de gebruiker verstrekte lijst met base64-gecodeerde certificaten te synchroniseren in knooppuntvertrouwensarchieven. De standaardinstelling is false. | booleaans |
| enableEncryptionAtHost | Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption | booleaans |
| enableFIPS | Zie Een FIPS-knooppuntgroep toevoegen voor meer informatie. | booleaans |
| enableNodePublicIP | In sommige scenario's moeten knooppunten in een knooppuntgroep hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie Een openbaar IP-adres per knooppunt toewijzen voor meer informatie. De standaardwaarde is false. | booleaans |
| enableUltraSSD | Of UltraSSD moet worden ingeschakeld | booleaans |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | De GPU-instellingen van een agentgroep. | AgentPoolGPUProfile |
| hostGroupID | Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie Toegewezen Azure-hosts voor meer informatie. | tekenreeks |
| kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig |
| kubeletDiskType | Bepaalt de plaatsing van emptyDir-volumes, de hoofdmap van de containerruntimegegevens en de tijdelijke opslag van Kubelet. | 'Besturingssysteem' 'Tijdelijk' |
| linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig |
| maxCount | Het maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| messageOfTheDay | Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hierdoor kan het bericht van de dag voor Linux-knooppunten worden aangepast. Deze moet niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil zeggen, wordt onbewerkt afgedrukt en wordt niet uitgevoerd als een script). | tekenreeks |
| minCount | Het minimale aantal knooppunten voor automatisch schalen | int |
| mode | Een cluster moet te allen tijde ten minste één 'Systeem'-agentgroep hebben. Zie voor meer informatie over beperkingen en best practices voor agentgroepen: /azure/aks/use-system-pools | 'Systeem' 'Gebruiker' |
| naam | Namen van Windows-agentpools mogen maximaal 6 tekens bevatten. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat er een andere bewerking plaatsvindt waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën). Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om werkbelastingen te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kan worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
tekenreeks[] |
| nodeLabels | De knooppuntlabels die moeten worden opgeslagen op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | tekenreeks |
| nodeTaints | De taints die worden toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van de knooppuntgroep. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Beide patchversies {major.minor.patch} en {major.minor} worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde patchversie gekozen. Als u de agentgroep bijwerkt met dezelfde {major.minor} nadat deze is gemaakt, wordt er geen upgrade geactiveerd, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet binnen twee secundaire versies van de versie van het besturingsvlak vallen. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie Een knooppuntgroep upgraden voor meer informatie. | tekenreeks |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | De standaardwaarde is 'kortstondig' als de VM dit ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Mag niet worden gewijzigd na het maken. Zie Kortstondig besturingssysteem voor meer informatie. | 'Kortstondig' 'Beheerd' |
| osSKU | Hiermee geeft u de SKU van het besturingssysteem die wordt gebruikt door de agentgroep. Als dit niet is opgegeven, is de standaardinstelling Ubuntu als OSType=Linux of Windows2019 als OSType=Windows. En de standaard Windows OSSKU wordt gewijzigd in Windows2022 nadat Windows2019 is afgeschaft. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | Het type besturingssysteem. De standaardwaarde is Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | tekenreeks |
| powerState | Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle vm's en er worden geen factureringskosten in rekening gebracht. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus Geslaagd is | PowerState |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
| scaleDownMode | Dit is ook van invloed op het gedrag van de automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard ingesteld op Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetEvictionPolicy | Dit kan niet worden opgegeven, tenzij scaleSetPriority 'Spot' is. Als dit niet wordt opgegeven, is de standaardwaarde Verwijderen. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. | 'Normaal' 'Spot' |
| securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
| spotMaxPrice | Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie Prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
| tags | De tags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. | object |
| type | Het type agentgroep. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
| vmSize | De beschikbaarheid van DE VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, CPU, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions | tekenreeks |
| vnetSubnetID | Als dit niet is opgegeven, worden een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit alleen voor knooppunten. Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | tekenreeks |
| windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
| workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Artefactstreaming versnelt de koude start van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
CreationData
| Naam | Description | Waarde |
|---|---|---|
| sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | tekenreeks |
AgentPoolGPUProfile
| Naam | Description | Waarde |
|---|---|---|
| installGPUDriver | De standaardwaarde is true wanneer de vmSize van de agentgroep een GPU bevat, anders false. Installatie van GPU-stuurprogramma's kan alleen worden ingesteld als de VM een bijbehorende GPU-resource heeft. Als u dit veld instelt op false, wordt automatische installatie van het GPU-stuurprogramma voorkomen. In dat geval moet de gebruiker, om de GPU bruikbaar te maken, zelf de installatie van het GPU-stuurprogramma uitvoeren. | booleaans |
KubeletConfig
| Naam | Description | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Beperkingen: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. | int |
| cpuCfsQuota | De standaardwaarde is true. | booleaans |
| cpuCfsQuotaPeriod | De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | tekenreeks |
| cpuManagerPolicy | De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | tekenreeks |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
| imageGcHighThreshold | Als u garbagecollection van installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | int |
| imageGcLowThreshold | Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | int |
| podMaxPids | Het maximum aantal processen per pod. | int |
| topologyManagerPolicy | Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | tekenreeks |
LinuxOSConfig
| Naam | Description | Waarde |
|---|---|---|
| swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Geldige waarden zijn 'always', 'defer', 'defer+madvise', 'madvise' en 'never'. De standaardwaarde is 'madvise'. Zie Transparent Hugepages voor meer informatie. | tekenreeks |
| transparentHugePageEnabled | Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is 'altijd'. Zie Transparent Hugepages voor meer informatie. | tekenreeks |
SysctlConfig
| Naam | Description | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl-instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int Beperkingen: Minimumwaarde = 10 Maximale waarde = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int Beperkingen: Minimumwaarde = 65536 Maximumwaarde = 524288 |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int Beperkingen: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| allowedHostPorts | De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
| applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die de agentgroep koppelt wanneer deze wordt gemaakt. | tekenreeks[] |
| nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
PortRange
| Naam | Description | Waarde |
|---|---|---|
| portEnd | De maximale poort die is opgenomen in het bereik. De waarde moet variëren van 1 tot 65535 en groter zijn dan of gelijk aan portStart. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner zijn dan of gelijk aan portEnd. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het netwerkprotocol van de poort. | 'TCP' 'UDP' |
IPTag
| Naam | Description | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. Voorbeeld: RoutingPreference. | tekenreeks |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | tekenreeks |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
PowerState
| Naam | Description | Waarde |
|---|---|---|
| code | Hiermee wordt aangegeven of het cluster actief of gestopt is | 'Wordt uitgevoerd' 'Gestopt' |
AgentPoolSecurityProfile
| Naam | Description | Waarde |
|---|---|---|
| enableSecureBoot | Beveiligd opstarten is een functie van Trusted Launch die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
| enableVTPM | vTPM is een vertrouwde startfunctie voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
| sshAccess | SSH-toegangsmethode van een agentgroep. | 'Uitgeschakeld' LocalUser |
AgentPoolUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| drainTimeoutInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht op verwijdering van pods en een probleemloze beëindiging per knooppunt. Deze wachttijd voor verwijdering houdt rekening met het wachten op podonderbrekingsbudgetten. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 1440 |
| maxSurge | Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief best practices: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | tekenreeks |
| nodeSoakDurationInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat het opnieuw is gemaakt en doorgaat naar het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 30 |
VirtualMachineNodes
| Naam | Description | Waarde |
|---|---|---|
| count | Aantal knooppunten. | int |
| grootte | De VM-grootte van de agents die worden gebruikt voor het hosten van deze groep knooppunten. | tekenreeks |
VirtualMachinesProfile
| Naam | Description | Waarde |
|---|---|---|
| scale | Specificaties voor het schalen van een VirtualMachines-agentgroep. | ScaleProfile |
ScaleProfile
| Naam | Description | Waarde |
|---|---|---|
| handmatig | Specificaties voor het schalen van de VirtualMachines-agentgroep naar een vaste grootte. | ManualScaleProfile[] |
ManualScaleProfile
| Naam | Description | Waarde |
|---|---|---|
| count | Aantal knooppunten. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1000 |
| Maten | De lijst met toegestane VM-grootten. AKS gebruikt de eerste beschikbare bij het schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
AgentPoolWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| disableOutboundNat | De standaardwaarde is false. Uitgaande NAT kan alleen worden uitgeschakeld als het uitgaande type van het cluster NAT-gateway is en voor de Windows-agentgroep geen openbaar IP-adres van het knooppunt is ingeschakeld. | booleaans |
ManagedClusterAIToolchainOperatorProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of de operator AI-hulpprogrammaketen is ingeschakeld of niet. | booleaans |
ManagedClusterAPIServerAccessProfile
| Naam | Description | Waarde |
|---|---|---|
| authorizedIPRanges | IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP-adres per knooppunt of clusters die gebruikmaken van een Basic-Load Balancer. Zie GEAUTORISEERDE IP-bereiken van API-server voor meer informatie. | tekenreeks[] |
| disableRunCommand | Of u de opdracht Uitvoeren voor het cluster wilt uitschakelen of niet. | booleaans |
| enablePrivateCluster | Zie Een privé-AKS-cluster maken voor meer informatie. | booleaans |
| enablePrivateClusterPublicFQDN | Of u wel of niet extra openbare FQDN's voor een privécluster wilt maken. | booleaans |
| enableVnetIntegration | Of u apiserver vnet-integratie voor het cluster wilt inschakelen of niet. | booleaans |
| privateDNSZone | De standaardwaarde is Systeem. Zie Privé-DNS-zone configureren voor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. | tekenreeks |
| subnetId | Dit is vereist wanneer: 1. het maken van een nieuw cluster met BYO VNet; 2. een bestaand cluster bijwerken om de integratie van het vnet apiserver in te schakelen. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| balance-similar-node-groups | Geldige waarden zijn 'true' en 'false' | tekenreeks |
| daemonset-eviction-for-empty-nodes | Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt er een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | booleaans |
| daemonset-eviction-for-occupied-nodes | Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt er een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | booleaans |
| Expander | Beschikbare waarden zijn: 'least-waste', 'most-pods', 'priority', 'random'. | "minst afval" 'most-pods' 'prioriteit' 'willekeurig' |
| ignore-daemonsets-utilization | Als deze optie is ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | booleaans |
| max-empty-bulk-delete | De standaardwaarde is 10. | tekenreeks |
| max-graceful-termination-sec | De standaardwaarde is 600. | tekenreeks |
| max-node-provision-time | De standaardwaarde is '15m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| max-total-ongelezen-percentage | De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | tekenreeks |
| new-pod-scale-up-delay | Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-planner alle pods kan plannen, kunt u ca vertellen dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | tekenreeks |
| ok-total-unready-count | Dit moet een geheel getal zijn. De standaardwaarde is 3. | tekenreeks |
| scale-down-delay-after-add | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| scale-down-delay-after-delete | De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| scale-down-delay-after-failure | De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| tijd die u niet nodig hebt om omlaag te schalen | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| ongelezen-tijd omlaag schalen | De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| gebruiksdrempel omlaag schalen | De standaardwaarde is '0,5'. | tekenreeks |
| scan-interval | De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | tekenreeks |
| skip-nodes-with-local-storage | De standaardwaarde is true. | tekenreeks |
| skip-nodes-with-system-pods | De standaardwaarde is true. | tekenreeks |
ManagedClusterAutoUpgradeProfile
| Naam | Description | Waarde |
|---|---|---|
| nodeOSUpgradeChannel | De standaardwaarde is Unmanaged, maar kan worden gewijzigd in NodeImage of SecurityPatch op GA. | 'NodeImage' 'Geen' 'SecurityPatch' 'Onbeheerd' |
| upgradeChannel | Zie het AKS-clusterkanaal voor automatische upgrade instellen voor meer informatie. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterAzureMonitorProfile
| Naam | Description | Waarde |
|---|---|---|
| logboeken | Logboekprofiel voor de Azure Monitor-infrastructuur en toepassingslogboeken. Verzamel out-of-the-box Kubernetes-infrastructuur & toepassingslogboeken die naar Azure Monitor moeten worden verzonden. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileLogs |
| metrics | Metrische gegevensprofiel voor de prometheus-service-invoegtoepassing | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| Naam | Description | Waarde |
|---|---|---|
| appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt toepassingslogboeken, metrische gegevens en traceringen via automatische instrumentatie van de toepassing met behulp van Sdk's op basis van Azure Monitor OpenTelemetry. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights-profiel voor Kubernetes-gebeurtenissen, inventaris en container-stdout & stderr-logboeken enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of Toepassingsbewaking is ingeschakeld of niet. | booleaans |
ManagedClusterAzureMonitorProfileContainerInsights
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of de invoegtoepassing Azure Monitor Container Insights-logboeken is ingeschakeld. | booleaans |
| logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM-resource-id van Azure Log Analytics-werkruimte voor het opslaan van Azure Monitor Container Insights-logboeken. | tekenreeks |
| windowsHostLogs | Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Verzamelt ETW, gebeurtenislogboeken en tekstlogboeken, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| Naam | Description | Waarde |
|---|---|---|
| enabled | Hiermee wordt aangegeven of Windows Host Log Collection is ingeschakeld voor de invoegtoepassing Azure Monitor Container Insights-logboeken. | booleaans |
ManagedClusterAzureMonitorProfileMetrics
| Naam | Description | Waarde |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Verzamelt metrische OpenTelemetry-gegevens via automatische instrumentatie van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| enabled | Of de Prometheus collector moet worden ingeschakeld | bool (vereist) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of Application Monitoring Open Telemetry Metrics is ingeschakeld of niet. | booleaans |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Naam | Description | Waarde |
|---|---|---|
| metricAnnotationsAllowList | Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. | tekenreeks |
| metricLabelsAllowlist | Door komma's gescheiden lijst met Kubernetes-aantekeningensleutels die worden gebruikt in de metrische waarde voor labels van de resource. | tekenreeks |
ManagedClusterBootstrapProfile
| Naam | Description | Waarde |
|---|---|---|
| artifactSource | De bron waaruit de artefacten worden gedownload. | 'Cache' 'Direct' |
| containerRegistryId | De resource-id van Azure Container Registry. Het register moet privénetwerktoegang, Premium-SKU en zoneredundantie hebben. | tekenreeks |
ManagedClusterHttpProxyConfig
| Naam | Description | Waarde |
