Delen via


Microsoft.ContainerService managedClusters 2024-05-01

Bicep-resourcedefinitie

Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.

Resource-indeling

Als u een Resource microsoft.ContainerService/managedClusters wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      'daemonset-eviction-for-empty-nodes': bool
      'daemonset-eviction-for-occupied-nodes': bool
      expander: 'string'
      'ignore-daemonsets-utilization': bool
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
}

Eigenschapswaarden

managedClusters

Naam Beschrijving Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes.

Begin en eindig met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
Sku De beheerde cluster-SKU. ManagedClusterSKU-
extendedLocation De uitgebreide locatie van de virtuele machine. ExtendedLocation-
identiteit De identiteit van het beheerde cluster, indien geconfigureerd. ManagedClusterIdentity-
Eigenschappen Eigenschappen van een beheerd cluster. ManagedClusterProperties-

ExtendedLocation

Naam Beschrijving Waarde
naam De naam van de uitgebreide locatie. snaar
type Het type van de uitgebreide locatie. 'EdgeZone'

ManagedClusterIdentity

Naam Beschrijving Waarde
delegatedResources De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en het beheerde cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. DelegatedResources
type Zie beheerde identiteiten gebruiken in AKS-voor meer informatie. 'Geen'
'SystemAssigned'
UserAssigned
userAssignedIdentities De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Naam Beschrijving Waarde
{aangepaste eigenschap} DelegatedResource-

DelegatedResource

Naam Beschrijving Waarde
plaats De bronresourcelocatie : alleen intern gebruik. snaar
referralResource De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. snaar
resourceId De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. snaar
tenantId De tenant-id van de gedelegeerde resource: alleen intern gebruik. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

ManagedClusterProperties

Naam Beschrijving Waarde
aadProfile De Azure Active Directory-configuratie. ManagedClusterAADProfile
addonProfiles Het profiel van de invoegtoepassing voor beheerde clusters. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles De eigenschappen van de agentgroep. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Het toegangsprofiel voor beheerde cluster-API-server. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile De configuratie van de automatische upgrade. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Azure Monitor-invoegtoepassingsprofielen voor het bewaken van het beheerde cluster. ManagedClusterAzureMonitorProfile
disableLocalAccounts Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie lokale accounts uitschakelenvoor meer informatie. Bool
diskEncryptionSetID Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} snaar
dnsPrefix Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. snaar
enablePodSecurityPolicy (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. Bool
enableRBAC Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. Bool
fqdnSubdomain Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. snaar
httpProxyConfig Configuraties voor het inrichten van het cluster met HTTP-proxyservers. ManagedClusterHttpProxyConfig-
identityProfile Identiteiten die zijn gekoppeld aan het cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Inkomend profiel voor het beheerde cluster. ManagedClusterIngressProfile
kubernetesVersion Beide patchversie {major.minor.patch} (bijvoorbeeld 1.20.13) en {major.minor} (bijvoorbeeld 1.20) worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met hetzelfde {major.minor} nadat het is gemaakt (bijvoorbeeld 1.14.x -} 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Upgrades tussen 1.14.x -} 1.15.x of 1.15.x -} 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -} 1.16.x is niet toegestaan. Zie een AKS-cluster upgraden voor meer informatie. snaar
linuxProfile Het profiel voor Linux-VM's in het beheerde cluster. ContainerServiceLinuxProfile
metricsProfile Optionele configuratie van metrische clustergegevens. ManagedClusterMetricsProfile
networkProfile Het netwerkconfiguratieprofiel. ContainerServiceNetworkProfile
nodeResourceGroup De naam van de resourcegroep met agentgroepknooppunten. snaar
oidcIssuerProfile Het OIDC-verlenerprofiel van het beheerde cluster. ManagedClusterOidcIssuerProfile
podIdentityProfile Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteiten. ManagedClusterPodIdentityProfile
privateLinkResources Private Link-resources die zijn gekoppeld aan het cluster. PrivateLinkResource[]
publicNetworkAccess Openbare netwerktoegang voor AKS toestaan of weigeren 'Uitgeschakeld'
'Ingeschakeld'
securityProfile Beveiligingsprofiel voor het beheerde cluster. ManagedClusterSecurityProfile
serviceMeshProfile Service-mesh-profiel voor een beheerd cluster. ServiceMeshProfile
servicePrincipalProfile Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. ManagedClusterServicePrincipalProfile
storageProfile Opslagprofiel voor het beheerde cluster. ManagedClusterStorageProfile
supportPlan Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Instellingen voor het upgraden van een cluster. ClusterUpgradeSettings
windowsProfile Het profiel voor Virtuele Windows-machines in het beheerde cluster. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Naam Beschrijving Waarde
adminGroupObjectIDs De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. tekenreeks[]
clientAppID (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
enableAzureRBAC Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. Bool
Beheerd Of beheerde AAD moet worden ingeschakeld. Bool
serverAppID (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
serverAppSecret (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
tenantID De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. snaar

ManagedClusterPropertiesAddonProfiles

Naam Beschrijving Waarde
{aangepaste eigenschap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Naam Beschrijving Waarde
configuratie Sleutel-waardeparen voor het configureren van een invoegtoepassing. ManagedClusterAddonProfileConfig
Ingeschakeld Of de invoegtoepassing al dan niet is ingeschakeld. bool (vereist)

ManagedClusterAddonProfileConfig

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

ManagedClusterAgentPoolProfile

Naam Beschrijving Waarde
availabilityZones De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. tekenreeks[]
capacityReservationGroupID AKS koppelt de opgegeven agentgroep aan de capaciteitsreserveringsgroep. snaar
tellen Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. Int
creationData CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. CreationData-
enableAutoScaling Of automatische schaalaanpassing moet worden ingeschakeld Bool
enableEncryptionAtHost Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption Bool
enableFIPS Zie Een knooppuntgroep met FIPS-functionaliteit toevoegen voor meer informatie. Bool
enableNodePublicIP Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie voor meer informatie het toewijzen van een openbaar IP-adres per knooppunt. De standaardwaarde is onwaar. Bool
enableUltraSSD Of UltraSSD moet worden ingeschakeld Bool
gpuInstanceProfile GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie toegewezen Azure-hostsvoor meer informatie. snaar
kubeletConfig De Kubelet-configuratie op de agentpoolknooppunten. KubeletConfig-
kubeletDiskType Bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en tijdelijke Kubelet-opslag. 'BESTURINGSSYSTEEM'
'Tijdelijk'
linuxOSConfig De besturingssysteemconfiguratie van Linux-agentknooppunten. LinuxOSConfig-
maxCount Het maximum aantal knooppunten voor automatisch schalen Int
maxPods Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. Int
minCount Het minimale aantal knooppunten voor automatisch schalen Int
wijze Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Zie voor meer informatie over beperkingen en best practices voor agentpools: /azure/aks/use-system-pools 'Systeem'
'Gebruiker'
naam Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. tekenreeks (vereist)

Beperkingen:
Patroon = ^[a-z][a-z0-9]{0,11}$
networkProfile Netwerkinstellingen van een agentgroep. AgentPoolNetworkProfile
nodeLabels De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} snaar
nodeTaints De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. tekenreeks[]
orchestratorVersion Beide patchversie {major.minor.patch} (bijvoorbeeld 1.20.13) en {major.minor} (bijvoorbeeld 1.20) worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met hetzelfde {major.minor} nadat het is gemaakt (bijvoorbeeld 1.14.x -} 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie een knooppuntgroep bijwerkenvoor meer informatie. snaar
osDiskSizeGB Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 2048
osDiskType De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Zie kortstondige os-voor meer informatie. 'Kortstondige'
'Beheerd'
osSKU Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. De standaardwaarde is Ubuntu als OSType Linux is. De standaardwaarde is Windows2019 wanneer Kubernetes <= 1.24 of Windows2022 wanneer Kubernetes >= 1.25 als OSType Windows is. 'AzureLinux'
'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType Het type besturingssysteem. De standaardwaarde is Linux. 'Linux'
'Windows'
podSubnetID Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} snaar
powerState Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd PowerState-
proximityPlacementGroupID De id voor nabijheidsplaatsingsgroep. snaar
scaleDownMode Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. Toewijzing ongedaan maken
'Verwijderen'
scaleSetEvictionPolicy Dit kan niet worden opgegeven tenzij de scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde Verwijderen. Toewijzing ongedaan maken
'Verwijderen'
scaleSetPriority De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. 'Normaal'
'Spot'
spotMaxPrice Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json() voor meer informatie over spotprijzen. int of json decimaal
Tags De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. object
type Het type agentgroep. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Instellingen voor het upgraden van de agentpool AgentPoolUpgradeSettings
vmSize Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions snaar
vnetSubnetID Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} snaar
windowsProfile Het specifieke profiel van de Windows-agentgroep. AgentPoolWindowsProfile
workloadRuntime Bepaalt het type workload dat een knooppunt kan uitvoeren. 'OCIContainer'
'WasmWasi'

CreationData

Naam Beschrijving Waarde
sourceResourceId Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. snaar

KubeletConfig

Naam Beschrijving Waarde
allowedUnsafeSysctls Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). tekenreeks[]
containerLogMaxFiles Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. Int

Beperkingen:
Minimumwaarde = 2
containerLogMaxSizeMB De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. Int
cpuCfsQuota De standaardwaarde is waar. Bool
cpuCfsQuotaPeriod De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. snaar
cpuManagerPolicy De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. snaar
failSwapOn Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. Bool
imageGcHighThreshold Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% Int
imageGcLowThreshold Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% Int
podMaxPids Het maximum aantal processen per pod. Int
topologyManagerPolicy Zie Kubernetes Topology Managervoor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. snaar

LinuxOSConfig

Naam Beschrijving Waarde
swapFileSizeMB De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. Int
sysctls Sysctl-instellingen voor Linux-agentknooppunten. SysctlConfig-
transparentHugePageDefrag Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. snaar
transparentHugePageEnabled Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. snaar

SysctlConfig

Naam Beschrijving Waarde
fsAioMaxNr Sysctl-instelling fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-instelling fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-instelling fs.nr_open. Int
kernelThreadsMax Sysctl-instelling kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-instelling net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-instelling net.core.optmem_max. Int
netCoreRmemDefault Sysctl-instelling net.core.rmem_default. Int
netCoreRmemMax Sysctl-instelling net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-instelling net.core.wmem_default. Int
netCoreWmemMax Sysctl-instelling net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-instelling net.ipv4.ip_local_port_range. snaar
netIpv4NeighDefaultGcThresh1 Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-instelling net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-instelling net.ipv4.tcp_keepalive_intvl. Int

Beperkingen:
Minimumwaarde = 10
Maximumwaarde = 90
netIpv4TcpKeepaliveProbes Sysctl-instelling net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-instelling net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-instelling net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-instelling net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-instelling net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-instelling net.netfilter.nf_conntrack_buckets. Int

Beperkingen:
Minimumwaarde = 65536
Maximumwaarde = 524288
netNetfilterNfConntrackMax Sysctl-instelling net.netfilter.nf_conntrack_max. Int

Beperkingen:
Minimumwaarde = 131072
Maximumwaarde = 2097152
vmMaxMapCount Sysctl-instelling vm.max_map_count. Int
vmSwappiness Sysctl-instelling vm.swappiness. Int
vmVfsCachePressure Sysctl-instelling vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Naam Beschrijving Waarde
allowedHostPorts De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. PortRange[]
applicationSecurityGroups De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. tekenreeks[]
nodePublicIPTags IPTags van openbare IP-adressen op exemplaarniveau. IPTag[]

PortRange

Naam Beschrijving Waarde
portEnd De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 65535
portStart De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 65535
protocol Het netwerkprotocol van de poort. 'TCP'
'UDP'

IPTag

Naam Beschrijving Waarde
ipTagType Het TYPE IP-tag. Voorbeeld: RoutingPreference. snaar
label De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. snaar

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

PowerState

Naam Beschrijving Waarde
code Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt 'Wordt uitgevoerd'
'Gestopt'

AgentPoolUpgradeSettings

Naam Beschrijving Waarde
drainTimeoutInMinutes De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 1440
maxSurge Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade snaar
nodeSoakDurationInMinutes De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 30

AgentPoolWindowsProfile

Naam Beschrijving Waarde
disableOutboundNat De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. Bool

ManagedClusterAPIServerAccessProfile

Naam Beschrijving Waarde
authorizedIPRanges IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP per knooppunt of clusters die een Basic Load Balancer gebruiken. Zie API-server geautoriseerde IP-bereikenvoor meer informatie. tekenreeks[]
disableRunCommand Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. Bool
enablePrivateCluster Zie Een privé-AKS-cluster makenvoor meer informatie. Bool
enablePrivateClusterPublicFQDN Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. Bool
privateDNSZone De standaardwaarde is System. Zie privé-DNS-zone configurerenvoor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. snaar

ManagedClusterPropertiesAutoScalerProfile

Naam Beschrijving Waarde
balance-similar-node-groups Geldige waarden zijn 'true' en 'false' snaar
daemonset-eviction-for-empty-nodes Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. Bool
daemonset-verwijdering-voor-bezet-knooppunten Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. Bool
Expander Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. "least-waste"
'most-pods'
"prioriteit"
'willekeurig'
ignore-daemonsets-tilization Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. Bool
max-empty-bulk-delete De standaardwaarde is 10. snaar
max-graceful-termination-sec De standaardwaarde is 600. snaar
max-node-provision-time De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
max-total-unready-percentage De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. snaar
nieuwe pod-scale-up-delay Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). snaar
ok-total-unready-count Dit moet een geheel getal zijn. De standaardwaarde is 3. snaar
scale-down-delay-after-add De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
scale-down-delay-after-delete De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
scale-down-delay-after-failure De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
omlaag schalen onnodige tijd De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
omlaag schalen ongelezen tijd De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
drempelwaarde voor omlaag schalen De standaardwaarde is '0,5'. snaar
scan-interval De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. snaar
skip-nodes-with-local-storage De standaardwaarde is waar. snaar
skip-nodes-with-system-pods De standaardwaarde is waar. snaar

ManagedClusterAutoUpgradeProfile

Naam Beschrijving Waarde
nodeOSUpgradeChannel De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. De standaardwaarde is NodeImage. NodeImage
'Geen'
'SecurityPatch'
'Onbeheerd'
upgradeKanaal Zie het kanaal voor automatische upgrade van het AKS-cluster instellenvoor meer informatie. 'node-image'
'geen'
'patch'
'snel'
'stabiel'

ManagedClusterAzureMonitorProfile

Naam Beschrijving Waarde
Statistieken Profiel voor metrische gegevens voor de beheerde Azure Monitor-service voor prometheus-invoegtoepassing. Verzamel standaard metrische kubernetes-infrastructuurgegevens om naar een Azure Monitor-werkruimte te verzenden en aanvullende scraping te configureren voor aangepaste doelen. Zie aka.ms/AzureManagedPrometheus voor een overzicht. ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Naam Beschrijving Waarde
Ingeschakeld Of u nu de Azure Managed Prometheus-invoegtoepassing voor Prometheus-bewaking wilt in- of uitschakelen. Zie aka.ms/AzureManagedPrometheus-aks-enable voor meer informatie over het in- en uitschakelen. bool (vereist)
kubeStateMetrics Kube State Metrics-profiel voor de Azure Managed Prometheus-invoegtoepassing. Deze optionele instellingen zijn voor de pod kube-state-metrics die wordt geïmplementeerd met de invoegtoepassing. Zie aka.ms/AzureManagedPrometheus-optional-parameters voor meer informatie. ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Naam Beschrijving Waarde
metricAnnotationsAllowList Door komma's gescheiden lijst met Kubernetes-aantekeningssleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. snaar
metricLabelsAllowlist Door komma's gescheiden lijst met extra Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. snaar

ManagedClusterHttpProxyConfig

Naam Beschrijving Waarde
httpProxy Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. snaar
httpsProxy Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. snaar
noProxy De eindpunten die geen proxy mogen doorlopen. tekenreeks[]
trustedCa Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. snaar

ManagedClusterPropertiesIdentityProfile

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentity-

UserAssignedIdentity

Naam Beschrijving Waarde
clientId De client-id van de door de gebruiker toegewezen identiteit. snaar
objectId De object-id van de door de gebruiker toegewezen identiteit. snaar
resourceId De resource-id van de door de gebruiker toegewezen identiteit. snaar

ManagedClusterIngressProfile

Naam Beschrijving Waarde
webAppRouting Instellingen voor app-routering voor het toegangsbeheerprofiel. U vindt een overzichts- en onboardinghandleiding voor deze functie op /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. ManagedClusterIngressProfileWebAppRouting-

ManagedClusterIngressProfileWebAppRouting

Naam Beschrijving Waarde
dnsZoneResourceIds Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Toepassingsroutering. Wordt alleen gebruikt wanneer de invoegtoepassing Toepassingsroutering is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. tekenreeks[]

Beperkingen:
Maximale lengte = 5
Ingeschakeld Hiermee wordt aangegeven of de invoegtoepassing Toepassingsroutering moet worden ingeschakeld. Bool

ContainerServiceLinuxProfile

Naam Beschrijving Waarde
adminUsername De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. tekenreeks (vereist)

Beperkingen:
Patroon = ^[A-Za-z][-A-Za-z0-9_]*$
ssh De SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. ContainerServiceSshConfiguration- (vereist)

ContainerServiceSshConfiguration

Naam Beschrijving Waarde
publicKeys De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. ContainerServiceSshPublicKey[] (vereist)

ContainerServiceSshPublicKey

Naam Beschrijving Waarde
keyData Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. tekenreeks (vereist)

ManagedClusterMetricsProfile

Naam Beschrijving Waarde
costAnalysis De configuratie van de kostenanalyse voor het cluster ManagedClusterCostAnalysis-

ManagedClusterCostAnalysis

Naam Beschrijving Waarde
Ingeschakeld De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in Azure Portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. Bool

ContainerServiceNetworkProfile

Naam Beschrijving Waarde
dnsServiceIP Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. snaar

Beperkingen:
Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. Tekenreeksmatrix met een van de volgende waarden:
'IPv4'
'IPv6'
loadBalancerProfile Profiel van de load balancer van het cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku De standaardwaarde is 'standaard'. Zie Azure Load Balancer-SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. 'basic'
'standaard'
natGatewayProfile Profiel van de CLUSTER NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. 'azure'
'cilium'
networkMode Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. 'brug'
'transparant'
networkPlugin De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'kubenet'
'geen'
networkPluginMode De modus die de netwerkinvoegtoepassing moet gebruiken. 'overlay'
networkPolicy Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'calico'
'cilium'
'geen'
uitgaand type Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Zie uitgaand type uitgaand verkeervoor meer informatie. 'loadBalancer'
ManagedNATGateway
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. snaar

Beperkingen:
Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. tekenreeks[]
serviceCidr Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. snaar

Beperkingen:
Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. tekenreeks[]

ManagedClusterLoadBalancerProfile

Naam Beschrijving Waarde
toegewezenOutboundPorts Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 64000
backendPoolType Het type beheerde binnenkomende Load Balancer BackendPool. 'NodeIP'
NodeIPConfiguration
effectiveOutboundIPs De effectieve uitgaande IP-resources van de load balancer van het cluster. ResourceReference[]
enableMultipleStandardLoadBalancers Schakel meerdere standard load balancers per AKS-cluster in of niet. Bool
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. Int

Beperkingen:
Minimumwaarde = 4
Maximumwaarde = 120
managedOutboundIPs Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
uitgaandeIPPrefixes Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
uitgaande IP's Gewenste uitgaande IP-resources voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Naam Beschrijving Waarde
legitimatiebewijs De volledig gekwalificeerde Azure-resource-id. snaar

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Naam Beschrijving Waarde
tellen Het gewenste aantal uitgaande IPv4-IP's dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 100
countIPv6 Het gewenste aantal uitgaande IP-adressen van IPv6 dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Naam Beschrijving Waarde
publicIPPrefixes Een lijst met resources voor openbare IP-voorvoegsels. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Naam Beschrijving Waarde
publicIPs Een lijst met openbare IP-resources. ResourceReference[]

ManagedClusterNATGatewayProfile

Naam Beschrijving Waarde
effectiveOutboundIPs De effectieve uitgaande IP-resources van de CLUSTER NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. Int

Beperkingen:
Minimumwaarde = 4
Maximumwaarde = 120
managedOutboundIPProfile Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Naam Beschrijving Waarde
tellen Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 16

ManagedClusterOidcIssuerProfile

Naam Beschrijving Waarde
Ingeschakeld Of de OIDC-verlener is ingeschakeld. Bool

ManagedClusterPodIdentityProfile

Naam Beschrijving Waarde
allowNetworkPluginKubenet Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie het gebruik van de Kubenet-netwerkinvoegtoepassing met AAD Pod Identity voor meer informatie. Bool
Ingeschakeld Of de pod-id-invoegtoepassing is ingeschakeld. Bool
userAssignedIdentities De pod-identiteiten die in het cluster moeten worden gebruikt. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Naam Beschrijving Waarde
bindingSelector De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. snaar
identiteit De door de gebruiker toegewezen identiteitsgegevens. UserAssignedIdentity- (vereist)
naam De naam van de pod-identiteit. tekenreeks (vereist)
Namespace De naamruimte van de pod-identiteit. tekenreeks (vereist)