|---|---|---|
| httpProxy | Het http-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
| httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | tekenreeks |
| noProxy | De eindpunten die niet via de proxy mogen gaan. | tekenreeks[] |
| trustedCa | Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. | tekenreeks |
ManagedClusterPropertiesIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity |
UserAssignedIdentity
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterIngressProfile
| Naam | Description | Waarde |
|---|---|---|
| webAppRouting | Instellingen voor web-app-routering voor het profiel voor inkomend verkeer. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Naam | Description | Waarde |
|---|---|---|
| dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Web App Routing. Wordt alleen gebruikt wanneer web-app-routering is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. | tekenreeks[] Beperkingen: Maximale lengte = 5 |
| enabled | Hiermee wordt aangegeven of web-approutering moet worden ingeschakeld. | booleaans |
ContainerServiceLinuxProfile
| Naam | Description | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | De SSH-configuratie voor virtuele Linux-machines die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
| Naam | Description | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Description | Waarde |
|---|---|---|
| keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ManagedClusterMetricsProfile
| Naam | Description | Waarde |
|---|---|---|
| costAnalysis | De configuratie van de kostenanalyse voor het cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Naam | Description | Waarde |
|---|---|---|
| enabled | De SKU.tier van het beheerde cluster moet worden ingesteld op 'Standard' om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiedetails toegevoegd aan de weergaven Kostenanalyse in de Azure Portal. Als dit niet is opgegeven, is de standaardwaarde false. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | booleaans |
ContainerServiceNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP-families worden gebruikt om clusters met één stack of dual-stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: 'IPv4' 'IPv6' |
| kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Voor niet-gedefinieerde waarden wordt het standaardgedrag van de kube-proxy gebruikt. Bekijk https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar {version} wordt vertegenwoordigd door een tekenreeks {primaire versie}-{secundaire versie}. Kubernetes versie 1.23 zou '1-23' zijn. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. | 'basic' 'standaard' |
| bewaking | Deze invoegtoepassing kan worden gebruikt voor het configureren van netwerkbewaking en het genereren van netwerkbewakingsgegevens in Prometheus-indeling | NetworkMonitoring |
| natGatewayProfile | Profiel van de NAT-gateway van het cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | 'azure' "cilium" |
| networkMode | Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'kubenet' 'geen' |
| networkPluginMode | De netwerkinvoegtoepassingsmodus die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'overlay' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'calico' "cilium" 'geen' |
| outboundType | Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet worden gewijzigd. Zie Uitgaand uitgaand type voor meer informatie. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Een IP-adresbereik van CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Er wordt één IPv4 CIDR verwacht voor netwerken met één stack. Twee CDR's, één voor elke IP-familie (IPv4/IPv6), worden verwacht voor dual-stack-netwerken. | tekenreeks[] |
| serviceCidr | Een IP-adresbereik van CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-bereiken van subnetten. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Er wordt één IPv4 CIDR verwacht voor netwerken met één stack. Twee CDR's, één voor elke IP-familie (IPv4/IPv6), worden verwacht voor dual-stack-netwerken. Ze mogen geen subnet-IP-bereiken overlappen. | tekenreeks[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of u wilt inschakelen op kube-proxy op het cluster (als er geen 'kubeProxyConfig' bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | booleaans |
| ipvsConfig | Bevat configuratieaanpassingen voor IPVS. Kan alleen worden opgegeven als 'modus' is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Opgeven welke proxymodus moet worden gebruikt ('IPTABLES' of 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Naam | Description | Waarde |
|---|---|---|
| scheduler | IPVS-planner, zie voor meer informatie http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | int |
| tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | int |
| udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | int |
ManagedClusterLoadBalancerProfile
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 64000 |
| backendPoolType | Het type beheerde binnenkomende Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Meerdere standaard load balancers per AKS-cluster inschakelen of niet. | booleaans |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximale waarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de cluster load balancer. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste uitgaande IP-voorvoegselresources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Gewenste uitgaande IP-resources voor de cluster load balancer. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Description | Waarde |
|---|---|---|
| id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IPv4-IP-adressen dat door Azure is gemaakt/beheerd voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
| aantalIPv6 | Het gewenste aantal uitgaande IPv6-IP-adressen dat is gemaakt/beheerd door Azure voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dual-stack. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Description | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
NetworkMonitoring
| Naam | Description | Waarde |
|---|---|---|
| enabled | De invoegtoepassing voor netwerkbewaking op het cluster in- of uitschakelen | booleaans |
ManagedClusterNATGatewayProfile
| Naam | Description | Waarde |
|---|---|---|
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de NAT-gateway van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | int Beperkingen: Minimumwaarde = 4 Maximale waarde = 120 |
| managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de NAT-gateway van het cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten tussen 1 en 16 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterNodeProvisioningProfile
| Naam | Description | Waarde |
|---|---|---|
| mode | Zodra de modus is ingesteld op Automatisch, kan deze niet meer worden gewijzigd in Handmatig. | 'Auto' 'Handmatig' |
ManagedClusterNodeResourceGroupProfile
| Naam | Description | Waarde |
|---|---|---|
| restrictionLevel | Het beperkingsniveau dat wordt toegepast op de knooppuntresourcegroep van het cluster | 'ReadOnly' 'Onbeperkt' |
ManagedClusterOidcIssuerProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de OIDC-verlener is ingeschakeld. | booleaans |
ManagedClusterPodIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| allowNetworkPluginKubenet | Het uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie de Kubenet-netwerkinvoegtoepassing gebruiken met AAD Pod Identity voor meer informatie. | booleaans |
| enabled | Of de invoegtoepassing voor pod-identiteit is ingeschakeld. | booleaans |
| userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | De pod-id-uitzonderingen die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Description | Waarde |
|---|---|---|
| bindingSelector | De bindingskiezer die moet worden gebruikt voor de AzureIdentityBinding-resource. | tekenreeks |
| identity | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity (vereist) |
| naam | De naam van de pod-identiteit. | tekenreeks (vereist) |
| naamruimte | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| naamruimte | De naamruimte van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
PrivateLinkResource
| Naam | Description | Waarde |
|---|---|---|
| groupId | De groeps-id van de resource. | tekenreeks |
| id | De id van de Private Link-resource. | tekenreeks |
| naam | De naam van de Private Link-resource. | tekenreeks |
| requiredMembers | De vereiste leden van de resource | tekenreeks[] |
| type | Het resourcetype. | tekenreeks |
SafeguardsProfile
| Naam | Description | Waarde |
|---|---|---|
| excludedNamespaces | Lijst met naamruimten die zijn uitgesloten van beveiligingscontroles | tekenreeks[] |
| niveau | Het beveiligingsniveau dat moet worden gebruikt. Beveiligingsmaatregelen is standaard ingeschakeld voor alle naamruimten, behalve de naamruimten die AKS uitsluit via systemExcludedNamespaces | 'Afdwinging' 'Uit' Waarschuwing (vereist) |
| versie | De versie van beperkingen die moeten worden gebruikt | tekenreeks |
ManagedClusterSecurityProfile
| Naam | Description | Waarde |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault instellingen voor sleutelbeheerservice voor het beveiligingsprofiel. | AzureKeyVaultKms |
| customCATrustCertificates | Een lijst met maximaal 10 base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op knooppunten met de functie Aangepaste CA-vertrouwen ingeschakeld. Zie Aangepaste CA-vertrouwenscertificaten voor meer informatie | any[] Beperkingen: Maximale lengte = 10 |
| defender | Microsoft Defender instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen te controleren door middel van handtekening. Dit heeft geen effect, tenzij Azure Policy wordt toegepast om afbeeldingshandtekeningen af te dwingen. Zie https://aka.ms/aks/image-integrity voor meer informatie over het gebruik van deze functie via beleid. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | Instellingen voor knooppuntbeperking voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met workloadidentiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Naam | Description | Waarde |
|---|---|---|
| enabled | Hiermee wordt aangegeven of Azure Key Vault sleutelbeheerservice moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
| keyId | Id van Azure Key Vault-sleutel. Zie Indeling van sleutel-id's voor meer informatie. Wanneer Azure Key Vault sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer Azure Key Vault sleutelbeheerservice is uitgeschakeld, laat u het veld leeg. | tekenreeks |
| keyVaultNetworkAccess | Netwerktoegang van sleutelkluis. De mogelijke waarden zijn Public en Private. Public betekent dat de sleutelkluis openbare toegang vanaf alle netwerken toestaat. Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public. |
Privé 'Openbaar' |
| keyVaultResourceId | Resource-id van sleutelkluis. Als keyVaultNetworkAccess is, is Privatedit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is, Publiclaat u het veld leeg. |
tekenreeks |
ManagedClusterSecurityProfileDefender
| Naam | Description | Waarde |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Wanneer Microsoft Defender is ingeschakeld, is dit veld vereist en moet het een geldige resource-id voor de werkruimte zijn. Wanneer Microsoft Defender is uitgeschakeld, laat u het veld leeg. | tekenreeks |
| securityMonitoring | Microsoft Defender detectie van bedreigingen voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of Defender-bedreigingsdetectie moet worden ingeschakeld | booleaans |
ManagedClusterSecurityProfileImageCleaner
| Naam | Description | Waarde |
|---|---|---|
| enabled | Hiermee wordt aangegeven of Image Cleaner moet worden ingeschakeld op een AKS-cluster. | booleaans |
| intervalHours | Image Cleaner-scaninterval in uren. | int |
ManagedClusterSecurityProfileImageIntegrity
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of afbeeldingsintegriteit moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
ManagedClusterSecurityProfileNodeRestriction
| Naam | Description | Waarde |
|---|---|---|
| enabled | Knooppuntbeperking inschakelen | booleaans |
ManagedClusterSecurityProfileWorkloadIdentity
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of workloadidentiteit moet worden ingeschakeld. | booleaans |
ServiceMeshProfile
| Naam | Description | Waarde |
|---|---|---|
| istio | Istio service mesh-configuratie. | IstioServiceMesh |
| mode | Modus van de service-mesh. | 'Uitgeschakeld' 'Istio' (vereist) |
IstioServiceMesh
| Naam | Description | Waarde |
|---|---|---|
| certificateAuthority | Configuratie van Istio Service Mesh-certificeringsinstantie (CA). Op dit moment ondersteunen we alleen invoegtoepassingscertificaten zoals hier wordt beschreven https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Onderdelen | Configuratie van Istio-onderdelen. | IstioComponents |
| Revisies | De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, heeft dit één waarde. Wanneer canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade | tekenreeks[] Beperkingen: Maximale lengte = 2 |
IstioCertificateAuthority
| Naam | Description | Waarde |
|---|---|---|
| Plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Naam | Description | Waarde |
|---|---|---|
| certChainObjectName | Naam van certificaatketenobject in Azure Key Vault. | tekenreeks |
| certObjectName | Tussenliggende certificaatobjectnaam in Azure Key Vault. | tekenreeks |
| keyObjectName | Objectnaam van persoonlijke sleutel van tussenliggend certificaat in Azure Key Vault. | tekenreeks |
| keyVaultId | De resource-id van de Key Vault. | tekenreeks |
| rootCertObjectName | Objectnaam van basiscertificaat in Azure Key Vault. | tekenreeks |
IstioComponents
| Naam | Description | Waarde |
|---|---|---|
| egressGateways | Istio uitgaande gateways. | IstioEgressGateway[] |
| ingressGateways | Istio-gateways voor inkomend verkeer. | IstioIngressGateway[] |
IstioEgressGateway
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de gateway voor uitgaand verkeer moet worden ingeschakeld. | bool (vereist) |
| nodeSelector | NodeSelector voor het plannen van de uitgaande gateway. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
IstioIngressGateway
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de gateway voor inkomend verkeer moet worden ingeschakeld. | bool (vereist) |
| mode | Modus van een gateway voor inkomend verkeer. | 'Extern' 'Intern' (vereist) |
ManagedClusterServicePrincipalProfile
| Naam | Description | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterStorageProfile
| Naam | Description | Waarde |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Instellingen voor momentopnamecontroller voor het opslagprofiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azureBlob CSI-stuurprogramma moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
ManagedClusterStorageProfileDiskCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azureDisk CSI-stuurprogramma moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
| versie | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | tekenreeks |
ManagedClusterStorageProfileFileCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of het CSI-stuurprogramma voor AzureFile moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
ManagedClusterStorageProfileSnapshotController
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
ClusterUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Naam | Description | Waarde |
|---|---|---|
| forceUpgrade | Of het cluster geforceerd moet worden bijgewerkt. Houd er rekening mee dat met deze optie de upgradebewerking wordt geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met de nodige voorzichtigheid in. | booleaans |
| Tot | Totdat de onderdrukkingen van kracht zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de verloopt wanneer de until upgrade wordt uitgevoerd. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
tekenreeks |
ManagedClusterWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount op. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Bevat lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Zie de GitHub-opslagplaats van de CSI-proxy voor meer informatie over de CSI-proxy. | booleaans |
| gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
| licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Voordelen van Azure Hybrid-gebruikers voor meer informatie. | 'Geen' 'Windows_Server' |
WindowsGmsaProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
tekenreeks |
| enabled | Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | booleaans |
| rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
tekenreeks |
ManagedClusterWorkloadAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| keda | KEDA-instellingen (Kubernetes Gebeurtenisgestuurd automatisch schalen) voor het profiel voor automatisch schalen van workloads. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of KEDA moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Naam | Description | Waarde |
|---|---|---|
| addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | 'Uitgeschakeld' Ingeschakeld |
| enabled | Of U de VPA-invoegtoepassing wilt inschakelen in het cluster. De standaardwaarde is false. | bool (vereist) |
ManagedClusterSKU
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van een beheerde cluster-SKU. | 'Basis' |
| laag | Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. | 'Gratis' Premium 'Standaard' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
| azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
| Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een beheerd Kubernetes-cluster implementeren met AAD (AKS) |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een AKS-cluster implementeren voor Azure ML |
Met deze sjabloon kunt u een AKS-cluster implementeren dat aan Azure ML kan worden gekoppeld |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
| Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
| Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
| AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Service voor meer informatie over beschikbare invoegtoepassingen.
Resource-indeling
Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-01-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Eigenschapswaarden
managedClusters
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | De resource-API-versie | '2024-01-02-preview' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ExtendedLocation
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | tekenreeks |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
ManagedClusterIdentity
| Naam | Description | Waarde |
|---|---|---|
| delegatedResources | De gedelegeerde identiteitsresources die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en een beheerd cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | DelegatedResources |
| type | Zie Beheerde identiteiten gebruiken in AKS voor meer informatie. | 'Geen' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | De sleutels moeten ARM-resource-id's zijn in de volgende notatie: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedClusterIdentityUserAssignedId-entiteiten |
DelegatedResources
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | DelegatedResource |
DelegatedResource
| Naam | Description | Waarde |
|---|---|---|
| location | De bronresourcelocatie: alleen intern gebruik. | tekenreeks |
| referralResource | De delegatie-id van de verwijzingsdelegering (optioneel): alleen intern gebruik. | tekenreeks |
| resourceId | De ARM-resource-id van de gedelegeerde resource: alleen intern gebruik. | tekenreeks |
| tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Description | Waarde |
|---|---|---|
| aadProfile | De Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Operatorinstellingen voor AI-toolchain die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Het toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profiel van de configuratie van de clusterboottrap. | ManagedClusterBootstrapProfile |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| disableLocalAccounts | Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Dit moet alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie Lokale accounts uitschakelen voor meer informatie. | booleaans |
| diskEncryptionSetID | Dit heeft de volgende vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | tekenreeks |
| dnsPrefix | Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. | tekenreeks |
| enableNamespaceResources | De standaardwaarde is false. Het kan worden in- of uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over Naamruimte als een ARM-resource. | booleaans |
| enablePodSecurityPolicy | (AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. |
booleaans |
| enableRBAC | Of u Kubernetes Role-Based Access Control inschakelt. | booleaans |
| fqdnSubdomain | Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. | tekenreeks |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profiel voor inkomend verkeer voor het beheerde cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire Kubernetes-versies niet worden overgeslagen. Alle upgrades moeten opeenvolgend worden uitgevoerd op basis van het primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie Een AKS-cluster upgraden voor meer informatie. | tekenreeks |
| linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
| networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Instellingen voor het inrichten van knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | De naam van de resourcegroep die agentpoolknooppunten bevat. | tekenreeks |
| nodeResourceGroupProfile | Het configuratieprofiel voor de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Het OIDC-uitgeversprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Openbare netwerktoegang voor AKS toestaan of weigeren | 'Uitgeschakeld' Ingeschakeld 'SecuredByPerimeter' |
| safeguardsProfile | Het profiel Beveiligingsmaatregelen bevat alle beveiligingsinformatie voor een bepaald cluster | SafeguardsProfile |
| securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Service mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| storageProfile | Opslagprofiel voor het beheerde cluster. | ManagedClusterStorageProfile |
| supportPlan | Het ondersteuningsplan voor het beheerde cluster. Indien niet opgegeven, is de standaardwaarde 'KubernetesOfficial'. | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
| windowsProfile | Het profiel voor Windows-VM's in het beheerde cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van workloads voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Naam | Description | Waarde |
|---|---|---|
| adminGroupObjectID's | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
| serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Description | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
| Naam | Description | Waarde |
|---|---|---|
| artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType 'VirtualMachineScaleSets' is. | tekenreeks[] |
| capacityReservationGroupID | AKS koppelt de opgegeven agentpool aan de capaciteitsreserveringsgroep. | tekenreeks |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 1000 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
| enableCustomCATrust | Als dit is ingesteld op true, voegt AKS een label toe aan het knooppunt dat aangeeft dat de functie is ingeschakeld en implementeert het een daemonset samen met hostservices om aangepaste certificeringsinstanties van de door de gebruiker verstrekte lijst met base64-gecodeerde certificaten te synchroniseren in knooppuntvertrouwensarchieven. De standaardinstelling is false. | booleaans |
| enableEncryptionAtHost | Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption | booleaans |
| enableFIPS | Zie Een FIPS-knooppuntgroep toevoegen voor meer informatie. | booleaans |
| enableNodePublicIP | In sommige scenario's moeten knooppunten in een knooppuntgroep hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie Een openbaar IP-adres per knooppunt toewijzen voor meer informatie. De standaardwaarde is false. | booleaans |
| enableUltraSSD | Of UltraSSD moet worden ingeschakeld | booleaans |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | De GPU-instellingen van een agentgroep. | AgentPoolGPUProfile |
| hostGroupID | Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie Toegewezen Azure-hosts voor meer informatie. | tekenreeks |
| kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig |
| kubeletDiskType | Bepaalt de plaatsing van emptyDir-volumes, de hoofdmap van de containerruntimegegevens en de tijdelijke opslag van Kubelet. | 'Besturingssysteem' 'Tijdelijk' |
| linuxOSConfig | De besturingssysteemconfiguratie van Linux-agentknooppunten. | LinuxOSConfig |
| maxCount | Het maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| messageOfTheDay | Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hierdoor kan het bericht van de dag voor Linux-knooppunten worden aangepast. Deze moet niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil zeggen, wordt onbewerkt afgedrukt en wordt niet uitgevoerd als een script). | tekenreeks |
| minCount | Het minimale aantal knooppunten voor automatisch schalen | int |
| mode | Een cluster moet te allen tijde ten minste één 'Systeem'-agentgroep hebben. Zie voor meer informatie over beperkingen en best practices voor agentgroepen: /azure/aks/use-system-pools | 'Systeem' 'Gebruiker' |
| naam | Namen van Windows-agentpools mogen maximaal 6 tekens bevatten. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden pas opnieuw gemaakt met nieuwe taints totdat er een andere bewerking plaatsvindt waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën). Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om werkbelastingen te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kan worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
tekenreeks[] |
| nodeLabels | De knooppuntlabels die moeten worden opgeslagen op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | tekenreeks |
| nodeTaints | De taints die worden toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van de knooppuntgroep. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Beide patchversies {major.minor.patch} en {major.minor} worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde patchversie gekozen. Als u de agentgroep bijwerkt met dezelfde {major.minor} nadat deze is gemaakt, wordt er geen upgrade geactiveerd, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet binnen twee secundaire versies van de versie van het besturingsvlak vallen. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie Een knooppuntgroep upgraden voor meer informatie. | tekenreeks |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | De standaardwaarde is 'kortstondig' als de VM dit ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Mag niet worden gewijzigd na het maken. Zie Kortstondig besturingssysteem voor meer informatie. | 'Kortstondig' 'Beheerd' |
| osSKU | Hiermee geeft u de SKU van het besturingssysteem die wordt gebruikt door de agentgroep. Als dit niet is opgegeven, is de standaardinstelling Ubuntu als OSType=Linux of Windows2019 als OSType=Windows. En de standaard Windows OSSKU wordt gewijzigd in Windows2022 nadat Windows2019 is afgeschaft. | 'AzureLinux' 'CBLMariner' 'Mariner' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| osType | Het type besturingssysteem. De standaardwaarde is Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | tekenreeks |
| powerState | Wanneer een agentpool voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentpool kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentpool stopt alle vm's en er worden geen factureringskosten in rekening gebracht. Een agentpool kan alleen worden gestopt als deze actief is en de inrichtingsstatus Geslaagd is | PowerState |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
| scaleDownMode | Dit is ook van invloed op het gedrag van de cluster automatisch schalen. Als dit niet is opgegeven, wordt de standaardinstelling verwijderd. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetEvictionPolicy | Dit kan niet worden opgegeven, tenzij scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde 'Verwijderen'. | Toewijzing ongedaan maken 'Verwijderen' |
| scaleSetPriority | De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. | 'Normaal' 'Spot' |
| securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
| spotMaxPrice | Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die aangeeft dat u bereid bent om een on-demand prijs te betalen. Zie Prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json() voor meer informatie over spotprijzen. | int of json decimaal |
| tags | De tags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. | object |
| type | Het type agentpool. | 'AvailabilitySet' 'VirtualMachineScaleSets' 'VirtualMachines' |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
| vmSize | De beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, CPU, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quota-skus-regions | tekenreeks |
| vnetSubnetID | Als dit niet is opgegeven, worden een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders alleen op knooppunten. Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | tekenreeks |
| windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
| workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Artefactstreaming versnelt de koude start van containers op een knooppunt door het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
CreationData
| Naam | Description | Waarde |
|---|---|---|
| sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | tekenreeks |
AgentPoolGPUProfile
| Naam | Description | Waarde |
|---|---|---|
| installGPUDriver | De standaardwaarde is true wanneer de vmSize van de agentgroep een GPU bevat, anders onwaar. Installatie van GPU-stuurprogramma's kan alleen worden ingesteld als de VM een gekoppelde GPU-resource heeft. Als u dit veld instelt op false, wordt automatische installatie van gpu-stuurprogramma's voorkomen. In dat geval moet de gebruiker, om de GPU bruikbaar te maken, zelf de installatie van het GPU-stuurprogramma uitvoeren. | booleaans |
KubeletConfig
| Naam | Description | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Beperkingen: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. | int |
| cpuCfsQuota | De standaardwaarde is true. | booleaans |
| cpuCfsQuotaPeriod | De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. | tekenreeks |
| cpuManagerPolicy | De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | tekenreeks |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
| imageGcHighThreshold | Als u garbagecollection van installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | int |
| imageGcLowThreshold | Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | int |
| podMaxPids | Het maximum aantal processen per pod. | int |
| topologyManagerPolicy | Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | tekenreeks |
LinuxOSConfig
| Naam | Description | Waarde |
|---|---|---|
| swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Geldige waarden zijn 'always', 'defer', 'defer+madvise', 'madvise' en 'never'. De standaardwaarde is 'madvise'. Zie Transparent Hugepages voor meer informatie. | tekenreeks |
| transparentHugePageEnabled | Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is 'altijd'. Zie Transparent Hugepages voor meer informatie. | tekenreeks |
SysctlConfig
| Naam | Description | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl-instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int Beperkingen: Minimumwaarde = 10 Maximale waarde = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int Beperkingen: Minimumwaarde = 65536 Maximumwaarde = 524288 |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int Beperkingen: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| allowedHostPorts | De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
| applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die de agentgroep koppelt wanneer deze wordt gemaakt. | tekenreeks[] |
| nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
PortRange
| Naam | Description | Waarde |
|---|---|---|
| portEnd | De maximale poort die is opgenomen in het bereik. De waarde moet variëren van 1 tot 65535 en groter zijn dan of gelijk aan portStart. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner zijn dan of gelijk aan portEnd. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het netwerkprotocol van de poort. | 'TCP' UDP |
IPTag
| Naam | Description | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. Voorbeeld: RoutingPreference. | tekenreeks |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | tekenreeks |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
PowerState
| Naam | Description | Waarde |
|---|---|---|
| code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | 'Wordt uitgevoerd' 'Gestopt' |
AgentPoolSecurityProfile
| Naam | Description | Waarde |
|---|---|---|
| enableSecureBoot | Beveiligd opstarten is een functie van Vertrouwd starten die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
| enableVTPM | vTPM is een functie voor vertrouwd starten voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
| sshAccess | SSH-toegangsmethode van een agentpool. | 'Uitgeschakeld' LocalUser |
AgentPoolUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| drainTimeoutInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht op verwijdering van pods en een goede beëindiging per knooppunt. Deze verwijderingswachttijd houdt rekening met het wachten op podonderbrekingsbudgetten. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 1440 |
| maxSurge | Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden fractionele knooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | tekenreeks |
| nodeSoakDurationInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat het opnieuw is gemaakt en doorgaat naar het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 30 |
VirtualMachineNodes
| Naam | Description | Waarde |
|---|---|---|
| count | Aantal knooppunten. | int |
| grootte | De VM-grootte van de agents die worden gebruikt om deze groep knooppunten te hosten. | tekenreeks |
VirtualMachinesProfile
| Naam | Description | Waarde |
|---|---|---|