ManagedClusterPodIdentityException

Naam Beschrijving Waarde
naam De naam van de uitzondering voor de pod-identiteit. tekenreeks (vereist)
Namespace De naamruimte van de pod-id-uitzondering. tekenreeks (vereist)
podLabels De podlabels die overeenkomen. ManagedClusterPodIdentityExceptionPodLabels (vereist)

ManagedClusterPodIdentityExceptionPodLabels

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

PrivateLinkResource

Naam Beschrijving Waarde
groupId De groeps-id van de resource. snaar
legitimatiebewijs De id van de private link-resource. snaar
naam De naam van de private link-resource. snaar
requiredMembers De vereiste leden van de resource tekenreeks[]
type Het resourcetype. snaar

ManagedClusterSecurityProfile

Naam Beschrijving Waarde
azureKeyVaultKms Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. AzureKeyVaultKms
verdediger Microsoft Defender-instellingen voor het beveiligingsprofiel. ManagedClusterSecurityProfileDefender
imageCleaner Instellingen voor Image Cleaner voor het beveiligingsprofiel. ManagedClusterSecurityProfileImageCleaner
workloadIdentity Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. ManagedClusterSecurityProfileWorkloadIdentity-

AzureKeyVaultKms

Naam Beschrijving Waarde
Ingeschakeld Of u de Azure Key Vault-sleutelbeheerservice wilt inschakelen. De standaardwaarde is onwaar. Bool
keyId Id van Azure Key Vault-sleutel. Zie indeling voor sleutel-id's voor meer informatie. Wanneer de Azure Key Vault-sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer de Azure Key Vault-service voor sleutelbeheer is uitgeschakeld, laat u het veld leeg. snaar
keyVaultNetworkAccess Netwerktoegang tot de sleutelkluis. De mogelijke waarden zijn Public en Private. Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat. Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public. 'Privé'
'Openbaar'
keyVaultResourceId Resource-id van sleutelkluis. Wanneer keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. snaar

ManagedClusterSecurityProfileDefender

Naam Beschrijving Waarde
logAnalyticsWorkspaceResourceId Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Als Microsoft Defender is ingeschakeld, is dit veld vereist en moet dit een geldige resource-id voor de werkruimte zijn. Als Microsoft Defender is uitgeschakeld, laat u het veld leeg. snaar
securityMonitoring Microsoft Defender-bedreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Naam Beschrijving Waarde
Ingeschakeld Of defender-bedreigingsdetectie moet worden ingeschakeld Bool

ManagedClusterSecurityProfileImageCleaner

Naam Beschrijving Waarde
Ingeschakeld Of u Image Cleaner wilt inschakelen op een AKS-cluster. Bool
intervalHours Scaninterval van Image Cleaner in uren. Int

ManagedClusterSecurityProfileWorkloadIdentity

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. Bool

ServiceMeshProfile

Naam Beschrijving Waarde
istio Configuratie van istio-service-mesh. IstioServiceMesh-
wijze Modus van de service-mesh. 'Uitgeschakeld'
'Istio' (vereist)

IstioServiceMesh

Naam Beschrijving Waarde
certificateAuthority Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca IstioCertificateAuthority-
Onderdelen Configuratie van Istio-onderdelen. IstioComponents
Revisies De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade tekenreeks[]

Beperkingen:
Maximale lengte = 2

IstioCertificateAuthority

Naam Beschrijving Waarde
plugin Informatie over invoegtoepassingscertificaten voor Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Naam Beschrijving Waarde
certChainObjectName Naam van certificaatketenobject in Azure Key Vault. snaar
certObjectName Naam van tussenliggend certificaatobject in Azure Key Vault. snaar
keyObjectName Naam van tussenliggend certificaatobject voor persoonlijke sleutel in Azure Key Vault. snaar
keyVaultId De resource-id van de Sleutelkluis. snaar
rootCertObjectName De naam van het basiscertificaatobject in Azure Key Vault. snaar

IstioComponents

Naam Beschrijving Waarde
egressGateways Istio uitgaand verkeer gateways. IstioEgressGateway[]
ingressGateways Istio-ingangsgateways. IstioIngressGateway[]

IstioEgressGateway

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. bool (vereist)

IstioIngressGateway

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. bool (vereist)
wijze Modus van een toegangsbeheerobjectgateway. 'Extern'
'Intern' (vereist)

ManagedClusterServicePrincipalProfile

Naam Beschrijving Waarde
clientId De id voor de service-principal. tekenreeks (vereist)
geheim Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. snaar

ManagedClusterStorageProfile

Naam Beschrijving Waarde
blobCSIDriver AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileFileCSIDriver
snapshotController Instellingen voor momentopnamecontroller voor het opslagprofiel. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. Bool

ManagedClusterStorageProfileDiskCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. Bool

ManagedClusterStorageProfileFileCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. Bool

ManagedClusterStorageProfileSnapshotController

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. Bool

ClusterUpgradeSettings

Naam Beschrijving Waarde
overrideSettings Instellingen voor onderdrukkingen. UpgradeOverrideSettings-

UpgradeOverrideSettings

Naam Beschrijving Waarde
forceUpgrade Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. Bool
totdat Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de until verloopt wanneer de upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. snaar

ManagedClusterWindowsProfile

Naam Beschrijving Waarde
adminPassword Hiermee geeft u het wachtwoord van het beheerdersaccount.

Minimale lengte: 8 tekens

maximale lengte: 123 tekens

Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan
Heeft lagere tekens
Bevat bovenliggende tekens
Heeft een cijfer
Heeft een speciaal teken (Regex-overeenkomst [\W_])

Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!"
snaar
adminUsername Hiermee geeft u de naam van het beheerdersaccount.

Beperking: kan niet eindigen op '.'

niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimumlengte: 1 teken

maximale lengte: 20 tekens
tekenreeks (vereist)
enableCSIProxy Zie de GitHub-opslagplaats van de CSI-proxyvoor meer informatie over de CSI-proxy. Bool
gmsaProfile Het Windows gMSA-profiel in het beheerde cluster. WindowsGmsaProfile
licenseType Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer informatie. 'Geen'
'Windows_Server'

WindowsGmsaProfile

Naam Beschrijving Waarde
dnsServer Hiermee geeft u de DNS-server voor Windows gMSA.

Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken.
snaar
Ingeschakeld Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. Bool
rootDomainName Hiermee geeft u de hoofddomeinnaam voor Windows gMSA.

Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken.
snaar

ManagedClusterWorkloadAutoScalerProfile

Naam Beschrijving Waarde
keda KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler VPA-instellingen (Verticale automatische schaalaanpassing van pods) voor het profiel voor automatisch schalen van werkbelastingen. ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Naam Beschrijving Waarde
Ingeschakeld Of keda moet worden ingeschakeld. bool (vereist)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of VPA moet worden ingeschakeld. De standaardwaarde is onwaar. bool (vereist)

ManagedClusterSKU

Naam Beschrijving Waarde
naam De naam van een beheerde cluster-SKU. 'Basis'
rang Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. 'Gratis'
'Premium'
'Standaard'

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)

implementeren in Azure
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen.
min.io Azure Gateway-

implementeren in Azure
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag
AKS-cluster met een NAT-gateway en een Application Gateway-

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
een privé-AKS-cluster maken

implementeren in Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM.
een privé-AKS-cluster maken met een openbare DNS-zone

implementeren in Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
Een beheerd Kubernetes-cluster (AKS) implementeren

implementeren in Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
een beheerd Kubernetes-cluster implementeren met AAD -

implementeren in Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
Een AKS-cluster implementeren voor Azure ML-

implementeren in Azure
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML
AKS- (Azure Container Service)

implementeren in Azure
Een beheerd cluster implementeren met Azure Container Service (AKS)
AKS- (Azure Container Service)

implementeren in Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts
Azure Container Service (AKS) met Helm

implementeren in Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm
Azure Kubernetes Service (AKS)

implementeren in Azure
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS)
AKS-cluster met de ingangscontroller van Application Gateway

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault

Resourcedefinitie van ARM-sjabloon

Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie Invoegtoepassingen, extensies en andere integraties met Azure Kubernetes Servicevoor meer informatie over beschikbare invoegtoepassingen.

Resource-indeling

Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  }
}

Eigenschapswaarden

managedClusters

Naam Beschrijving Waarde
type Het resourcetype 'Microsoft.ContainerService/managedClusters'
apiVersion De versie van de resource-API '2024-05-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes.

Begin en eindig met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
Sku De beheerde cluster-SKU. ManagedClusterSKU-
extendedLocation De uitgebreide locatie van de virtuele machine. ExtendedLocation-
identiteit De identiteit van het beheerde cluster, indien geconfigureerd. ManagedClusterIdentity-
Eigenschappen Eigenschappen van een beheerd cluster. ManagedClusterProperties-

ExtendedLocation

Naam Beschrijving Waarde
naam De naam van de uitgebreide locatie. snaar
type Het type van de uitgebreide locatie. 'EdgeZone'

ManagedClusterIdentity

Naam Beschrijving Waarde
delegatedResources De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en het beheerde cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. DelegatedResources
type Zie beheerde identiteiten gebruiken in AKS-voor meer informatie. 'Geen'
'SystemAssigned'
UserAssigned
userAssignedIdentities De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. ManagedClusterIdentityUserAssignedIdentities

DelegatedResources

Naam Beschrijving Waarde
{aangepaste eigenschap} DelegatedResource-

DelegatedResource

Naam Beschrijving Waarde
plaats De bronresourcelocatie : alleen intern gebruik. snaar
referralResource De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. snaar
resourceId De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. snaar
tenantId De tenant-id van de gedelegeerde resource: alleen intern gebruik. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