| scale | Specificaties voor het schalen van een VirtualMachines-agentpool. | ScaleProfile |
ScaleProfile
| Naam | Description | Waarde |
|---|---|---|
| handmatig | Specificaties voor het schalen van de VirtualMachines-agentgroep naar een vaste grootte. | ManualScaleProfile[] |
ManualScaleProfile
| Naam | Description | Waarde |
|---|---|---|
| count | Aantal knooppunten. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1000 |
| Maten | De lijst met toegestane VM-grootten. AKS gebruikt de eerste beschikbare bij het schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quotum- of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
AgentPoolWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| disableOutboundNat | De standaardwaarde is false. Uitgaande NAT kan alleen worden uitgeschakeld als het uitgaande type van het cluster NAT-gateway is en voor de Windows-agentgroep geen openbaar IP-adres van het knooppunt is ingeschakeld. | booleaans |
ManagedClusterAIToolchainOperatorProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of de operator AI-hulpprogrammaketen is ingeschakeld of niet. | booleaans |
ManagedClusterAPIServerAccessProfile
| Naam | Description | Waarde |
|---|---|---|
| authorizedIPRanges | IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP-adres per knooppunt of clusters die gebruikmaken van een Basic-Load Balancer. Zie GEAUTORISEERDE IP-bereiken van API-server voor meer informatie. | tekenreeks[] |
| disableRunCommand | Of u de opdracht Uitvoeren voor het cluster wilt uitschakelen of niet. | booleaans |
| enablePrivateCluster | Zie Een privé-AKS-cluster maken voor meer informatie. | booleaans |
| enablePrivateClusterPublicFQDN | Of u wel of niet extra openbare FQDN's voor een privécluster wilt maken. | booleaans |
| enableVnetIntegration | Of u apiserver vnet-integratie voor het cluster wilt inschakelen of niet. | booleaans |
| privateDNSZone | De standaardwaarde is Systeem. Zie Privé-DNS-zone configureren voor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. | tekenreeks |
| subnetId | Dit is vereist wanneer: 1. het maken van een nieuw cluster met BYO VNet; 2. een bestaand cluster bijwerken om de integratie van het vnet apiserver in te schakelen. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| balance-similar-node-groups | Geldige waarden zijn 'true' en 'false' | tekenreeks |
| daemonset-eviction-for-empty-nodes | Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt er een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | booleaans |
| daemonset-eviction-for-occupied-nodes | Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt er een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. | booleaans |
| Expander | Beschikbare waarden zijn: 'least-waste', 'most-pods', 'priority', 'random'. | "minst afval" 'most-pods' 'prioriteit' 'willekeurig' |
| ignore-daemonsets-utilization | Als deze optie is ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | booleaans |
| max-empty-bulk-delete | De standaardwaarde is 10. | tekenreeks |
| max-graceful-termination-sec | De standaardwaarde is 600. | tekenreeks |
| max-node-provision-time | De standaardwaarde is '15m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| max-total-ongelezen-percentage | De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | tekenreeks |
| new-pod-scale-up-delay | Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-planner alle pods kan plannen, kunt u ca vertellen dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | tekenreeks |
| ok-total-unready-count | Dit moet een geheel getal zijn. De standaardwaarde is 3. | tekenreeks |
| scale-down-delay-after-add | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| scale-down-delay-after-delete | De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| scale-down-delay-after-failure | De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| tijd die u niet nodig hebt om omlaag te schalen | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| ongelezen-tijd omlaag schalen | De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| gebruiksdrempel omlaag schalen | De standaardwaarde is '0,5'. | tekenreeks |
| scan-interval | De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | tekenreeks |
| skip-nodes-with-local-storage | De standaardwaarde is true. | tekenreeks |
| skip-nodes-with-system-pods | De standaardwaarde is true. | tekenreeks |
ManagedClusterAutoUpgradeProfile
| Naam | Description | Waarde |
|---|---|---|
| nodeOSUpgradeChannel | De standaardwaarde is Unmanaged, maar kan worden gewijzigd in NodeImage of SecurityPatch op GA. | 'NodeImage' 'Geen' 'SecurityPatch' 'Onbeheerd' |
| upgradeChannel | Zie het AKS-clusterkanaal voor automatische upgrade instellen voor meer informatie. | 'node-image' 'geen' 'patch' 'snel' 'stabiel' |
ManagedClusterAzureMonitorProfile
| Naam | Description | Waarde |
|---|---|---|
| logboeken | Logboekprofiel voor de Azure Monitor-infrastructuur en toepassingslogboeken. Verzamel out-of-the-box Kubernetes-infrastructuur & toepassingslogboeken die naar Azure Monitor moeten worden verzonden. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileLogs |
| metrics | Metrische gegevensprofiel voor de prometheus-service-invoegtoepassing | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| Naam | Description | Waarde |
|---|---|---|
| appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt toepassingslogboeken, metrische gegevens en traceringen via automatische instrumentatie van de toepassing met behulp van Sdk's op basis van Azure Monitor OpenTelemetry. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights-profiel voor Kubernetes-gebeurtenissen, inventaris en container-stdout & stderr-logboeken enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of Toepassingsbewaking is ingeschakeld of niet. | booleaans |
ManagedClusterAzureMonitorProfileContainerInsights
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of de invoegtoepassing Azure Monitor Container Insights-logboeken is ingeschakeld. | booleaans |
| logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM-resource-id van Azure Log Analytics-werkruimte voor het opslaan van Azure Monitor Container Insights-logboeken. | tekenreeks |
| windowsHostLogs | Windows-hostlogboekenprofiel voor Kubernetes Windows-knooppunten logboekverzameling. Verzamelt ETW, gebeurtenislogboeken en tekstlogboeken, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of Windows Host Log Collection is ingeschakeld voor de invoegtoepassing Azure Monitor Container Insights-logboeken. | booleaans |
ManagedClusterAzureMonitorProfileMetrics
| Naam | Description | Waarde |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Verzamelt metrische OpenTelemetry-gegevens via automatische instrumentatie van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| enabled | Of de Prometheus collector moet worden ingeschakeld | bool (vereist) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of Application Monitoring Open Telemetry Metrics is ingeschakeld of niet. | booleaans |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Naam | Description | Waarde |
|---|---|---|
| metricAnnotationsAllowList | Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. | tekenreeks |
| metricLabelsAllowlist | Door komma's gescheiden lijst met Kubernetes-aantekeningensleutels die worden gebruikt in de metrische waarde voor labels van de resource. | tekenreeks |
ManagedClusterBootstrapProfile
| Naam | Description | Waarde |
|---|---|---|
| artifactSource | De bron waaruit de artefacten worden gedownload. | 'Cache' 'Direct' |
| containerRegistryId | De resource-id van Azure Container Registry. Het register moet privénetwerktoegang, Premium-SKU en zoneredundantie hebben. | tekenreeks |
ManagedClusterHttpProxyConfig
| Naam | Description | Waarde |
|---|---|---|
| httpProxy | Het http-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
| httpsProxy | Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. | tekenreeks |
| noProxy | De eindpunten die niet via de proxy mogen gaan. | tekenreeks[] |
| trustedCa | Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. | tekenreeks |
ManagedClusterPropertiesIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity |
UserAssignedIdentity
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterIngressProfile
| Naam | Description | Waarde |
|---|---|---|
| webAppRouting | Instellingen voor web-app-routering voor het profiel voor inkomend verkeer. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Naam | Description | Waarde |
|---|---|---|
| dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Web App Routing. Wordt alleen gebruikt wanneer web-app-routering is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. | tekenreeks[] Beperkingen: Maximale lengte = 5 |
| enabled | Of web-approutering moet worden ingeschakeld. | booleaans |
ContainerServiceLinuxProfile
| Naam | Description | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | De SSH-configuratie voor virtuele Linux-machines die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
| Naam | Description | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Description | Waarde |
|---|---|---|
| keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ManagedClusterMetricsProfile
| Naam | Description | Waarde |
|---|---|---|
| costAnalysis | De configuratie van de kostenanalyse voor het cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Naam | Description | Waarde |
|---|---|---|
| enabled | De sku.tier van het beheerde cluster moet worden ingesteld op 'Standard' om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiedetails toegevoegd aan de weergaven Kostenanalyse in de Azure Portal. Als dit niet is opgegeven, is de standaardwaarde false. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | booleaans |
ContainerServiceNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP-families worden gebruikt om clusters met één stack of dual-stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende: 'IPv4' 'IPv6' |
| kubeProxyConfig | Bevat configuratieaanpassingen voor kube-proxy. Waarden die niet zijn gedefinieerd, gebruiken het standaardgedrag van de kube-proxy. Zie https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar {version} wordt vertegenwoordigd door een {primaire versie}-{secundaire versie}-tekenreeks. Kubernetes versie 1.23 zou '1-23' zijn. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. | 'basic' 'standaard' |
| bewaking | Deze invoegtoepassing kan worden gebruikt voor het configureren van netwerkbewaking en het genereren van netwerkbewakingsgegevens in Prometheus-indeling | NetworkMonitoring |
| natGatewayProfile | Profiel van de NAT-gateway van het cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | 'azure' "cilium" |
| networkMode | Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. | 'brug' 'transparant' |
| networkPlugin | De netwerkinvoegtoepassing wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'kubenet' 'geen' |
| networkPluginMode | De netwerkinvoegtoepassingsmodus die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'overlay' |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | 'azure' 'calico' "cilium" 'geen' |
| outboundType | Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet worden gewijzigd. Zie Uitgaand uitgaand type voor meer informatie. | 'loadBalancer' 'managedNATGateway' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Een IP-adresbereik van CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Er wordt één IPv4 CIDR verwacht voor netwerken met één stack. Twee CDR's, één voor elke IP-familie (IPv4/IPv6), worden verwacht voor dual-stack-netwerken. | tekenreeks[] |
| serviceCidr | Een IP-adresbereik van CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-bereiken van subnetten. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Er wordt één IPv4 CIDR verwacht voor netwerken met één stack. Twee CDR's, één voor elke IP-familie (IPv4/IPv6), worden verwacht voor dual-stack-netwerken. Ze mogen geen subnet-IP-bereiken overlappen. | tekenreeks[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of u wilt inschakelen op kube-proxy op het cluster (als er geen 'kubeProxyConfig' bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | booleaans |
| ipvsConfig | Bevat configuratieaanpassingen voor IPVS. Kan alleen worden opgegeven als 'modus' is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Opgeven welke proxymodus moet worden gebruikt ('IPTABLES' of 'IPVS') | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Naam | Description | Waarde |
|---|---|---|
| scheduler | IPVS-planner, zie voor meer informatie http://www.linuxvirtualserver.org/docs/scheduling.html. |
'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | int |
| tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | int |
| udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | int |
ManagedClusterLoadBalancerProfile
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 64000 |
| backendPoolType | Het type beheerde binnenkomende Load Balancer BackendPool. | 'NodeIP' 'NodeIPConfiguration' |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Meerdere standaard load balancers per AKS-cluster inschakelen of niet. | booleaans |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen tussen 4 en 120 (inclusief). De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste resources voor uitgaande IP-voorvoegsels voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP-adressen | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Description | Waarde |
|---|---|---|
| id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IPv4-IP-adressen dat door Azure is gemaakt/beheerd voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 100 |
| aantalIPv6 | Het gewenste aantal uitgaande IPv6-IP-adressen dat is gemaakt/beheerd door Azure voor de cluster load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dual-stack. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Description | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor openbare IP-voorvoegsels. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
NetworkMonitoring
| Naam | Description | Waarde |
|---|---|---|
| enabled | De invoegtoepassing voor netwerkbewaking op het cluster in- of uitschakelen | booleaans |
ManagedClusterNATGatewayProfile
| Naam | Description | Waarde |
|---|---|---|
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de NAT-gateway van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. | int Beperkingen: Minimumwaarde = 4 Maximale waarde = 120 |
| managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de NAT-gateway van het cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten tussen 1 en 16 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterNodeProvisioningProfile
| Naam | Description | Waarde |
|---|---|---|
| mode | Zodra de modus is ingesteld op Automatisch, kan deze niet meer worden gewijzigd in Handmatig. | 'Auto' 'Handmatig' |
ManagedClusterNodeResourceGroupProfile
| Naam | Description | Waarde |
|---|---|---|
| restrictionLevel | Het beperkingsniveau dat wordt toegepast op de knooppuntresourcegroep van het cluster | 'ReadOnly' 'Onbeperkt' |
ManagedClusterOidcIssuerProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de OIDC-verlener is ingeschakeld. | booleaans |
ManagedClusterPodIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| allowNetworkPluginKubenet | Het uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie de Kubenet-netwerkinvoegtoepassing gebruiken met AAD Pod Identity voor meer informatie. | booleaans |
| enabled | Of de invoegtoepassing voor pod-identiteit is ingeschakeld. | booleaans |
| userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | De pod-id-uitzonderingen die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Description | Waarde |
|---|---|---|
| bindingSelector | De bindingskiezer die moet worden gebruikt voor de AzureIdentityBinding-resource. | tekenreeks |
| identity | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity (vereist) |
| naam | De naam van de pod-identiteit. | tekenreeks (vereist) |
| naamruimte | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| naamruimte | De naamruimte van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
PrivateLinkResource