ManagedClusterProperties

Naam Beschrijving Waarde
aadProfile De Azure Active Directory-configuratie. ManagedClusterAADProfile
addonProfiles Het profiel van de invoegtoepassing voor beheerde clusters. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles De eigenschappen van de agentgroep. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Het toegangsprofiel voor beheerde cluster-API-server. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile De configuratie van de automatische upgrade. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Azure Monitor-invoegtoepassingsprofielen voor het bewaken van het beheerde cluster. ManagedClusterAzureMonitorProfile
disableLocalAccounts Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie lokale accounts uitschakelenvoor meer informatie. Bool
diskEncryptionSetID Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} snaar
dnsPrefix Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. snaar
enablePodSecurityPolicy (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. Bool
enableRBAC Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. Bool
fqdnSubdomain Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. snaar
httpProxyConfig Configuraties voor het inrichten van het cluster met HTTP-proxyservers. ManagedClusterHttpProxyConfig-
identityProfile Identiteiten die zijn gekoppeld aan het cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Inkomend profiel voor het beheerde cluster. ManagedClusterIngressProfile
kubernetesVersion Beide patchversie {major.minor.patch} (bijvoorbeeld 1.20.13) en {major.minor} (bijvoorbeeld 1.20) worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met hetzelfde {major.minor} nadat het is gemaakt (bijvoorbeeld 1.14.x -} 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Upgrades tussen 1.14.x -} 1.15.x of 1.15.x -} 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -} 1.16.x is niet toegestaan. Zie een AKS-cluster upgraden voor meer informatie. snaar
linuxProfile Het profiel voor Linux-VM's in het beheerde cluster. ContainerServiceLinuxProfile
metricsProfile Optionele configuratie van metrische clustergegevens. ManagedClusterMetricsProfile
networkProfile Het netwerkconfiguratieprofiel. ContainerServiceNetworkProfile
nodeResourceGroup De naam van de resourcegroep met agentgroepknooppunten. snaar
oidcIssuerProfile Het OIDC-verlenerprofiel van het beheerde cluster. ManagedClusterOidcIssuerProfile
podIdentityProfile Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteiten. ManagedClusterPodIdentityProfile
privateLinkResources Private Link-resources die zijn gekoppeld aan het cluster. PrivateLinkResource[]
publicNetworkAccess Openbare netwerktoegang voor AKS toestaan of weigeren 'Uitgeschakeld'
'Ingeschakeld'
securityProfile Beveiligingsprofiel voor het beheerde cluster. ManagedClusterSecurityProfile
serviceMeshProfile Service-mesh-profiel voor een beheerd cluster. ServiceMeshProfile
servicePrincipalProfile Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. ManagedClusterServicePrincipalProfile
storageProfile Opslagprofiel voor het beheerde cluster. ManagedClusterStorageProfile
supportPlan Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. 'AKSLongTermSupport'
'KubernetesOfficial'
upgradeSettings Instellingen voor het upgraden van een cluster. ClusterUpgradeSettings
windowsProfile Het profiel voor Virtuele Windows-machines in het beheerde cluster. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Naam Beschrijving Waarde
adminGroupObjectIDs De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. tekenreeks[]
clientAppID (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
enableAzureRBAC Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. Bool
Beheerd Of beheerde AAD moet worden ingeschakeld. Bool
serverAppID (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
serverAppSecret (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
tenantID De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. snaar

ManagedClusterPropertiesAddonProfiles

Naam Beschrijving Waarde
{aangepaste eigenschap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Naam Beschrijving Waarde
configuratie Sleutel-waardeparen voor het configureren van een invoegtoepassing. ManagedClusterAddonProfileConfig
Ingeschakeld Of de invoegtoepassing al dan niet is ingeschakeld. bool (vereist)

ManagedClusterAddonProfileConfig

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

ManagedClusterAgentPoolProfile

Naam Beschrijving Waarde
availabilityZones De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. tekenreeks[]
capacityReservationGroupID AKS koppelt de opgegeven agentgroep aan de capaciteitsreserveringsgroep. snaar
tellen Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. Int
creationData CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. CreationData-
enableAutoScaling Of automatische schaalaanpassing moet worden ingeschakeld Bool
enableEncryptionAtHost Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption Bool
enableFIPS Zie Een knooppuntgroep met FIPS-functionaliteit toevoegen voor meer informatie. Bool
enableNodePublicIP Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie voor meer informatie het toewijzen van een openbaar IP-adres per knooppunt. De standaardwaarde is onwaar. Bool
enableUltraSSD Of UltraSSD moet worden ingeschakeld Bool
gpuInstanceProfile GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie toegewezen Azure-hostsvoor meer informatie. snaar
kubeletConfig De Kubelet-configuratie op de agentpoolknooppunten. KubeletConfig-
kubeletDiskType Bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en tijdelijke Kubelet-opslag. 'BESTURINGSSYSTEEM'
'Tijdelijk'
linuxOSConfig De besturingssysteemconfiguratie van Linux-agentknooppunten. LinuxOSConfig-
maxCount Het maximum aantal knooppunten voor automatisch schalen Int
maxPods Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. Int
minCount Het minimale aantal knooppunten voor automatisch schalen Int
wijze Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Zie voor meer informatie over beperkingen en best practices voor agentpools: /azure/aks/use-system-pools 'Systeem'
'Gebruiker'
naam Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. tekenreeks (vereist)

Beperkingen:
Patroon = ^[a-z][a-z0-9]{0,11}$
networkProfile Netwerkinstellingen van een agentgroep. AgentPoolNetworkProfile
nodeLabels De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} snaar
nodeTaints De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. tekenreeks[]
orchestratorVersion Beide patchversie {major.minor.patch} (bijvoorbeeld 1.20.13) en {major.minor} (bijvoorbeeld 1.20) worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met hetzelfde {major.minor} nadat het is gemaakt (bijvoorbeeld 1.14.x -} 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie een knooppuntgroep bijwerkenvoor meer informatie. snaar
osDiskSizeGB Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 2048
osDiskType De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Zie kortstondige os-voor meer informatie. 'Kortstondige'
'Beheerd'
osSKU Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. De standaardwaarde is Ubuntu als OSType Linux is. De standaardwaarde is Windows2019 wanneer Kubernetes <= 1.24 of Windows2022 wanneer Kubernetes >= 1.25 als OSType Windows is. 'AzureLinux'
'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType Het type besturingssysteem. De standaardwaarde is Linux. 'Linux'
'Windows'
podSubnetID Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} snaar
powerState Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd PowerState-
proximityPlacementGroupID De id voor nabijheidsplaatsingsgroep. snaar
scaleDownMode Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. Toewijzing ongedaan maken
'Verwijderen'
scaleSetEvictionPolicy Dit kan niet worden opgegeven tenzij de scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde Verwijderen. Toewijzing ongedaan maken
'Verwijderen'
scaleSetPriority De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. 'Normaal'
'Spot'
spotMaxPrice Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie prijzen voor spot-VM's Als u een decimale waarde wilt opgeven, gebruikt u de functie json() voor meer informatie over spotprijzen. int of json decimaal
Tags De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. object
type Het type agentgroep. 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings Instellingen voor het upgraden van de agentpool AgentPoolUpgradeSettings
vmSize Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions snaar
vnetSubnetID Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} snaar
windowsProfile Het specifieke profiel van de Windows-agentgroep. AgentPoolWindowsProfile
workloadRuntime Bepaalt het type workload dat een knooppunt kan uitvoeren. 'OCIContainer'
'WasmWasi'

CreationData

Naam Beschrijving Waarde
sourceResourceId Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. snaar

KubeletConfig

Naam Beschrijving Waarde
allowedUnsafeSysctls Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). tekenreeks[]
containerLogMaxFiles Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. Int

Beperkingen:
Minimumwaarde = 2
containerLogMaxSizeMB De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. Int
cpuCfsQuota De standaardwaarde is waar. Bool
cpuCfsQuotaPeriod De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. snaar
cpuManagerPolicy De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. snaar
failSwapOn Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. Bool
imageGcHighThreshold Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% Int
imageGcLowThreshold Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% Int
podMaxPids Het maximum aantal processen per pod. Int
topologyManagerPolicy Zie Kubernetes Topology Managervoor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. snaar

LinuxOSConfig

Naam Beschrijving Waarde
swapFileSizeMB De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. Int
sysctls Sysctl-instellingen voor Linux-agentknooppunten. SysctlConfig-
transparentHugePageDefrag Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. snaar
transparentHugePageEnabled Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. snaar

SysctlConfig

Naam Beschrijving Waarde
fsAioMaxNr Sysctl-instelling fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-instelling fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-instelling fs.nr_open. Int
kernelThreadsMax Sysctl-instelling kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-instelling net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-instelling net.core.optmem_max. Int
netCoreRmemDefault Sysctl-instelling net.core.rmem_default. Int
netCoreRmemMax Sysctl-instelling net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-instelling net.core.wmem_default. Int
netCoreWmemMax Sysctl-instelling net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-instelling net.ipv4.ip_local_port_range. snaar
netIpv4NeighDefaultGcThresh1 Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-instelling net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-instelling net.ipv4.tcp_keepalive_intvl. Int

Beperkingen:
Minimumwaarde = 10
Maximumwaarde = 90
netIpv4TcpKeepaliveProbes Sysctl-instelling net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-instelling net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-instelling net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-instelling net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-instelling net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-instelling net.netfilter.nf_conntrack_buckets. Int

Beperkingen:
Minimumwaarde = 65536
Maximumwaarde = 524288
netNetfilterNfConntrackMax Sysctl-instelling net.netfilter.nf_conntrack_max. Int

Beperkingen:
Minimumwaarde = 131072
Maximumwaarde = 2097152
vmMaxMapCount Sysctl-instelling vm.max_map_count. Int
vmSwappiness Sysctl-instelling vm.swappiness. Int
vmVfsCachePressure Sysctl-instelling vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Naam Beschrijving Waarde
allowedHostPorts De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. PortRange[]
applicationSecurityGroups De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. tekenreeks[]
nodePublicIPTags IPTags van openbare IP-adressen op exemplaarniveau. IPTag[]

PortRange

Naam Beschrijving Waarde
portEnd De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 65535
portStart De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 65535
protocol Het netwerkprotocol van de poort. 'TCP'
'UDP'

IPTag

Naam Beschrijving Waarde
ipTagType Het TYPE IP-tag. Voorbeeld: RoutingPreference. snaar
label De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. snaar

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

PowerState

Naam Beschrijving Waarde
code Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt 'Wordt uitgevoerd'
'Gestopt'

AgentPoolUpgradeSettings

Naam Beschrijving Waarde
drainTimeoutInMinutes De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 1440
maxSurge Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade snaar
nodeSoakDurationInMinutes De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 30

AgentPoolWindowsProfile

Naam Beschrijving Waarde
disableOutboundNat De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. Bool

ManagedClusterAPIServerAccessProfile

Naam Beschrijving Waarde
authorizedIPRanges IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP per knooppunt of clusters die een Basic Load Balancer gebruiken. Zie API-server geautoriseerde IP-bereikenvoor meer informatie. tekenreeks[]
disableRunCommand Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. Bool
enablePrivateCluster Zie Een privé-AKS-cluster makenvoor meer informatie. Bool
enablePrivateClusterPublicFQDN Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. Bool
privateDNSZone De standaardwaarde is System. Zie privé-DNS-zone configurerenvoor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. snaar

ManagedClusterPropertiesAutoScalerProfile

Naam Beschrijving Waarde
balance-similar-node-groups Geldige waarden zijn 'true' en 'false' snaar
daemonset-eviction-for-empty-nodes Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. Bool
daemonset-verwijdering-voor-bezet-knooppunten Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. Bool
Expander Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. "least-waste"
'most-pods'
"prioriteit"
'willekeurig'
ignore-daemonsets-tilization Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. Bool
max-empty-bulk-delete De standaardwaarde is 10. snaar
max-graceful-termination-sec De standaardwaarde is 600. snaar
max-node-provision-time De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
max-total-unready-percentage De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. snaar
nieuwe pod-scale-up-delay Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). snaar
ok-total-unready-count Dit moet een geheel getal zijn. De standaardwaarde is 3. snaar
scale-down-delay-after-add De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
scale-down-delay-after-delete De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
scale-down-delay-after-failure De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
omlaag schalen onnodige tijd De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
omlaag schalen ongelezen tijd De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
drempelwaarde voor omlaag schalen De standaardwaarde is '0,5'. snaar
scan-interval De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. snaar
skip-nodes-with-local-storage De standaardwaarde is waar. snaar
skip-nodes-with-system-pods De standaardwaarde is waar. snaar