| Naam | Description | Waarde |
|---|---|---|
| groupId | De groeps-id van de resource. | tekenreeks |
| id | De id van de Private Link-resource. | tekenreeks |
| naam | De naam van de Private Link-resource. | tekenreeks |
| requiredMembers | De vereiste leden van de resource | tekenreeks[] |
| type | Het resourcetype. | tekenreeks |
SafeguardsProfile
| Naam | Description | Waarde |
|---|---|---|
| excludedNamespaces | Lijst met naamruimten die zijn uitgesloten van beveiligingscontroles | tekenreeks[] |
| niveau | Het beveiligingsniveau dat moet worden gebruikt. Beveiligingsmaatregelen is standaard ingeschakeld voor alle naamruimten, behalve de naamruimten die AKS uitsluit via systemExcludedNamespaces | 'Afdwinging' 'Uit' Waarschuwing (vereist) |
| versie | De versie van beperkingen die moeten worden gebruikt | tekenreeks |
ManagedClusterSecurityProfile
| Naam | Description | Waarde |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault instellingen voor sleutelbeheerservice voor het beveiligingsprofiel. | AzureKeyVaultKms |
| customCATrustCertificates | Een lijst met maximaal 10 base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op knooppunten met de functie Aangepaste CA-vertrouwen ingeschakeld. Zie Aangepaste CA-vertrouwenscertificaten voor meer informatie | any[] Beperkingen: Maximale lengte = 10 |
| defender | Microsoft Defender instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Installatiekopieën opschonen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen te controleren door middel van handtekeningen. Dit heeft alleen effect als Azure Policy wordt toegepast om handtekeningen voor afbeeldingen af te dwingen. Zie https://aka.ms/aks/image-integrity voor meer informatie over het gebruik van deze functie via beleid. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | Instellingen voor knooppuntbeperking voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met workloadidentiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azure Key Vault sleutelbeheerservice moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
| keyId | Id van Azure Key Vault-sleutel. Zie Indeling van sleutel-id voor meer informatie. Wanneer Azure Key Vault sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer Azure Key Vault sleutelbeheerservice is uitgeschakeld, laat u het veld leeg. | tekenreeks |
| keyVaultNetworkAccess | Netwerktoegang van sleutelkluis. De mogelijke waarden zijn Public en Private. Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat. Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public. |
'Privé' 'Openbaar' |
| keyVaultResourceId | Resource-id van sleutelkluis. Als keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. |
tekenreeks |
ManagedClusterSecurityProfileDefender
| Naam | Description | Waarde |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Wanneer Microsoft Defender is ingeschakeld, is dit veld vereist en moet het een geldige resource-id voor de werkruimte zijn. Wanneer Microsoft Defender is uitgeschakeld, laat u het veld leeg. | tekenreeks |
| securityMonitoring | Microsoft Defender detectie van bedreigingen voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of defender-bedreigingsdetectie moet worden ingeschakeld | booleaans |
ManagedClusterSecurityProfileImageCleaner
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of Image Cleaner moet worden ingeschakeld op een AKS-cluster. | booleaans |
| intervalHours | Scaninterval van Image Cleaner in uren. | int |
ManagedClusterSecurityProfileImageIntegrity
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of afbeeldingsintegriteit moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
ManagedClusterSecurityProfileNodeRestriction
| Naam | Description | Waarde |
|---|---|---|
| enabled | Knooppuntbeperking inschakelen | booleaans |
ManagedClusterSecurityProfileWorkloadIdentity
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of workloadidentiteit moet worden ingeschakeld. | booleaans |
ServiceMeshProfile
| Naam | Description | Waarde |
|---|---|---|
| istio | Mesh-configuratie van Istio-service. | IstioServiceMesh |
| mode | Modus van het service-mesh. | 'Uitgeschakeld' 'Istio' (vereist) |
IstioServiceMesh
| Naam | Description | Waarde |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA)-configuratie. Op dit moment ondersteunen we alleen invoegtoepassingscertificaten zoals hier wordt beschreven https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Onderdelen | Configuratie van Istio-onderdelen. | IstioComponents |
| Revisies | De lijst met revisies van het Istio-besturingsvlak. Wanneer een upgrade niet wordt uitgevoerd, heeft dit één waarde. Wanneer canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade | tekenreeks[] Beperkingen: Maximale lengte = 2 |
IstioCertificateAuthority
| Naam | Description | Waarde |
|---|---|---|
| Plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Naam | Description | Waarde |
|---|---|---|
| certChainObjectName | Naam van certificaatketenobject in Azure Key Vault. | tekenreeks |
| certObjectName | Objectnaam van tussencertificaat in Azure Key Vault. | tekenreeks |
| keyObjectName | Objectnaam van persoonlijke sleutel van tussencertificaat in Azure Key Vault. | tekenreeks |
| keyVaultId | De resource-id van de Key Vault. | tekenreeks |
| rootCertObjectName | Objectnaam van basiscertificaat in Azure Key Vault. | tekenreeks |
IstioComponents
| Naam | Description | Waarde |
|---|---|---|
| egressGateways | Istio uitgaande gateways. | IstioEgressGateway[] |
| ingressGateways | Istio-gateways voor inkomend verkeer. | IstioIngressGateway[] |
IstioEgressGateway
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
| nodeSelector | NodeSelector voor het plannen van de uitgaande gateway. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
IstioIngressGateway
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de gateway voor inkomend verkeer moet worden ingeschakeld. | bool (vereist) |
| mode | Modus van een gateway voor inkomend verkeer. | 'Extern' 'Intern' (vereist) |
ManagedClusterServicePrincipalProfile
| Naam | Description | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterStorageProfile
| Naam | Description | Waarde |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Instellingen voor momentopnamecontroller voor het opslagprofiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azureBlob CSI-stuurprogramma moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
ManagedClusterStorageProfileDiskCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azureDisk CSI-stuurprogramma moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
| versie | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | tekenreeks |
ManagedClusterStorageProfileFileCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of het CSI-stuurprogramma voor AzureFile moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
ManagedClusterStorageProfileSnapshotController
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
ClusterUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Naam | Description | Waarde |
|---|---|---|
| forceUpgrade | Of het cluster geforceerd moet worden bijgewerkt. Houd er rekening mee dat met deze optie de upgradebewerking wordt geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met de nodige voorzichtigheid in. | booleaans |
| Tot | Totdat de onderdrukkingen van kracht zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de verloopt wanneer de until upgrade wordt uitgevoerd. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. |
tekenreeks |
ManagedClusterWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Heeft lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Zie de GitHub-opslagplaats van de CSI-proxy voor meer informatie over de CSI-proxy. | booleaans |
| gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
| licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Voordelen van Azure Hybrid-gebruikers voor meer informatie. | 'Geen' 'Windows_Server' |
WindowsGmsaProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
tekenreeks |
| enabled | Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | booleaans |
| rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
tekenreeks |
ManagedClusterWorkloadAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| keda | KEDA-instellingen (Kubernetes Gebeurtenisgestuurd automatisch schalen) voor het profiel voor automatisch schalen van workloads. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of KEDA moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Naam | Description | Waarde |
|---|---|---|
| addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | 'Uitgeschakeld' Ingeschakeld |
| enabled | Of U de VPA-invoegtoepassing wilt inschakelen in het cluster. De standaardwaarde is false. | bool (vereist) |
ManagedClusterSKU
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van een beheerde cluster-SKU. | 'Basis' |
| laag | Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. | 'Gratis' Premium 'Standaard' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| CI/CD met Behulp van Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
| azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| Een privé-AKS-cluster maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een virtuele jumpbox-machine. |
| Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| Een beheerd Kubernetes-cluster (AKS) implementeren |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een beheerd Kubernetes-cluster implementeren met AAD (AKS) |
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat. |
| Een AKS-cluster implementeren voor Azure ML |
Met deze sjabloon kunt u een AKS-cluster implementeren dat aan Azure ML kan worden gekoppeld |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts |
| Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
| Azure Kubernetes Service (AKS) |
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS) |
| AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-01-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
managedClusters
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ContainerService/managedClusters@2024-01-02-preview" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. Begin en eindig met alfanumeriek. |
| location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| sku | De beheerde cluster-SKU. | ManagedClusterSKU |
| extendedLocation | De uitgebreide locatie van de virtuele machine. | ExtendedLocation |
| identity | De identiteit van het beheerde cluster, indien geconfigureerd. | ManagedClusterIdentity |
| properties | Eigenschappen van een beheerd cluster. | ManagedClusterProperties |
ExtendedLocation
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | tekenreeks |
| type | Het type van de uitgebreide locatie. | "EdgeZone" |
ManagedClusterIdentity
| Naam | Description | Waarde |
|---|---|---|
| delegatedResources | De gedelegeerde identiteitsresources die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en een beheerd cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. | DelegatedResources |
| type | Zie Beheerde identiteiten gebruiken in AKS voor meer informatie. | "SystemAssigned" "UserAssigned" |
| identity_ids | De sleutels moeten ARM-resource-id's zijn in de volgende notatie: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix met gebruikersidentiteits-id's. |
DelegatedResources
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | DelegatedResource |
DelegatedResource
| Naam | Description | Waarde |
|---|---|---|
| location | De bronresourcelocatie: alleen intern gebruik. | tekenreeks |
| referralResource | De delegatie-id van de verwijzingsdelegering (optioneel): alleen intern gebruik. | tekenreeks |
| resourceId | De ARM-resource-id van de gedelegeerde resource: alleen intern gebruik. | tekenreeks |
| tenantId | De tenant-id van de gedelegeerde resource: alleen intern gebruik. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
ManagedClusterProperties
| Naam | Description | Waarde |
|---|---|---|
| aadProfile | De Azure Active Directory-configuratie. | ManagedClusterAADProfile |
| addonProfiles | Het profiel van de invoegtoepassing voor beheerde clusters. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | De eigenschappen van de agentgroep. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Operatorinstellingen voor AI-toolchain die van toepassing zijn op het hele cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Het toegangsprofiel voor beheerde cluster-API-server. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters indien ingeschakeld | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | De configuratie van de automatische upgrade. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-invoegtoepassingsprofiel voor het containerservicecluster | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profiel van de configuratie van de clusterboottrap. | ManagedClusterBootstrapProfile |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als het cluster wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| disableLocalAccounts | Als dit is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster. Dit moet alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie Lokale accounts uitschakelen voor meer informatie. | booleaans |
| diskEncryptionSetID | Dit heeft de volgende vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | tekenreeks |
| dnsPrefix | Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. | tekenreeks |
| enableNamespaceResources | De standaardwaarde is false. Het kan worden in- of uitgeschakeld bij het maken en bijwerken van het beheerde cluster. Zie https://aka.ms/NamespaceARMResource voor meer informatie over Naamruimte als een ARM-resource. | booleaans |
| enablePodSecurityPolicy | (AFGESCHAFT) Of u het beveiligingsbeleid voor Kubernetes-pods wilt inschakelen (preview). PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. |
booleaans |
| enableRBAC | Of u Kubernetes Role-Based Access Control inschakelt. | booleaans |
| fqdnSubdomain | Dit kan niet worden bijgewerkt nadat het beheerde cluster is gemaakt. | tekenreeks |
| httpProxyConfig | Configuraties voor het inrichten van het cluster met HTTP-proxyservers. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteiten die zijn gekoppeld aan het cluster. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Toegangsprofiel voor het beheerde cluster. | ManagedClusterIngressProfile |
| kubernetesVersion | Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire kubernetes-versies niet worden overgeslagen. Alle upgrades moeten opeenvolgend worden uitgevoerd op basis van het primaire versienummer. Upgrades tussen 1.14.x -> 1.15.x of 1.15.x -> 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -> 1.16.x is niet toegestaan. Zie Een AKS-cluster upgraden voor meer informatie. | tekenreeks |
| linuxProfile | Het profiel voor Linux-VM's in het beheerde cluster. | ContainerServiceLinuxProfile |
| metricsProfile | Optionele configuratie van metrische clustergegevens. | ManagedClusterMetricsProfile |
| networkProfile | Het netwerkconfiguratieprofiel. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Instellingen voor het inrichten van knooppunten die van toepassing zijn op het hele cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | De naam van de resourcegroep die agentpoolknooppunten bevat. | tekenreeks |
| nodeResourceGroupProfile | Het configuratieprofiel voor de knooppuntresourcegroep. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Het OIDC-uitgeversprofiel van het beheerde cluster. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteit. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Private Link-resources die zijn gekoppeld aan het cluster. | PrivateLinkResource[] |
| publicNetworkAccess | Openbare netwerktoegang voor AKS toestaan of weigeren | "Uitgeschakeld" "Ingeschakeld" "SecuredByPerimeter" |
| safeguardsProfile | Het profiel Beveiligingsmaatregelen bevat alle beveiligingsinformatie voor een bepaald cluster | SafeguardsProfile |
| securityProfile | Beveiligingsprofiel voor het beheerde cluster. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Service mesh-profiel voor een beheerd cluster. | ServiceMeshProfile |
| servicePrincipalProfile | Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. | ManagedClusterServicePrincipalProfile |
| storageProfile | Opslagprofiel voor het beheerde cluster. | ManagedClusterStorageProfile |
| supportPlan | Het ondersteuningsplan voor het beheerde cluster. Indien niet opgegeven, is de standaardwaarde 'KubernetesOfficial'. | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Instellingen voor het upgraden van een cluster. | ClusterUpgradeSettings |
| windowsProfile | Het profiel voor Windows-VM's in het beheerde cluster. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profiel voor automatische schaalaanpassing van workloads voor het beheerde cluster. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Naam | Description | Waarde |
|---|---|---|
| adminGroupObjectID's | De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. | tekenreeks[] |
| clientAppID | (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| enableAzureRBAC | Of Azure RBAC moet worden ingeschakeld voor Kubernetes-autorisatie. | booleaans |
| Beheerd | Of beheerde AAD moet worden ingeschakeld. | booleaans |
| serverAppID | (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| serverAppSecret | (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie op https://aka.ms/aks/aad-legacy. |
tekenreeks |
| tenantID | De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. | tekenreeks |
ManagedClusterPropertiesAddonProfiles
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Naam | Description | Waarde |
|---|---|---|
| configuratie | Sleutel-waardeparen voor het configureren van een invoegtoepassing. | ManagedClusterAddonProfileConfig |
| enabled | Of de invoegtoepassing is ingeschakeld of niet. | bool (vereist) |
ManagedClusterAddonProfileConfig
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
ManagedClusterAgentPoolProfile
| Naam | Description | Waarde |
|---|---|---|
| artifactStreamingProfile | Configuratie voor het gebruik van artefactstreaming op AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType 'VirtualMachineScaleSets' is. | tekenreeks[] |
| capacityReservationGroupID | AKS koppelt de opgegeven agentpool aan de capaciteitsreserveringsgroep. | tekenreeks |
| count | Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten tussen 0 en 1000 (inclusief) liggen voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. | int |
| creationData | CreationData die moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. | CreationData |
| enableAutoScaling | Of automatisch schalen moet worden ingeschakeld | booleaans |
| enableCustomCATrust | Als deze optie is ingesteld op true, voegt AKS een label toe aan het knooppunt dat aangeeft dat de functie is ingeschakeld en wordt een daemonset samen met hostservices geïmplementeerd om aangepaste certificeringsinstanties van de door de gebruiker verstrekte lijst met base64 gecodeerde certificaten te synchroniseren in knooppuntvertrouwensarchieven. De standaardinstelling is false. | booleaans |
| enableEncryptionAtHost | Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption | booleaans |
| enableFIPS | Zie Een FIPS-knooppuntgroep toevoegen voor meer informatie. | booleaans |
| enableNodePublicIP | In sommige scenario's moeten knooppunten in een knooppuntgroep hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele machine in de cloud om hops te minimaliseren. Zie Een openbaar IP-adres per knooppunt toewijzen voor meer informatie. De standaardwaarde is false. | booleaans |
| enableUltraSSD | Of UltraSSD moet worden ingeschakeld | booleaans |
| gpuInstanceProfile | GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor ondersteunde GPU VM-SKU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | De GPU-instellingen van een agentgroep. | AgentPoolGPUProfile |
| hostGroupID | Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie Toegewezen Azure-hosts voor meer informatie. | tekenreeks |
| kubeletConfig | De Kubelet-configuratie op de agentpoolknooppunten. | KubeletConfig |
| kubeletDiskType | Bepaalt de plaatsing van emptyDir-volumes, de hoofdmap van de containerruntimegegevens en de tijdelijke opslag van Kubelet. | "BESTURINGSSYSTEEM" "Tijdelijk" |
| linuxOSConfig | De configuratie van het besturingssysteem van Linux-agentknooppunten. | LinuxOSConfig |
| maxCount | Het maximum aantal knooppunten voor automatisch schalen | int |
| maxPods | Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. | int |
| messageOfTheDay | Een met base64 gecodeerde tekenreeks die na het decoderen naar /etc/motd wordt geschreven. Hiermee kunt u het bericht van de dag aanpassen voor Linux-knooppunten. Deze mag niet worden opgegeven voor Windows-knooppunten. Het moet een statische tekenreeks zijn (dat wil weten, wordt onbewerkt afgedrukt en wordt niet uitgevoerd als een script). | tekenreeks |
| minCount | Het minimale aantal knooppunten voor automatisch schalen | int |
| mode | Een cluster moet altijd ten minste één 'Systeem'-agentgroep hebben. Zie voor meer informatie over beperkingen en best practices voor agentgroepen: /azure/aks/use-system-pools | "Systeem" "Gebruiker" |
| naam | Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. | tekenreeks (vereist) Beperkingen: Patroon = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Netwerkinstellingen van een agentgroep. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Deze taints worden niet afgestemd door AKS en kunnen worden verwijderd met een kubectl-aanroep. Dit veld kan worden gewijzigd nadat de knooppuntgroep is gemaakt, maar knooppunten worden niet opnieuw gemaakt met nieuwe taints totdat er een andere bewerking plaatsvindt waarvoor recreatie is vereist (bijvoorbeeld upgrade van knooppuntinstallatiekopieën). Met deze taints kan de vereiste configuratie worden uitgevoerd voordat het knooppunt klaar is om werkbelastingen te accepteren, bijvoorbeeld 'key1=value1:NoSchedule' die vervolgens kan worden verwijderd met kubectl taint nodes node1 key1=value1:NoSchedule- |
tekenreeks[] |
| nodeLabels | De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Dit is de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | tekenreeks |
| nodeTaints | De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. | tekenreeks[] |
| orchestratorVersion | Zowel patchversies {major.minor.patch} als {major.minor} worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde patchversie gekozen. Als u de agentgroep bijwerkt met dezelfde {major.minor} nadat deze is gemaakt, wordt er geen upgrade geactiveerd, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet binnen twee secundaire versies van de versie van het besturingsvlak vallen. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie Een knooppuntgroep upgraden voor meer informatie. | tekenreeks |
| osDiskSizeGB | Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaardgrootte osDisk toegepast op basis van de opgegeven vmSize. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 2048 |
| osDiskType | De standaardwaarde is 'kortstondig' als de VM dit ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard beheerd. Kan niet worden gewijzigd na het maken. Zie Tijdelijk besturingssysteem voor meer informatie. | "Kortstondig" "Beheerd" |
| osSKU | Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. Als dit niet is opgegeven, is de standaardwaarde Ubuntu als OSType=Linux of Windows2019 als OSType=Windows. En de standaard Windows OSSKU wordt gewijzigd in Windows2022 nadat Windows2019 is afgeschaft. | "AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | Het type besturingssysteem. De standaardwaarde is Linux. | "Linux" "Windows" |
| podIPAllocationMode | De IP-toewijzingsmodus voor pods in de agentgroep. Moet worden gebruikt met podSubnetId. De standaardwaarde is DynamicIndividual. | "DynamicIndividual" "StaticBlock" |
| podSubnetID | Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | tekenreeks |
| powerState | Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle vm's en er worden geen factureringskosten in rekening gebracht. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus Geslaagd is | PowerState |
| proximityPlacementGroupID | De id voor nabijheidsplaatsingsgroep. | tekenreeks |
| scaleDownMode | Dit is ook van invloed op het gedrag van de automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard ingesteld op Verwijderen. | "Toewijzing ongedaan maken" "Verwijderen" |
| scaleSetEvictionPolicy | Dit kan niet worden opgegeven, tenzij scaleSetPriority 'Spot' is. Als dit niet wordt opgegeven, is de standaardwaarde Verwijderen. | "Toewijzing ongedaan maken" "Verwijderen" |
| scaleSetPriority | De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. | "Normaal" "Spot" |
| securityProfile | De beveiligingsinstellingen van een agentgroep. | AgentPoolSecurityProfile |
| spotMaxPrice | Mogelijke waarden zijn elke decimale waarde groter dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie prijzen voor spot-VM's Een decimale waarde als tekenreeks opgeven voor meer informatie over spotprijzen. | int of json decimaal |
| tags | De tags die moeten worden opgeslagen in de virtuele-machineschaalset van de agentpool. | object |
| type | Het type agentgroep. | "AvailabilitySet" "VirtualMachineScaleSets" "VirtualMachines" |
| upgradeSettings | Instellingen voor het upgraden van de agentpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | De status van knooppunten in een VirtualMachines-agentgroep. | VirtualMachineNodes[] |
| virtualMachinesProfile | Specificaties voor VirtualMachines-agentpool. | VirtualMachinesProfile |
| vmSize | De beschikbaarheid van DE VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, CPU, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions | tekenreeks |
| vnetSubnetID | Als dit niet is opgegeven, worden een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit alleen voor knooppunten. Dit heeft de volgende vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | tekenreeks |
| windowsProfile | Het specifieke profiel van de Windows-agentgroep. | AgentPoolWindowsProfile |
| workloadRuntime | Bepaalt het type workload dat een knooppunt kan uitvoeren. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Artefactstreaming versnelt de koude start van containers op een knooppunt via het laden van installatiekopieën op aanvraag. Als u deze functie wilt gebruiken, moeten containerinstallatiekopieën ook artefactstreaming inschakelen op ACR. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
CreationData
| Naam | Description | Waarde |
|---|---|---|
| sourceResourceId | Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. | tekenreeks |
AgentPoolGPUProfile
| Naam | Description | Waarde |
|---|---|---|
| installGPUDriver | De standaardwaarde is true wanneer de vmSize van de agentgroep een GPU bevat, anders false. Installatie van GPU-stuurprogramma's kan alleen worden ingesteld als de VM een bijbehorende GPU-resource heeft. Als u dit veld instelt op false, wordt automatische installatie van het GPU-stuurprogramma voorkomen. In dat geval moet de gebruiker, om de GPU bruikbaar te maken, zelf de installatie van het GPU-stuurprogramma uitvoeren. | booleaans |
KubeletConfig
| Naam | Description | Waarde |
|---|---|---|
| allowedUnsafeSysctls | Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). |
tekenreeks[] |
| containerLogMaxFiles | Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. | int Beperkingen: Minimumwaarde = 2 |
| containerLogMaxSizeMB | De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt geroteerd. | int |
| cpuCfsQuota | De standaardwaarde is true. | booleaans |
| cpuCfsQuotaPeriod | De standaardwaarde is '100 ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'ons', 'ms', 's', 'm' en 'h'. | tekenreeks |
| cpuManagerPolicy | De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. | tekenreeks |
| failSwapOn | Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. | booleaans |
| imageGcHighThreshold | Als u garbagecollection van installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% | int |
| imageGcLowThreshold | Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% | int |
| podMaxPids | Het maximum aantal processen per pod. | int |
| topologyManagerPolicy | Zie Kubernetes Topology Manager voor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. | tekenreeks |
LinuxOSConfig
| Naam | Description | Waarde |
|---|---|---|
| swapFileSizeMB | De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. | int |
| sysctls | Sysctl-instellingen voor Linux-agentknooppunten. | SysctlConfig |
| transparentHugePageDefrag | Geldige waarden zijn 'always', 'defer', 'defer+madvise', 'madvise' en 'never'. De standaardwaarde is 'madvise'. Zie Transparent Hugepages voor meer informatie. | tekenreeks |
| transparentHugePageEnabled | Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is 'altijd'. Zie Transparent Hugepages voor meer informatie. | tekenreeks |
SysctlConfig
| Naam | Description | Waarde |
|---|---|---|
| fsAioMaxNr | Sysctl-instelling fs.aio-max-nr. | int |
| fsFileMax | Sysctl-instelling fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-instelling fs.inotify.max_user_watches. | int |
| fsNrOpenen | Sysctl-instelling fs.nr_open. | int |
| kernelThreadsMax | Sysctl-instelling kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-instelling net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-instelling net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-instelling net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-instelling net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-instelling net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-instelling net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-instelling net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-instelling net.ipv4.ip_local_port_range. | tekenreeks |
| netIpv4NeighDefaultGcThresh1 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-instelling net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-instelling net.ipv4.tcp_keepalive_intvl. | int Beperkingen: Minimumwaarde = 10 Maximumwaarde = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl-instelling net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-instelling net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-instelling net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-instelling net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-instelling net.ipv4.tcp_tw_reuse. | booleaans |
| netNetfilterNfConntrackBuckets | Sysctl-instelling net.netfilter.nf_conntrack_buckets. | int Beperkingen: Minimumwaarde = 65536 Maximumwaarde = 524288 |
| netNetfilterNfConntrackMax | Sysctl-instelling net.netfilter.nf_conntrack_max. | int Beperkingen: Minimumwaarde = 131072 Maximumwaarde = 2097152 |
| vmMaxMapCount | Sysctl-instelling vm.max_map_count. | int |
| vmSwappiness | Sysctl-instelling vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-instelling vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| allowedHostPorts | De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. | PortRange[] |
| applicationSecurityGroups | De id's van de toepassingsbeveiligingsgroepen die de agentgroep koppelt wanneer deze wordt gemaakt. | tekenreeks[] |
| nodePublicIPTags | IPTags van openbare IP-adressen op exemplaarniveau. | IPTag[] |
PortRange
| Naam | Description | Waarde |
|---|---|---|
| portEnd | De maximale poort die is opgenomen in het bereik. De waarde moet variëren van 1 tot 65535 en groter zijn dan of gelijk aan portStart. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| portStart | De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner zijn dan of gelijk aan portEnd. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 65535 |
| protocol | Het netwerkprotocol van de poort. | "TCP" "UDP" |
IPTag
| Naam | Description | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. Voorbeeld: RoutingPreference. | tekenreeks |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. | tekenreeks |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
PowerState
| Naam | Description | Waarde |
|---|---|---|
| code | Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt | "Wordt uitgevoerd" "Gestopt" |
AgentPoolSecurityProfile
| Naam | Description | Waarde |
|---|---|---|