ManagedClusterAutoUpgradeProfile

Naam Beschrijving Waarde
nodeOSUpgradeChannel De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. De standaardwaarde is NodeImage. NodeImage
'Geen'
'SecurityPatch'
'Onbeheerd'
upgradeKanaal Zie het kanaal voor automatische upgrade van het AKS-cluster instellenvoor meer informatie. 'node-image'
'geen'
'patch'
'snel'
'stabiel'

ManagedClusterAzureMonitorProfile

Naam Beschrijving Waarde
Statistieken Profiel voor metrische gegevens voor de beheerde Azure Monitor-service voor prometheus-invoegtoepassing. Verzamel standaard metrische kubernetes-infrastructuurgegevens om naar een Azure Monitor-werkruimte te verzenden en aanvullende scraping te configureren voor aangepaste doelen. Zie aka.ms/AzureManagedPrometheus voor een overzicht. ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Naam Beschrijving Waarde
Ingeschakeld Of u nu de Azure Managed Prometheus-invoegtoepassing voor Prometheus-bewaking wilt in- of uitschakelen. Zie aka.ms/AzureManagedPrometheus-aks-enable voor meer informatie over het in- en uitschakelen. bool (vereist)
kubeStateMetrics Kube State Metrics-profiel voor de Azure Managed Prometheus-invoegtoepassing. Deze optionele instellingen zijn voor de pod kube-state-metrics die wordt geïmplementeerd met de invoegtoepassing. Zie aka.ms/AzureManagedPrometheus-optional-parameters voor meer informatie. ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Naam Beschrijving Waarde
metricAnnotationsAllowList Door komma's gescheiden lijst met Kubernetes-aantekeningssleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. snaar
metricLabelsAllowlist Door komma's gescheiden lijst met extra Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. snaar

ManagedClusterHttpProxyConfig

Naam Beschrijving Waarde
httpProxy Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. snaar
httpsProxy Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. snaar
noProxy De eindpunten die geen proxy mogen doorlopen. tekenreeks[]
trustedCa Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. snaar

ManagedClusterPropertiesIdentityProfile

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentity-

UserAssignedIdentity

Naam Beschrijving Waarde
clientId De client-id van de door de gebruiker toegewezen identiteit. snaar
objectId De object-id van de door de gebruiker toegewezen identiteit. snaar
resourceId De resource-id van de door de gebruiker toegewezen identiteit. snaar

ManagedClusterIngressProfile

Naam Beschrijving Waarde
webAppRouting Instellingen voor app-routering voor het toegangsbeheerprofiel. U vindt een overzichts- en onboardinghandleiding voor deze functie op /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. ManagedClusterIngressProfileWebAppRouting-

ManagedClusterIngressProfileWebAppRouting

Naam Beschrijving Waarde
dnsZoneResourceIds Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Toepassingsroutering. Wordt alleen gebruikt wanneer de invoegtoepassing Toepassingsroutering is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. tekenreeks[]

Beperkingen:
Maximale lengte = 5
Ingeschakeld Hiermee wordt aangegeven of de invoegtoepassing Toepassingsroutering moet worden ingeschakeld. Bool

ContainerServiceLinuxProfile

Naam Beschrijving Waarde
adminUsername De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. tekenreeks (vereist)

Beperkingen:
Patroon = ^[A-Za-z][-A-Za-z0-9_]*$
ssh De SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. ContainerServiceSshConfiguration- (vereist)

ContainerServiceSshConfiguration

Naam Beschrijving Waarde
publicKeys De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. ContainerServiceSshPublicKey[] (vereist)

ContainerServiceSshPublicKey

Naam Beschrijving Waarde
keyData Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. tekenreeks (vereist)

ManagedClusterMetricsProfile

Naam Beschrijving Waarde
costAnalysis De configuratie van de kostenanalyse voor het cluster ManagedClusterCostAnalysis-

ManagedClusterCostAnalysis

Naam Beschrijving Waarde
Ingeschakeld De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in Azure Portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. Bool

ContainerServiceNetworkProfile

Naam Beschrijving Waarde
dnsServiceIP Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. snaar

Beperkingen:
Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. Tekenreeksmatrix met een van de volgende waarden:
'IPv4'
'IPv6'
loadBalancerProfile Profiel van de load balancer van het cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku De standaardwaarde is 'standaard'. Zie Azure Load Balancer-SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. 'basic'
'standaard'
natGatewayProfile Profiel van de CLUSTER NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. 'azure'
'cilium'
networkMode Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. 'brug'
'transparant'
networkPlugin De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'kubenet'
'geen'
networkPluginMode De modus die de netwerkinvoegtoepassing moet gebruiken. 'overlay'
networkPolicy Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. 'azure'
'calico'
'cilium'
'geen'
uitgaand type Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Zie uitgaand type uitgaand verkeervoor meer informatie. 'loadBalancer'
ManagedNATGateway
'userAssignedNATGateway'
'userDefinedRouting'
podCidr Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. snaar

Beperkingen:
Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. tekenreeks[]
serviceCidr Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. snaar

Beperkingen:
Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. tekenreeks[]

ManagedClusterLoadBalancerProfile

Naam Beschrijving Waarde
toegewezenOutboundPorts Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 64000
backendPoolType Het type beheerde binnenkomende Load Balancer BackendPool. 'NodeIP'
NodeIPConfiguration
effectiveOutboundIPs De effectieve uitgaande IP-resources van de load balancer van het cluster. ResourceReference[]
enableMultipleStandardLoadBalancers Schakel meerdere standard load balancers per AKS-cluster in of niet. Bool
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. Int

Beperkingen:
Minimumwaarde = 4
Maximumwaarde = 120
managedOutboundIPs Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
uitgaandeIPPrefixes Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
uitgaande IP's Gewenste uitgaande IP-resources voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Naam Beschrijving Waarde
legitimatiebewijs De volledig gekwalificeerde Azure-resource-id. snaar

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Naam Beschrijving Waarde
tellen Het gewenste aantal uitgaande IPv4-IP's dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 100
countIPv6 Het gewenste aantal uitgaande IP-adressen van IPv6 dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Naam Beschrijving Waarde
publicIPPrefixes Een lijst met resources voor openbare IP-voorvoegsels. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Naam Beschrijving Waarde
publicIPs Een lijst met openbare IP-resources. ResourceReference[]

ManagedClusterNATGatewayProfile

Naam Beschrijving Waarde
effectiveOutboundIPs De effectieve uitgaande IP-resources van de CLUSTER NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. Int

Beperkingen:
Minimumwaarde = 4
Maximumwaarde = 120
managedOutboundIPProfile Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Naam Beschrijving Waarde
tellen Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 16

ManagedClusterOidcIssuerProfile

Naam Beschrijving Waarde
Ingeschakeld Of de OIDC-verlener is ingeschakeld. Bool

ManagedClusterPodIdentityProfile

Naam Beschrijving Waarde
allowNetworkPluginKubenet Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie het gebruik van de Kubenet-netwerkinvoegtoepassing met AAD Pod Identity voor meer informatie. Bool
Ingeschakeld Of de pod-id-invoegtoepassing is ingeschakeld. Bool
userAssignedIdentities De pod-identiteiten die in het cluster moeten worden gebruikt. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Naam Beschrijving Waarde
bindingSelector De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. snaar
identiteit De door de gebruiker toegewezen identiteitsgegevens. UserAssignedIdentity- (vereist)
naam De naam van de pod-identiteit. tekenreeks (vereist)
Namespace De naamruimte van de pod-identiteit. tekenreeks (vereist)

ManagedClusterPodIdentityException

Naam Beschrijving Waarde
naam De naam van de uitzondering voor de pod-identiteit. tekenreeks (vereist)
Namespace De naamruimte van de pod-id-uitzondering. tekenreeks (vereist)
podLabels De podlabels die overeenkomen. ManagedClusterPodIdentityExceptionPodLabels (vereist)

ManagedClusterPodIdentityExceptionPodLabels

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

PrivateLinkResource

Naam Beschrijving Waarde
groupId De groeps-id van de resource. snaar
legitimatiebewijs De id van de private link-resource. snaar
naam De naam van de private link-resource. snaar
requiredMembers De vereiste leden van de resource tekenreeks[]
type Het resourcetype. snaar

ManagedClusterSecurityProfile

Naam Beschrijving Waarde
azureKeyVaultKms Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. AzureKeyVaultKms
verdediger Microsoft Defender-instellingen voor het beveiligingsprofiel. ManagedClusterSecurityProfileDefender
imageCleaner Instellingen voor Image Cleaner voor het beveiligingsprofiel. ManagedClusterSecurityProfileImageCleaner
workloadIdentity Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. ManagedClusterSecurityProfileWorkloadIdentity-

AzureKeyVaultKms

Naam Beschrijving Waarde
Ingeschakeld Of u de Azure Key Vault-sleutelbeheerservice wilt inschakelen. De standaardwaarde is onwaar. Bool
keyId Id van Azure Key Vault-sleutel. Zie indeling voor sleutel-id's voor meer informatie. Wanneer de Azure Key Vault-sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer de Azure Key Vault-service voor sleutelbeheer is uitgeschakeld, laat u het veld leeg. snaar
keyVaultNetworkAccess Netwerktoegang tot de sleutelkluis. De mogelijke waarden zijn Public en Private. Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat. Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public. 'Privé'
'Openbaar'
keyVaultResourceId Resource-id van sleutelkluis. Wanneer keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. snaar

ManagedClusterSecurityProfileDefender

Naam Beschrijving Waarde
logAnalyticsWorkspaceResourceId Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Als Microsoft Defender is ingeschakeld, is dit veld vereist en moet dit een geldige resource-id voor de werkruimte zijn. Als Microsoft Defender is uitgeschakeld, laat u het veld leeg. snaar
securityMonitoring Microsoft Defender-bedreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Naam Beschrijving Waarde
Ingeschakeld Of defender-bedreigingsdetectie moet worden ingeschakeld Bool

ManagedClusterSecurityProfileImageCleaner

Naam Beschrijving Waarde
Ingeschakeld Of u Image Cleaner wilt inschakelen op een AKS-cluster. Bool
intervalHours Scaninterval van Image Cleaner in uren. Int

ManagedClusterSecurityProfileWorkloadIdentity

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. Bool

ServiceMeshProfile

Naam Beschrijving Waarde
istio Configuratie van istio-service-mesh. IstioServiceMesh-
wijze Modus van de service-mesh. 'Uitgeschakeld'
'Istio' (vereist)

IstioServiceMesh

Naam Beschrijving Waarde
certificateAuthority Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca IstioCertificateAuthority-
Onderdelen Configuratie van Istio-onderdelen. IstioComponents
Revisies De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade tekenreeks[]

Beperkingen:
Maximale lengte = 2

IstioCertificateAuthority

Naam Beschrijving Waarde
plugin Informatie over invoegtoepassingscertificaten voor Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Naam Beschrijving Waarde
certChainObjectName Naam van certificaatketenobject in Azure Key Vault. snaar
certObjectName Naam van tussenliggend certificaatobject in Azure Key Vault. snaar
keyObjectName Naam van tussenliggend certificaatobject voor persoonlijke sleutel in Azure Key Vault. snaar
keyVaultId De resource-id van de Sleutelkluis. snaar
rootCertObjectName De naam van het basiscertificaatobject in Azure Key Vault. snaar

IstioComponents

Naam Beschrijving Waarde
egressGateways Istio uitgaand verkeer gateways. IstioEgressGateway[]
ingressGateways Istio-ingangsgateways. IstioIngressGateway[]

IstioEgressGateway

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. bool (vereist)

IstioIngressGateway

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. bool (vereist)
wijze Modus van een toegangsbeheerobjectgateway. 'Extern'
'Intern' (vereist)

ManagedClusterServicePrincipalProfile

Naam Beschrijving Waarde
clientId De id voor de service-principal. tekenreeks (vereist)
geheim Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. snaar

ManagedClusterStorageProfile

Naam Beschrijving Waarde
blobCSIDriver AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileFileCSIDriver
snapshotController Instellingen voor momentopnamecontroller voor het opslagprofiel. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. Bool

ManagedClusterStorageProfileDiskCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. Bool

ManagedClusterStorageProfileFileCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. Bool

ManagedClusterStorageProfileSnapshotController

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. Bool

ClusterUpgradeSettings

Naam Beschrijving Waarde
overrideSettings Instellingen voor onderdrukkingen. UpgradeOverrideSettings-

UpgradeOverrideSettings

Naam Beschrijving Waarde
forceUpgrade Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. Bool
totdat Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de until verloopt wanneer de upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. snaar

ManagedClusterWindowsProfile

Naam Beschrijving Waarde
adminPassword Hiermee geeft u het wachtwoord van het beheerdersaccount.

Minimale lengte: 8 tekens

maximale lengte: 123 tekens

Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan
Heeft lagere tekens
Bevat bovenliggende tekens
Heeft een cijfer
Heeft een speciaal teken (Regex-overeenkomst [\W_])

Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!"
snaar
adminUsername Hiermee geeft u de naam van het beheerdersaccount.

Beperking: kan niet eindigen op '.'

niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimumlengte: 1 teken

maximale lengte: 20 tekens
tekenreeks (vereist)
enableCSIProxy Zie de GitHub-opslagplaats van de CSI-proxyvoor meer informatie over de CSI-proxy. Bool
gmsaProfile Het Windows gMSA-profiel in het beheerde cluster. WindowsGmsaProfile
licenseType Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer informatie. 'Geen'
'Windows_Server'

WindowsGmsaProfile

Naam Beschrijving Waarde
dnsServer Hiermee geeft u de DNS-server voor Windows gMSA.

Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken.
snaar
Ingeschakeld Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. Bool
rootDomainName Hiermee geeft u de hoofddomeinnaam voor Windows gMSA.

Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken.
snaar

ManagedClusterWorkloadAutoScalerProfile

Naam Beschrijving Waarde
keda KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler VPA-instellingen (Verticale automatische schaalaanpassing van pods) voor het profiel voor automatisch schalen van werkbelastingen. ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Naam Beschrijving Waarde
Ingeschakeld Of keda moet worden ingeschakeld. bool (vereist)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of VPA moet worden ingeschakeld. De standaardwaarde is onwaar. bool (vereist)

ManagedClusterSKU

Naam Beschrijving Waarde
naam De naam van een beheerde cluster-SKU. 'Basis'
rang Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. 'Gratis'
'Premium'
'Standaard'

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)

implementeren in Azure
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen.
min.io Azure Gateway-

implementeren in Azure
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag
AKS-cluster met een NAT-gateway en een Application Gateway-

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
een privé-AKS-cluster maken

implementeren in Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster maakt in een virtueel netwerk, samen met een jumpbox-VM.
een privé-AKS-cluster maken met een openbare DNS-zone

implementeren in Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
Een beheerd Kubernetes-cluster (AKS) implementeren

implementeren in Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
een beheerd Kubernetes-cluster implementeren met AAD -

implementeren in Azure
Deze ARM-sjabloon demonstreert de implementatie van een AKS-exemplaar met geavanceerde netwerkfuncties in een bestaand virtueel netwerk en Azure AD Integeration. Daarnaast wordt aan de gekozen service-principal de rol Netwerkbijdrager toegewezen voor het subnet dat het AKS-cluster bevat.
Een AKS-cluster implementeren voor Azure ML-

implementeren in Azure
Met deze sjabloon kunt u een AKS-cluster implementeren dat compatibel is met entreprise, dat kan worden gekoppeld aan Azure ML
AKS- (Azure Container Service)

implementeren in Azure
Een beheerd cluster implementeren met Azure Container Service (AKS)
AKS- (Azure Container Service)

implementeren in Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met behulp van Azure Linux-containerhosts
Azure Container Service (AKS) met Helm

implementeren in Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm
Azure Kubernetes Service (AKS)

implementeren in Azure
Hiermee wordt een beheerd Kubernetes-cluster geïmplementeerd via Azure Kubernetes Service (AKS)
AKS-cluster met de ingangscontroller van Application Gateway

implementeren in Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype managedClusters kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ContainerService/managedClusters-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Eigenschapswaarden

managedClusters

Naam Beschrijving Waarde
type Het resourcetype "Microsoft.ContainerService/managedClusters@2024-05-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-63

Geldige tekens:
Alfanumerieke tekst, onderstrepingstekens en afbreekstreepjes.

Begin en eindig met alfanumeriek.
plaats De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
Tags Resourcetags. Woordenlijst met tagnamen en -waarden.
Sku De beheerde cluster-SKU. ManagedClusterSKU-
extendedLocation De uitgebreide locatie van de virtuele machine. ExtendedLocation-
identiteit De identiteit van het beheerde cluster, indien geconfigureerd. ManagedClusterIdentity-
Eigenschappen Eigenschappen van een beheerd cluster. ManagedClusterProperties-

ExtendedLocation

Naam Beschrijving Waarde
naam De naam van de uitgebreide locatie. snaar
type Het type van de uitgebreide locatie. "EdgeZone"

ManagedClusterIdentity

Naam Beschrijving Waarde
delegatedResources De gedelegeerde identiteitsbronnen die zijn toegewezen aan dit beheerde cluster. Dit kan alleen worden ingesteld door een andere Azure-resourceprovider en het beheerde cluster accepteert slechts één gedelegeerde identiteitsresource. Alleen intern gebruik. DelegatedResources
type Zie beheerde identiteiten gebruiken in AKS-voor meer informatie. "SystemAssigned"
"UserAssigned"
identity_ids De sleutels moeten ARM-resource-id's zijn in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Matrix van id's van gebruikersidentiteit.

DelegatedResources

Naam Beschrijving Waarde
{aangepaste eigenschap} DelegatedResource-

DelegatedResource

Naam Beschrijving Waarde
plaats De bronresourcelocatie : alleen intern gebruik. snaar
referralResource De delegatie-id van de verwijzingsdelegering (optioneel) - alleen intern gebruik. snaar
resourceId De ARM-resource-id van de gedelegeerde resource, alleen intern gebruik. snaar
tenantId De tenant-id van de gedelegeerde resource: alleen intern gebruik. snaar

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Naam Beschrijving Waarde
{aangepaste eigenschap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

ManagedClusterProperties

Naam Beschrijving Waarde
aadProfile De Azure Active Directory-configuratie. ManagedClusterAADProfile
addonProfiles Het profiel van de invoegtoepassing voor beheerde clusters. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles De eigenschappen van de agentgroep. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Het toegangsprofiel voor beheerde cluster-API-server. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parameters die moeten worden toegepast op de automatische schaalaanpassing van clusters wanneer deze optie is ingeschakeld ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile De configuratie van de automatische upgrade. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Azure Monitor-invoegtoepassingsprofielen voor het bewaken van het beheerde cluster. ManagedClusterAzureMonitorProfile
disableLocalAccounts Als deze optie is ingesteld op true, worden statische referenties uitgeschakeld voor dit cluster. Dit mag alleen worden gebruikt voor beheerde clusters waarvoor AAD is ingeschakeld. Zie lokale accounts uitschakelenvoor meer informatie. Bool
diskEncryptionSetID Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} snaar
dnsPrefix Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. snaar
enablePodSecurityPolicy (AFGESCHAFT) Hiermee wordt aangegeven of u beveiligingsbeleid voor Kubernetes-pods (preview) wilt inschakelen. PodSecurityPolicy is afgeschaft in Kubernetes v1.21 en verwijderd uit Kubernetes in v1.25. Meer informatie op https://aka.ms/k8s/psp en https://aka.ms/aks/psp. Bool
enableRBAC Of Kubernetes Role-Based toegangsbeheer moet worden ingeschakeld. Bool
fqdnSubdomain Dit kan niet worden bijgewerkt zodra het beheerde cluster is gemaakt. snaar
httpProxyConfig Configuraties voor het inrichten van het cluster met HTTP-proxyservers. ManagedClusterHttpProxyConfig-
identityProfile Identiteiten die zijn gekoppeld aan het cluster. ManagedClusterPropertiesIdentityProfile
ingressProfile Inkomend profiel voor het beheerde cluster. ManagedClusterIngressProfile
kubernetesVersion Beide patchversie {major.minor.patch} (bijvoorbeeld 1.20.13) en {major.minor} (bijvoorbeeld 1.20) worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met hetzelfde {major.minor} nadat het is gemaakt (bijvoorbeeld 1.14.x -} 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Wanneer u een upgrade uitvoert van een ondersteund AKS-cluster, kunnen secundaire versies van Kubernetes niet worden overgeslagen. Alle upgrades moeten sequentieel worden uitgevoerd op primaire versienummer. Upgrades tussen 1.14.x -} 1.15.x of 1.15.x -} 1.16.x zijn bijvoorbeeld toegestaan, maar 1.14.x -} 1.16.x is niet toegestaan. Zie een AKS-cluster upgraden voor meer informatie. snaar
linuxProfile Het profiel voor Linux-VM's in het beheerde cluster. ContainerServiceLinuxProfile
metricsProfile Optionele configuratie van metrische clustergegevens. ManagedClusterMetricsProfile
networkProfile Het netwerkconfiguratieprofiel. ContainerServiceNetworkProfile
nodeResourceGroup De naam van de resourcegroep met agentgroepknooppunten. snaar
oidcIssuerProfile Het OIDC-verlenerprofiel van het beheerde cluster. ManagedClusterOidcIssuerProfile
podIdentityProfile Zie AAD-podidentiteit gebruiken voor meer informatie over de integratie van AAD-podidentiteiten. ManagedClusterPodIdentityProfile
privateLinkResources Private Link-resources die zijn gekoppeld aan het cluster. PrivateLinkResource[]
publicNetworkAccess Openbare netwerktoegang voor AKS toestaan of weigeren "Uitgeschakeld"
"Ingeschakeld"
securityProfile Beveiligingsprofiel voor het beheerde cluster. ManagedClusterSecurityProfile
serviceMeshProfile Service-mesh-profiel voor een beheerd cluster. ServiceMeshProfile
servicePrincipalProfile Informatie over een service-principal-identiteit voor het cluster dat moet worden gebruikt voor het bewerken van Azure-API's. ManagedClusterServicePrincipalProfile
storageProfile Opslagprofiel voor het beheerde cluster. ManagedClusterStorageProfile
supportPlan Het ondersteuningsplan voor het beheerde cluster. Als dit niet is opgegeven, is de standaardwaarde 'KubernetesOfficial'. "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Instellingen voor het upgraden van een cluster. ClusterUpgradeSettings
windowsProfile Het profiel voor Virtuele Windows-machines in het beheerde cluster. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profiel voor automatische schaalaanpassing van werkbelastingen voor het beheerde cluster. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Naam Beschrijving Waarde
adminGroupObjectIDs De lijst met AAD-groepsobject-id's die de beheerdersrol van het cluster hebben. tekenreeks[]
clientAppID (AFGESCHAFT) De AAD-toepassings-id van de client. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
enableAzureRBAC Of u Azure RBAC wilt inschakelen voor Kubernetes-autorisatie. Bool
Beheerd Of beheerde AAD moet worden ingeschakeld. Bool
serverAppID (AFGESCHAFT) De AAD-toepassings-id van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
serverAppSecret (AFGESCHAFT) Het AAD-toepassingsgeheim van de server. Meer informatie vindt u op https://aka.ms/aks/aad-legacy. snaar
tenantID De AAD-tenant-id die moet worden gebruikt voor verificatie. Als dit niet is opgegeven, wordt de tenant van het implementatieabonnement gebruikt. snaar

ManagedClusterPropertiesAddonProfiles

Naam Beschrijving Waarde
{aangepaste eigenschap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Naam Beschrijving Waarde
configuratie Sleutel-waardeparen voor het configureren van een invoegtoepassing. ManagedClusterAddonProfileConfig
Ingeschakeld Of de invoegtoepassing al dan niet is ingeschakeld. bool (vereist)

ManagedClusterAddonProfileConfig

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

ManagedClusterAgentPoolProfile

Naam Beschrijving Waarde
availabilityZones De lijst met beschikbaarheidszones die moeten worden gebruikt voor knooppunten. Dit kan alleen worden opgegeven als de eigenschap AgentPoolType virtualMachineScaleSets is. tekenreeks[]
capacityReservationGroupID AKS koppelt de opgegeven agentgroep aan de capaciteitsreserveringsgroep. snaar
tellen Aantal agents (VM's) voor het hosten van Docker-containers. Toegestane waarden moeten zich in het bereik van 0 tot 1000 (inclusief) bevinden voor gebruikersgroepen en in het bereik van 1 tot 1000 (inclusief) voor systeemgroepen. De standaardwaarde is 1. Int
creationData CreationData moet worden gebruikt om de bronmomentopname-id op te geven als de knooppuntgroep wordt gemaakt/bijgewerkt met behulp van een momentopname. CreationData-
enableAutoScaling Of automatische schaalaanpassing moet worden ingeschakeld Bool
enableEncryptionAtHost Dit wordt alleen ondersteund op bepaalde VM-grootten en in bepaalde Azure-regio's. Zie voor meer informatie: /azure/aks/enable-host-encryption Bool
enableFIPS Zie Een knooppuntgroep met FIPS-functionaliteit toevoegen voor meer informatie. Bool
enableNodePublicIP Voor sommige scenario's moeten knooppunten in een knooppuntgroep mogelijk hun eigen toegewezen openbare IP-adressen ontvangen. Een veelvoorkomend scenario is voor gamingworkloads, waarbij een console een directe verbinding moet maken met een virtuele cloudmachine om hops te minimaliseren. Zie voor meer informatie het toewijzen van een openbaar IP-adres per knooppunt. De standaardwaarde is onwaar. Bool
enableUltraSSD Of UltraSSD moet worden ingeschakeld Bool
gpuInstanceProfile GPUInstanceProfile dat moet worden gebruikt om het GPU MIG-exemplaarprofiel op te geven voor de ondersteunde GPU VM-SKU. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Zie toegewezen Azure-hostsvoor meer informatie. snaar
kubeletConfig De Kubelet-configuratie op de agentpoolknooppunten. KubeletConfig-
kubeletDiskType Bepaalt de plaatsing van legeDir-volumes, hoofdmap van containerruntimegegevens en tijdelijke Kubelet-opslag. "BESTURINGSSYSTEEM"
"Tijdelijk"
linuxOSConfig De besturingssysteemconfiguratie van Linux-agentknooppunten. LinuxOSConfig-
maxCount Het maximum aantal knooppunten voor automatisch schalen Int
maxPods Het maximum aantal pods dat op een knooppunt kan worden uitgevoerd. Int
minCount Het minimale aantal knooppunten voor automatisch schalen Int
wijze Een cluster moet te allen tijde ten minste één agentgroep van het systeem hebben. Zie voor meer informatie over beperkingen en best practices voor agentpools: /azure/aks/use-system-pools "Systeem"
"Gebruiker"
naam Namen van Windows-agentgroepen moeten maximaal 6 tekens bevatten. tekenreeks (vereist)

Beperkingen:
Patroon = ^[a-z][a-z0-9]{0,11}$
networkProfile Netwerkinstellingen van een agentgroep. AgentPoolNetworkProfile
nodeLabels De knooppuntlabels die moeten worden bewaard op alle knooppunten in de agentgroep. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Dit is van de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} snaar
nodeTaints De taints die zijn toegevoegd aan nieuwe knooppunten tijdens het maken en schalen van knooppuntgroepen. Bijvoorbeeld key=value:NoSchedule. tekenreeks[]
orchestratorVersion Beide patchversie {major.minor.patch} (bijvoorbeeld 1.20.13) en {major.minor} (bijvoorbeeld 1.20) worden ondersteund. Wanneer {major.minor} is opgegeven, wordt automatisch de meest recente ondersteunde GA-patchversie gekozen. Het cluster bijwerken met hetzelfde {major.minor} nadat het is gemaakt (bijvoorbeeld 1.14.x -} 1.14) activeert geen upgrade, zelfs niet als er een nieuwere patchversie beschikbaar is. Als best practice moet u alle knooppuntgroepen in een AKS-cluster upgraden naar dezelfde Kubernetes-versie. De versie van de knooppuntgroep moet dezelfde primaire versie hebben als het besturingsvlak. De secundaire versie van de knooppuntgroep moet zich in twee secundaire versies van de versie van het besturingsvlak bevindt. De versie van de knooppuntgroep mag niet groter zijn dan de versie van het besturingsvlak. Zie een knooppuntgroep bijwerkenvoor meer informatie. snaar
osDiskSizeGB Grootte van besturingssysteemschijf in GB die moet worden gebruikt om de schijfgrootte op te geven voor elke computer in de hoofd-/agentgroep. Als u 0 opgeeft, wordt de standaard osDisk-grootte toegepast op basis van de opgegeven vmSize. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 2048
osDiskType De standaardwaarde is 'kortstondig' als de VIRTUELE machine deze ondersteunt en een cacheschijf heeft die groter is dan de aangevraagde OSDiskSizeGB. Anders wordt standaard 'Beheerd' gebruikt. Kan niet worden gewijzigd na het maken. Zie kortstondige os-voor meer informatie. "Kortstondige"
"Beheerd"
osSKU Hiermee geeft u de SKU van het besturingssysteem op die wordt gebruikt door de agentgroep. De standaardwaarde is Ubuntu als OSType Linux is. De standaardwaarde is Windows2019 wanneer Kubernetes <= 1.24 of Windows2022 wanneer Kubernetes >= 1.25 als OSType Windows is. "AzureLinux"
"CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Het type besturingssysteem. De standaardwaarde is Linux. "Linux"
"Windows"
podSubnetID Als u dit weglaat, worden pod-IP's statisch toegewezen aan het knooppuntsubnet (zie vnetSubnetID voor meer informatie). Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} snaar
powerState Wanneer een agentgroep voor het eerst wordt gemaakt, wordt deze in eerste instantie uitgevoerd. De agentgroep kan worden gestopt door dit veld in te stellen op Gestopt. Een gestopte agentgroep stopt alle VM's en brengt geen factureringskosten met zich mee. Een agentgroep kan alleen worden gestopt als deze actief is en de inrichtingsstatus is geslaagd PowerState-
proximityPlacementGroupID De id voor nabijheidsplaatsingsgroep. snaar
scaleDownMode Dit heeft ook invloed op het gedrag van automatische schaalaanpassing van clusters. Als dit niet is opgegeven, wordt deze standaard verwijderd. "Toewijzing ongedaan maken"
"Verwijderen"
scaleSetEvictionPolicy Dit kan niet worden opgegeven tenzij de scaleSetPriority 'Spot' is. Als dit niet is opgegeven, is de standaardwaarde Verwijderen. "Toewijzing ongedaan maken"
"Verwijderen"
scaleSetPriority De prioriteit van de virtuele-machineschaalset. Als dit niet is opgegeven, is de standaardwaarde 'Normaal'. "Normaal"
"Spot"
spotMaxPrice Mogelijke waarden zijn een decimale waarde die groter is dan nul of -1 die de bereidheid aangeeft om een on-demand prijs te betalen. Zie prijzen voor spot-VM's Geef een decimale waarde op als een tekenreeks voor meer informatie over spotprijzen. int of json decimaal
Tags De tags die moeten worden bewaard in de virtuele-machineschaalset van de agentgroep. object
type Het type agentgroep. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Instellingen voor het upgraden van de agentpool AgentPoolUpgradeSettings
vmSize Beschikbaarheid van VM-grootte verschilt per regio. Als een knooppunt onvoldoende rekenresources (geheugen, cpu, enzovoort) bevat, kunnen pods mogelijk niet correct worden uitgevoerd. Zie voor meer informatie over beperkte VM-grootten: /azure/aks/quotas-skus-regions snaar
vnetSubnetID Als dit niet is opgegeven, worden er een VNET en subnet gegenereerd en gebruikt. Als er geen podSubnetID is opgegeven, is dit van toepassing op knooppunten en pods, anders geldt dit voor alleen knooppunten. Dit is van het formulier: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} snaar
windowsProfile Het specifieke profiel van de Windows-agentgroep. AgentPoolWindowsProfile
workloadRuntime Bepaalt het type workload dat een knooppunt kan uitvoeren. "OCIContainer"
"WasmWasi"