| enableSecureBoot | Beveiligd opstarten is een functie van Vertrouwd starten die ervoor zorgt dat alleen ondertekende besturingssystemen en stuurprogramma's kunnen worden opgestart. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
| enableVTPM | vTPM is een functie voor vertrouwd starten voor het configureren van een toegewezen beveiligde kluis voor sleutels en metingen die lokaal op het knooppunt worden bewaard. Zie aka.ms/aks/trustedlaunch voor meer informatie. Als dit niet is opgegeven, is de standaardwaarde false. | booleaans |
| sshAccess | SSH-toegangsmethode van een agentpool. | "Uitgeschakeld" "LocalUser" |
AgentPoolUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| drainTimeoutInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht op verwijdering van pods en een probleemloze beëindiging per knooppunt. Deze wachttijd voor verwijdering houdt rekening met het wachten op podonderbrekingsbudgetten. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 1440 |
| maxSurge | Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als er een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief best practices: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | tekenreeks |
| nodeSoakDurationInMinutes | De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat het opnieuw is gemaakt en doorgaat naar het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 30 |
VirtualMachineNodes
| Naam | Description | Waarde |
|---|---|---|
| count | Aantal knooppunten. | int |
| grootte | De VM-grootte van de agents die worden gebruikt voor het hosten van deze groep knooppunten. | tekenreeks |
VirtualMachinesProfile
| Naam | Description | Waarde |
|---|---|---|
| scale | Specificaties voor het schalen van een VirtualMachines-agentgroep. | ScaleProfile |
ScaleProfile
| Naam | Description | Waarde |
|---|---|---|
| handmatig | Specificaties voor het schalen van de VirtualMachines-agentgroep naar een vaste grootte. | ManualScaleProfile[] |
ManualScaleProfile
| Naam | Description | Waarde |
|---|---|---|
| count | Aantal knooppunten. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 1000 |
| Maten | De lijst met toegestane VM-grootten. AKS gebruikt de eerste beschikbare bij het schalen. Als een VM-grootte niet beschikbaar is (bijvoorbeeld vanwege quota of regionale capaciteitsredenen), gebruikt AKS de volgende grootte. | tekenreeks[] |
AgentPoolWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| disableOutboundNat | De standaardwaarde is false. Uitgaande NAT kan alleen worden uitgeschakeld als het outboundType van het cluster NAT-gateway is en voor de Windows-agentgroep geen openbaar IP-adres van het knooppunt is ingeschakeld. | booleaans |
ManagedClusterAIToolchainOperatorProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of de operator ai-toolchain is ingeschakeld of niet. | booleaans |
ManagedClusterAPIServerAccessProfile
| Naam | Description | Waarde |
|---|---|---|
| authorizedIPRanges | IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP-adres per knooppunt of clusters die gebruikmaken van een Basic-Load Balancer. Zie GEAUTORISEERDE IP-bereiken van API-server voor meer informatie. | tekenreeks[] |
| disableRunCommand | Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. | booleaans |
| enablePrivateCluster | Zie Een privé-AKS-cluster maken voor meer informatie. | booleaans |
| enablePrivateClusterPublicFQDN | Of u aanvullende openbare FQDN voor een privécluster wilt maken of niet. | booleaans |
| enableVnetIntegration | Of u apiserver vnet-integratie voor het cluster wilt inschakelen of niet. | booleaans |
| privateDNSZone | De standaardwaarde is Systeem. Zie Privé-DNS-zone configureren voor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. | tekenreeks |
| subnetId | Dit is vereist wanneer: 1. het maken van een nieuw cluster met BYO VNet; 2. een bestaand cluster bijwerken om integratie van apiserver vnet in te schakelen. | tekenreeks |
ManagedClusterPropertiesAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| balance-similar-node-groups | Geldige waarden zijn 'true' en 'false' | tekenreeks |
| daemonset-eviction-for-empty-nodes | Als dit is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op onwaar, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonsetpods worden verwijderd of verwijderd. | booleaans |
| daemonset-eviction-for-occupied-nodes | Als dit is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op onwaar, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonsetpods worden verwijderd of verwijderd. | booleaans |
| Expander | Beschikbare waarden zijn: 'least-waste', 'most-pods', 'priority', 'random'. | "kleinste afval" "meeste pods" "prioriteit" "willekeurig" |
| ignore-daemonsets-utilization | Als dit is ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. | booleaans |
| max-empty-bulk-delete | De standaardwaarde is 10. | tekenreeks |
| max-graceful-termination-sec | De standaardwaarde is 600. | tekenreeks |
| max-node-provision-time | De standaardwaarde is '15m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| max-total-ongelezen-percentage | De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. | tekenreeks |
| new-pod-scale-up-delay | Voor scenario's zoals burst/batch-schaal, waarbij u niet wilt dat ca reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca vertellen om niet-geplande pods te negeren voordat ze een bepaalde leeftijd hebben bereikt. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). | tekenreeks |
| ok-total-unready-count | Dit moet een geheel getal zijn. De standaardwaarde is 3. | tekenreeks |
| scale-down-delay-after-add | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| scale-down-delay-after-delete | De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| scale-down-delay-after-failure | De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| tijd omlaag schalen | De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| ongelezen tijd omlaag schalen | De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. | tekenreeks |
| drempelwaarde voor omlaag schalen | De standaardwaarde is '0,5'. | tekenreeks |
| scan-interval | De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. | tekenreeks |
| skip-nodes-with-local-storage | De standaardwaarde is true. | tekenreeks |
| skip-nodes-with-system-pods | De standaardwaarde is true. | tekenreeks |
ManagedClusterAutoUpgradeProfile
| Naam | Description | Waarde |
|---|---|---|
| nodeOSUpgradeChannel | De standaardwaarde is Unmanaged, maar kan worden gewijzigd in NodeImage of SecurityPatch op GA. | "NodeImage" "Geen" "SecurityPatch" "Niet-beheerd" |
| upgradeChannel | Zie het AKS-clusterkanaal voor automatische upgrade instellen voor meer informatie. | "node-image" "geen" "patch" "snel" "stabiel" |
ManagedClusterAzureMonitorProfile
| Naam | Description | Waarde |
|---|---|---|
| logboeken | Logboekenprofiel voor de Azure Monitor-infrastructuur en toepassingslogboeken. Verzamel out-of-the-box Kubernetes-infrastructuur & toepassingslogboeken om naar Azure Monitor te verzenden. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileLogs |
| metrics | Profiel voor metrische gegevens voor de prometheus-service-invoegtoepassing | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
| Naam | Description | Waarde |
|---|---|---|
| appMonitoring | Toepassingsbewakingsprofiel voor Kubernetes-toepassingscontainer. Verzamelt toepassingslogboeken, metrische gegevens en traceringen via automatische instrumentatie van de toepassing met behulp van Sdk's op basis van Azure Monitor OpenTelemetry. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Azure Monitor Container Insights-profiel voor Kubernetes-gebeurtenissen, inventaris en container-stdout & stderr-logboeken, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of Application Monitoring is ingeschakeld of niet. | booleaans |
ManagedClusterAzureMonitorProfileContainerInsights
| Naam | Description | Waarde |
|---|---|---|
| enabled | Hiermee wordt aangegeven of de invoegtoepassing logboeken van Azure Monitor Container Insights is ingeschakeld. | booleaans |
| logAnalyticsWorkspaceResourceId | Volledig gekwalificeerde ARM-resource-id van Azure Log Analytics-werkruimte voor het opslaan van Azure Monitor Container Insights-logboeken. | tekenreeks |
| windowsHostLogs | Windows Host Logs Profile for Kubernetes Windows Nodes Log Collection. Verzamelt ETW, gebeurtenislogboeken en tekstlogboeken, enzovoort. Zie aka.ms/AzureMonitorContainerInsights voor een overzicht. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
| Naam | Description | Waarde |
|---|---|---|
| enabled | Hiermee wordt aangegeven of Windows Host Log Collection is ingeschakeld voor de invoegtoepassing Azure Monitor Container Insights-logboeken. | booleaans |
ManagedClusterAzureMonitorProfileMetrics
| Naam | Description | Waarde |
|---|---|---|
| appMonitoringOpenTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. Verzamelt metrische OpenTelemetry-gegevens via automatische instrumentatie van de toepassing met behulp van Op Azure Monitor OpenTelemetry gebaseerde SDK's. Zie aka.ms/AzureMonitorApplicationMonitoring voor een overzicht. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| enabled | Of de Prometheus collector moet worden ingeschakeld | bool (vereist) |
| kubeStateMetrics | Kube State Metrics for prometheus addon profile for the container service cluster | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Naam | Description | Waarde |
|---|---|---|
| enabled | Geeft aan of Application Monitoring Open Telemetry Metrics is ingeschakeld of niet. | booleaans |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Naam | Description | Waarde |
|---|---|---|
| metricAnnotationsAllowList | Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. | tekenreeks |
| metricLabelsAllowlist | Door komma's gescheiden lijst met Kubernetes-aantekeningensleutels die worden gebruikt in de metrische labels van de resource. | tekenreeks |
ManagedClusterBootstrapProfile
| Naam | Description | Waarde |
|---|---|---|
| artifactSource | De bron van waaruit de artefacten worden gedownload. | "Cache" "Direct" |
| containerRegistryId | De resource-id van Azure Container Registry. Het register moet privénetwerktoegang, Premium SKU en zoneredundantie hebben. | tekenreeks |
ManagedClusterHttpProxyConfig
| Naam | Description | Waarde |
|---|---|---|
| httpProxy | Het http-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
| httpsProxy | Het https-proxyservereindpunt dat moet worden gebruikt. | tekenreeks |
| noProxy | De eindpunten die niet via de proxy mogen gaan. | tekenreeks[] |
| trustedCa | Alternatief CA-certificaat voor gebruik om verbinding te maken met proxyservers. | tekenreeks |
ManagedClusterPropertiesIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity |
UserAssignedIdentity
| Naam | Description | Waarde |
|---|---|---|
| clientId | De client-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| objectId | De object-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
| resourceId | De resource-id van de door de gebruiker toegewezen identiteit. | tekenreeks |
ManagedClusterIngressProfile
| Naam | Description | Waarde |
|---|---|---|
| webAppRouting | Instellingen voor web-app-routering voor het profiel voor inkomend verkeer. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Naam | Description | Waarde |
|---|---|---|
| dnsZoneResourceIds | Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Web App Routing. Wordt alleen gebruikt wanneer web-app-routering is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. | tekenreeks[] Beperkingen: Maximale lengte = 5 |
| enabled | Hiermee wordt aangegeven of web-approutering moet worden ingeschakeld. | booleaans |
ContainerServiceLinuxProfile
| Naam | Description | Waarde |
|---|---|---|
| adminUsername | De gebruikersnaam van de beheerder die moet worden gebruikt voor Linux-VM's. | tekenreeks (vereist) Beperkingen: Patroon = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | De SSH-configuratie voor virtuele Linux-machines die worden uitgevoerd in Azure. | ContainerServiceSshConfiguration (vereist) |
ContainerServiceSshConfiguration
| Naam | Description | Waarde |
|---|---|---|
| publicKeys | De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met virtuele Linux-machines. Er kan maximaal 1 sleutel worden opgegeven. | ContainerServiceSshPublicKey[] (vereist) |
ContainerServiceSshPublicKey
| Naam | Description | Waarde |
|---|---|---|
| keyData | De openbare sleutel van het certificaat dat wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet de PEM-indeling met of zonder headers hebben. | tekenreeks (vereist) |
ManagedClusterMetricsProfile
| Naam | Description | Waarde |
|---|---|---|
| costAnalysis | De configuratie van de kostenanalyse voor het cluster | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Naam | Description | Waarde |
|---|---|---|
| enabled | De SKU.tier van het beheerde cluster moet worden ingesteld op 'Standard' om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiedetails toegevoegd aan de weergaven Kostenanalyse in de Azure Portal. Als dit niet is opgegeven, is de standaardwaarde false. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. | booleaans |
ContainerServiceNetworkProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServiceIP | Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het adresbereik van de Kubernetes-service bevinden dat is opgegeven in serviceCidr. | tekenreeks Beperkingen: Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | IP-families worden gebruikt om clusters met één stack of dual-stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. | Tekenreeksmatrix met een van de volgende waarden: "IPv4" "IPv6" |
| kubeProxyConfig | Bevat configuratie-aanpassingen voor kube-proxy. Voor niet-gedefinieerde waarden wordt het standaardgedrag van de kube-proxy gebruikt. Bekijk https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ waar {version} wordt vertegenwoordigd door een tekenreeks {primaire versie}-{secundaire versie}. Kubernetes versie 1.23 zou '1-23' zijn. |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profiel van de cluster load balancer. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | De standaardwaarde is 'standaard'. Zie Azure Load Balancer SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. | "basic" "standaard" |
| bewaking | Deze invoegtoepassing kan worden gebruikt voor het configureren van netwerkbewaking en het genereren van netwerkbewakingsgegevens in Prometheus-indeling | NetworkMonitoring |
| natGatewayProfile | Profiel van de NAT-gateway van het cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. | "azure" "cilium" |
| networkMode | Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. | "brug" "transparant" |
| networkPlugin | De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | "azure" "kubenet" "geen" |
| networkPluginMode | Modus voor netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | "overlay" |
| networkPolicy | Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. | "azure" "calico" "cilium" "geen" |
| outboundType | Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet worden gewijzigd. Zie uitgaand uitgaand type voor meer informatie. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Een IP-adresbereik voor CIDR-notatie waaruit pod-IP-adressen kunnen worden toegewezen wanneer kubenet wordt gebruikt. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Er wordt één IPv4 CIDR verwacht voor netwerken met één stack. Twee CDR's, één voor elke IP-familie (IPv4/IPv6), worden verwacht voor dual-stack-netwerken. | tekenreeks[] |
| serviceCidr | Een IP-adresbereik voor CIDR-notatie waaruit IP-adressen van serviceclusters kunnen worden toegewezen. De ip-adresbereiken van het subnet mogen niet overlappen. | tekenreeks Beperkingen: Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Er wordt één IPv4 CIDR verwacht voor netwerken met één stack. Twee CDR's, één voor elke IP-familie (IPv4/IPv6), worden verwacht voor dual-stack-netwerken. Ze mogen geen subnet-IP-bereiken overlappen. | tekenreeks[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of u wilt inschakelen op kube-proxy op het cluster (als er geen 'kubeProxyConfig' bestaat, is kube-proxy standaard ingeschakeld in AKS zonder deze aanpassingen). | booleaans |