CreationData

Naam Beschrijving Waarde
sourceResourceId Dit is de ARM-id van het bronobject dat moet worden gebruikt om het doelobject te maken. snaar

KubeletConfig

Naam Beschrijving Waarde
allowedUnsafeSysctls Toegestane lijst met onveilige sysctls of onveilige sysctl-patronen (eindigend op *). tekenreeks[]
containerLogMaxFiles Het maximum aantal containerlogboekbestanden dat aanwezig kan zijn voor een container. Het getal moet ≥ 2 zijn. Int

Beperkingen:
Minimumwaarde = 2
containerLogMaxSizeMB De maximale grootte (bijvoorbeeld 10Mi) van het containerlogboekbestand voordat het wordt gedraaid. Int
cpuCfsQuota De standaardwaarde is waar. Bool
cpuCfsQuotaPeriod De standaardwaarde is '100ms'. Geldige waarden zijn een reeks decimale getallen met een optionele breuk en een eenheidsachtervoegsel. Bijvoorbeeld: '300ms', '2h45m'. Ondersteunde eenheden zijn 'ns', 'us', 'ms', 's', 'm' en 'h'. snaar
cpuManagerPolicy De standaardwaarde is 'none'. Zie Kubernetes CPU-beheerbeleid voor meer informatie. Toegestane waarden zijn 'none' en 'static'. snaar
failSwapOn Als deze optie is ingesteld op true, kan de Kubelet niet worden gestart als wisselen is ingeschakeld op het knooppunt. Bool
imageGcHighThreshold Als u de garbagecollection van de installatiekopieën wilt uitschakelen, stelt u in op 100. De standaardwaarde is 85% Int
imageGcLowThreshold Dit kan niet hoger worden ingesteld dan imageGcHighThreshold. De standaardwaarde is 80% Int
podMaxPids Het maximum aantal processen per pod. Int
topologyManagerPolicy Zie Kubernetes Topology Managervoor meer informatie. De standaardwaarde is 'none'. Toegestane waarden zijn 'none', 'best-effort', 'restricted' en 'single-numa-node'. snaar

LinuxOSConfig

Naam Beschrijving Waarde
swapFileSizeMB De grootte in MB van een wisselbestand dat op elk knooppunt wordt gemaakt. Int
sysctls Sysctl-instellingen voor Linux-agentknooppunten. SysctlConfig-
transparentHugePageDefrag Geldige waarden zijn 'altijd', 'uitstellen', 'uitstellen+madvise', 'madvise' en 'nooit'. De standaardwaarde is 'madvise'. Zie Transparent Hugepagesvoor meer informatie. snaar
transparentHugePageEnabled Geldige waarden zijn 'altijd', 'madvise' en 'nooit'. De standaardwaarde is altijd. Zie Transparent Hugepagesvoor meer informatie. snaar

SysctlConfig

Naam Beschrijving Waarde
fsAioMaxNr Sysctl-instelling fs.aio-max-nr. Int
fsFileMax Sysctl setting fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-instelling fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-instelling fs.nr_open. Int
kernelThreadsMax Sysctl-instelling kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-instelling net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-instelling net.core.optmem_max. Int
netCoreRmemDefault Sysctl-instelling net.core.rmem_default. Int
netCoreRmemMax Sysctl-instelling net.core.rmem_max. Int
netCoreSomaxconn Sysctl setting net.core.somaxconn. Int
netCoreWmemDefault Sysctl-instelling net.core.wmem_default. Int
netCoreWmemMax Sysctl-instelling net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-instelling net.ipv4.ip_local_port_range. snaar
netIpv4NeighDefaultGcThresh1 Sysctl-instelling net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-instelling net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-instelling net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-instelling net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-instelling net.ipv4.tcp_keepalive_intvl. Int

Beperkingen:
Minimumwaarde = 10
Maximumwaarde = 90
netIpv4TcpKeepaliveProbes Sysctl-instelling net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-instelling net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-instelling net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-instelling net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-instelling net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-instelling net.netfilter.nf_conntrack_buckets. Int

Beperkingen:
Minimumwaarde = 65536
Maximumwaarde = 524288
netNetfilterNfConntrackMax Sysctl-instelling net.netfilter.nf_conntrack_max. Int

Beperkingen:
Minimumwaarde = 131072
Maximumwaarde = 2097152
vmMaxMapCount Sysctl-instelling vm.max_map_count. Int
vmSwappiness Sysctl-instelling vm.swappiness. Int
vmVfsCachePressure Sysctl-instelling vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Naam Beschrijving Waarde
allowedHostPorts De poortbereiken waartoe toegang is toegestaan. De opgegeven bereiken mogen elkaar overlappen. PortRange[]
applicationSecurityGroups De id's van de toepassingsbeveiligingsgroepen die door de agentgroep worden gekoppeld wanneer deze worden gemaakt. tekenreeks[]
nodePublicIPTags IPTags van openbare IP-adressen op exemplaarniveau. IPTag[]

PortRange

Naam Beschrijving Waarde
portEnd De maximale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en groter zijn dan of gelijk zijn aan portStart. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 65535
portStart De minimale poort die is opgenomen in het bereik. Het moet variëren van 1 tot 65535 en kleiner dan of gelijk aan portEnd. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 65535
protocol Het netwerkprotocol van de poort. "TCP"
"UDP"

IPTag

Naam Beschrijving Waarde
ipTagType Het TYPE IP-tag. Voorbeeld: RoutingPreference. snaar
label De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: Internet. snaar

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

PowerState

Naam Beschrijving Waarde
code Hiermee wordt aangegeven of het cluster wordt uitgevoerd of gestopt "Wordt uitgevoerd"
"Gestopt"

AgentPoolUpgradeSettings

Naam Beschrijving Waarde
drainTimeoutInMinutes De hoeveelheid tijd (in minuten) om te wachten op verwijdering van pods en respijtvolle beëindiging per knooppunt. Deze verwijderingswachttijd eert het wachten op budgetten voor podonderbreking. Als deze tijd wordt overschreden, mislukt de upgrade. Als dit niet is opgegeven, is de standaardwaarde 30 minuten. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 1440
maxSurge Dit kan worden ingesteld op een geheel getal (bijvoorbeeld '5') of een percentage (bijvoorbeeld '50%'). Als een percentage is opgegeven, is dit het percentage van de totale grootte van de agentgroep op het moment van de upgrade. Voor percentages worden breukknooppunten naar boven afgerond. Als dit niet is opgegeven, is de standaardwaarde 1. Zie voor meer informatie, inclusief aanbevolen procedures: /azure/aks/upgrade-cluster#customize-node-surge-upgrade snaar
nodeSoakDurationInMinutes De hoeveelheid tijd (in minuten) die moet worden gewacht na het leegmaken van een knooppunt en voordat u het opnieuw opgeeft en verdergaat met het volgende knooppunt. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 30

AgentPoolWindowsProfile

Naam Beschrijving Waarde
disableOutboundNat De standaardwaarde is onwaar. Uitgaande NAT kan alleen worden uitgeschakeld als het cluster uitgaandetype NAT Gateway is en de Windows-agentgroep geen openbaar IP-adres van het knooppunt heeft ingeschakeld. Bool

ManagedClusterAPIServerAccessProfile

Naam Beschrijving Waarde
authorizedIPRanges IP-bereiken worden opgegeven in CIDR-indeling, bijvoorbeeld 137.117.106.88/29. Deze functie is niet compatibel met clusters die gebruikmaken van openbaar IP per knooppunt of clusters die een Basic Load Balancer gebruiken. Zie API-server geautoriseerde IP-bereikenvoor meer informatie. tekenreeks[]
disableRunCommand Of u de opdracht uitvoeren voor het cluster wilt uitschakelen of niet. Bool
enablePrivateCluster Zie Een privé-AKS-cluster makenvoor meer informatie. Bool
enablePrivateClusterPublicFQDN Of u nu extra openbare FQDN voor een privécluster wilt maken of niet. Bool
privateDNSZone De standaardwaarde is System. Zie privé-DNS-zone configurerenvoor meer informatie. Toegestane waarden zijn 'systeem' en 'geen'. snaar

ManagedClusterPropertiesAutoScalerProfile

Naam Beschrijving Waarde
balance-similar-node-groups Geldige waarden zijn 'true' en 'false' snaar
daemonset-eviction-for-empty-nodes Als deze optie is ingesteld op true, worden alle daemonset-pods op lege knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. Bool
daemonset-verwijdering-voor-bezet-knooppunten Als deze optie is ingesteld op true, worden alle daemonset-pods op bezette knooppunten verwijderd voordat het knooppunt wordt verwijderd. Als de daemonset-pod niet kan worden verwijderd, wordt een ander knooppunt gekozen voor schalen. Als dit is ingesteld op false, wordt het knooppunt verwijderd zonder ervoor te zorgen dat daemonset-pods worden verwijderd of verwijderd. Bool
Expander Als dit niet is opgegeven, is de standaardwaarde 'willekeurig'. Zie expanders voor meer informatie. "least-waste"
"most-pods"
"prioriteit"
"willekeurig"
ignore-daemonsets-tilization Indien ingesteld op true, worden de resources die door daemonset worden gebruikt, in aanmerking genomen bij het nemen van beslissingen over omlaag schalen. Bool
max-empty-bulk-delete De standaardwaarde is 10. snaar
max-graceful-termination-sec De standaardwaarde is 600. snaar
max-node-provision-time De standaardwaarde is 15 min. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
max-total-unready-percentage De standaardwaarde is 45. Het maximum is 100 en het minimum is 0. snaar
nieuwe pod-scale-up-delay Voor scenario's zoals burst-/batchschaal waarbij u niet wilt dat CA reageert voordat de kubernetes-scheduler alle pods kan plannen, kunt u ca laten weten dat niet-geplande pods worden genegeerd voordat ze een bepaalde leeftijd hebben. De standaardwaarde is '0s'. Waarden moeten een geheel getal zijn, gevolgd door een eenheid ('s' voor seconden, 'm' voor minuten, 'h' voor uren, enzovoort). snaar
ok-total-unready-count Dit moet een geheel getal zijn. De standaardwaarde is 3. snaar
scale-down-delay-after-add De