| ipvsConfig | Bevat configuratieaanpassingen voor IPVS. Kan alleen worden opgegeven als 'modus' is ingesteld op 'IPVS'. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Opgeven welke proxymodus moet worden gebruikt ('IPTABLES' of 'IPVS') | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Naam | Description | Waarde |
|---|---|---|
| scheduler | IPVS-planner, zie voor meer informatie http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS TCP-sessies na ontvangst van een FIN in seconden. Moet een positief geheel getal zijn. | int |
| tcpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor niet-actieve IPVS TCP-sessies in seconden. Moet een positief geheel getal zijn. | int |
| udpTimeoutSeconds | De time-outwaarde die wordt gebruikt voor IPVS UDP-pakketten in seconden. Moet een positief geheel getal zijn. | int |
ManagedClusterLoadBalancerProfile
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in het dynamisch toewijzen van poorten door Azure. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 64000 |
| backendPoolType | Het type beheerde binnenkomende Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de cluster load balancer. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Meerdere standaard load balancers per AKS-cluster inschakelen of niet. | booleaans |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen tussen 4 en 120 (inclusief). De standaardwaarde is 30 minuten. | int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPs | Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Gewenste resources voor uitgaande IP-voorvoegsels voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| uitgaande IP-adressen | Gewenste uitgaande IP-resources voor de load balancer van het cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Naam | Description | Waarde |
|---|---|---|
| id | De volledig gekwalificeerde Azure-resource-id. | tekenreeks |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IPv4-IP-adressen dat is gemaakt/beheerd door Azure voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximale waarde = 100 |
| countIPv6 | Het gewenste aantal uitgaande IPv6-IP-adressen dat is gemaakt/beheerd door Azure voor de cluster-load balancer. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dual-stack. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Naam | Description | Waarde |
|---|---|---|
| publicIPPrefixes | Een lijst met resources voor het openbare IP-voorvoegsel. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Naam | Description | Waarde |
|---|---|---|
| publicIPs | Een lijst met openbare IP-resources. | ResourceReference[] |
NetworkMonitoring
| Naam | Description | Waarde |
|---|---|---|
| enabled | De invoegtoepassing voor netwerkbewaking op het cluster in- of uitschakelen | booleaans |
ManagedClusterNATGatewayProfile
| Naam | Description | Waarde |
|---|---|---|
| effectiveOutboundIPs | De effectieve uitgaande IP-resources van de NAT-gateway van het cluster. | ResourceReference[] |
| idleTimeoutInMinutes | Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen tussen 4 en 120 (inclusief). De standaardwaarde is 4 minuten. | int Beperkingen: Minimumwaarde = 4 Maximumwaarde = 120 |
| managedOutboundIPProfile | Profiel van de beheerde uitgaande IP-resources van de NAT-gateway van het cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Naam | Description | Waarde |
|---|---|---|
| count | Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten tussen 1 en 16 (inclusief) liggen. De standaardwaarde is 1. | int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 16 |
ManagedClusterNodeProvisioningProfile
| Naam | Description | Waarde |
|---|---|---|
| mode | Zodra de modus is ingesteld op Automatisch, kan deze niet meer worden gewijzigd in Handmatig. | "Auto" "Handmatig" |
ManagedClusterNodeResourceGroupProfile
| Naam | Description | Waarde |
|---|---|---|
| restrictionLevel | Het beperkingsniveau dat wordt toegepast op de knooppuntresourcegroep van het cluster | "Alleen-lezen" "Onbeperkt" |
ManagedClusterOidcIssuerProfile
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de OIDC-verlener is ingeschakeld. | booleaans |
ManagedClusterPodIdentityProfile
| Naam | Description | Waarde |
|---|---|---|
| allowNetworkPluginKubenet | Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie de Kubenet-netwerkinvoegtoepassing gebruiken met AAD Pod Identity voor meer informatie. | booleaans |
| enabled | Of de invoegtoepassing podidentiteit is ingeschakeld. | booleaans |
| userAssignedIdentities | De pod-identiteiten die in het cluster moeten worden gebruikt. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | De pod-id-uitzonderingen die moeten worden toegestaan. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Naam | Description | Waarde |
|---|---|---|
| bindingSelector | De bindingsselector die moet worden gebruikt voor de AzureIdentityBinding-resource. | tekenreeks |
| identity | De door de gebruiker toegewezen identiteitsgegevens. | UserAssignedIdentity (vereist) |
| naam | De naam van de pod-identiteit. | tekenreeks (vereist) |
| naamruimte | De naamruimte van de pod-identiteit. | tekenreeks (vereist) |
ManagedClusterPodIdentityException
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| naamruimte | De naamruimte van de podidentiteitsuitzondering. | tekenreeks (vereist) |
| podLabels | De podlabels die overeenkomen. | ManagedClusterPodIdentityExceptionPodLabels (vereist) |
ManagedClusterPodIdentityExceptionPodLabels
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
PrivateLinkResource
| Naam | Description | Waarde |
|---|---|---|
| groupId | De groeps-id van de resource. | tekenreeks |
| id | De id van de Private Link-resource. | tekenreeks |
| naam | De naam van de Private Link-resource. | tekenreeks |
| requiredMembers | De vereiste leden van de resource | tekenreeks[] |
| type | Het resourcetype. | tekenreeks |
SafeguardsProfile
| Naam | Description | Waarde |
|---|---|---|
| excludedNamespaces | Lijst met naamruimten die zijn uitgesloten van beveiligingscontroles | tekenreeks[] |
| niveau | Het beveiligingsniveau dat moet worden gebruikt. Beveiligingsmaatregelen is standaard ingeschakeld voor alle naamruimten, behalve de naamruimten die AKS uitsluit via systemExcludedNamespaces | "Afdwingen" "Uit" Waarschuwing (vereist) |
| versie | De versie van beperkingen die moeten worden gebruikt | tekenreeks |
ManagedClusterSecurityProfile
| Naam | Description | Waarde |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault instellingen voor sleutelbeheerservice voor het beveiligingsprofiel. | AzureKeyVaultKms |
| customCATrustCertificates | Een lijst met maximaal 10 base64 gecodeerde CA's die worden toegevoegd aan het vertrouwensarchief op knooppunten met de functie Aangepaste CA-vertrouwen ingeschakeld. Zie Aangepaste CA-vertrouwenscertificaten voor meer informatie | any[] Beperkingen: Maximale lengte = 10 |
| defender | Microsoft Defender instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Image Cleaner-instellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Afbeeldingsintegriteit is een functie die werkt met Azure Policy om de integriteit van afbeeldingen te controleren door middel van handtekening. Dit heeft geen effect, tenzij Azure Policy wordt toegepast om afbeeldingshandtekeningen af te dwingen. Zie https://aka.ms/aks/image-integrity voor meer informatie over het gebruik van deze functie via beleid. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | Instellingen voor knooppuntbeperking voor het beveiligingsprofiel. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met workloadidentiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azure Key Vault sleutelbeheerservice moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
| keyId | Id van Azure Key Vault-sleutel. Zie Indeling van sleutel-id voor meer informatie. Wanneer Azure Key Vault sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer Azure Key Vault sleutelbeheerservice is uitgeschakeld, laat u het veld leeg. | tekenreeks |
| keyVaultNetworkAccess | Netwerktoegang van sleutelkluis. De mogelijke waarden zijn Public en Private. Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat. Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public. |
"Privé" "Openbaar" |
| keyVaultResourceId | Resource-id van sleutelkluis. Als keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. |
tekenreeks |
ManagedClusterSecurityProfileDefender
| Naam | Description | Waarde |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Wanneer Microsoft Defender is ingeschakeld, is dit veld vereist en moet het een geldige resource-id voor de werkruimte zijn. Wanneer Microsoft Defender is uitgeschakeld, laat u het veld leeg. | tekenreeks |
| securityMonitoring | Microsoft Defender detectie van bedreigingen voor cloudinstellingen voor het beveiligingsprofiel. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of defender-bedreigingsdetectie moet worden ingeschakeld | booleaans |
ManagedClusterSecurityProfileImageCleaner
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of Image Cleaner moet worden ingeschakeld op een AKS-cluster. | booleaans |
| intervalHours | Scaninterval van Image Cleaner in uren. | int |
ManagedClusterSecurityProfileImageIntegrity
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of afbeeldingsintegriteit moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
ManagedClusterSecurityProfileNodeRestriction
| Naam | Description | Waarde |
|---|---|---|
| enabled | Knooppuntbeperking inschakelen | booleaans |
ManagedClusterSecurityProfileWorkloadIdentity
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of workloadidentiteit moet worden ingeschakeld. | booleaans |
ServiceMeshProfile
| Naam | Description | Waarde |
|---|---|---|
| istio | Mesh-configuratie van Istio-service. | IstioServiceMesh |
| mode | Modus van het service-mesh. | "Uitgeschakeld" "Istio" (vereist) |
IstioServiceMesh
| Naam | Description | Waarde |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA)-configuratie. Op dit moment ondersteunen we alleen invoegtoepassingscertificaten zoals hier wordt beschreven https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Onderdelen | Configuratie van Istio-onderdelen. | IstioComponents |
| Revisies | De lijst met revisies van het Istio-besturingsvlak. Wanneer een upgrade niet wordt uitgevoerd, heeft dit één waarde. Wanneer canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade | tekenreeks[] Beperkingen: Maximale lengte = 2 |
IstioCertificateAuthority
| Naam | Description | Waarde |
|---|---|---|
| Plugin | Informatie over invoegtoepassingscertificaten voor Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Naam | Description | Waarde |
|---|---|---|
| certChainObjectName | Naam van certificaatketenobject in Azure Key Vault. | tekenreeks |
| certObjectName | Objectnaam van tussencertificaat in Azure Key Vault. | tekenreeks |
| keyObjectName | Objectnaam van persoonlijke sleutel van tussencertificaat in Azure Key Vault. | tekenreeks |
| keyVaultId | De resource-id van de Key Vault. | tekenreeks |
| rootCertObjectName | Objectnaam van basiscertificaat in Azure Key Vault. | tekenreeks |
IstioComponents
| Naam | Description | Waarde |
|---|---|---|
| egressGateways | Istio uitgaande gateways. | IstioEgressGateway[] |
| ingressGateways | Istio-gateways voor inkomend verkeer. | IstioIngressGateway[] |
IstioEgressGateway
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de uitgaande gateway moet worden ingeschakeld. | bool (vereist) |
| nodeSelector | NodeSelector voor het plannen van de uitgaande gateway. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | tekenreeks |
IstioIngressGateway
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of de gateway voor inkomend verkeer moet worden ingeschakeld. | bool (vereist) |
| mode | Modus van een gateway voor inkomend verkeer. | "Extern" "Intern" (vereist) |
ManagedClusterServicePrincipalProfile
| Naam | Description | Waarde |
|---|---|---|
| clientId | De id voor de service-principal. | tekenreeks (vereist) |
| geheim | Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. | tekenreeks |
ManagedClusterStorageProfile
| Naam | Description | Waarde |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Instellingen voor momentopnamecontroller voor het opslagprofiel. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azureBlob CSI-stuurprogramma moet worden ingeschakeld. De standaardwaarde is false. | booleaans |
ManagedClusterStorageProfileDiskCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of azureDisk CSI-stuurprogramma moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
| versie | De versie van AzureDisk CSI-stuurprogramma. De standaardwaarde is v1. | tekenreeks |
ManagedClusterStorageProfileFileCSIDriver
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of u het AzureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. | booleaans |
ManagedClusterStorageProfileSnapshotController
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. | booleaans |
ClusterUpgradeSettings
| Naam | Description | Waarde |
|---|---|---|
| overrideSettings | Instellingen voor onderdrukkingen. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Naam | Description | Waarde |
|---|---|---|
| forceUpgrade | Of het cluster geforceerd moet worden bijgewerkt. Houd er rekening mee dat met deze optie de upgradebewerking wordt geïnstrueerd om upgradebeveiligingen te omzeilen, zoals het controleren op afgeschaft API-gebruik. Schakel deze optie alleen voorzichtig in. | booleaans |
| Tot | Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de verloopt wanneer de until upgrade wordt uitgevoerd. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld voordat de overschrijvingen van kracht worden. |
tekenreeks |
ManagedClusterWindowsProfile
| Naam | Description | Waarde |
|---|---|---|
| adminPassword | Hiermee geeft u het wachtwoord van het beheerdersaccount op. Minimale lengte: 8 tekens Maximale lengte: 123 tekens Complexiteitsvereisten: aan 3 van de vier onderstaande voorwaarden moet worden voldaan Bevat lagere tekens Bevat bovenste tekens Heeft een cijfer Heeft een speciaal teken (Regex-overeenkomst [\W_]) Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!" |
tekenreeks |
| adminUsername | Hiermee geeft u de naam van het beheerdersaccount. Beperking: Kan niet eindigen op ''. Niet-toegestane waarden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimale lengte: 1 teken Maximale lengte: 20 tekens |
tekenreeks (vereist) |
| enableCSIProxy | Zie de GitHub-opslagplaats van de CSI-proxy voor meer informatie over de CSI-proxy. | booleaans |
| gmsaProfile | Het Windows gMSA-profiel in het beheerde cluster. | WindowsGmsaProfile |
| licenseType | Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Voordelen van Azure Hybrid-gebruikers voor meer informatie. | "Geen" "Windows_Server" |
WindowsGmsaProfile
| Naam | Description | Waarde |
|---|---|---|
| dnsServer | Hiermee geeft u de DNS-server voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
tekenreeks |
| enabled | Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. | booleaans |
| rootDomainName | Hiermee geeft u de hoofddomeinnaam voor Windows gMSA. Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken. |
tekenreeks |
ManagedClusterWorkloadAutoScalerProfile
| Naam | Description | Waarde |
|---|---|---|
| keda | KEDA-instellingen (Kubernetes Gebeurtenisgestuurd automatisch schalen) voor het profiel voor automatisch schalen van workloads. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Naam | Description | Waarde |
|---|---|---|
| enabled | Of KEDA moet worden ingeschakeld. | bool (vereist) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Naam | Description | Waarde |
|---|---|---|
| addonAutoscaling | Of de VPA-invoegtoepassing is ingeschakeld en geconfigureerd voor het schalen van door AKS beheerde invoegtoepassingen. | "Uitgeschakeld" "Ingeschakeld" |
| enabled | Of U de VPA-invoegtoepassing wilt inschakelen in het cluster. De standaardwaarde is false. | bool (vereist) |
ManagedClusterSKU
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van een beheerde cluster-SKU. | "Basis" |
| laag | Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. | "Gratis" "Premium" "Standaard" |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor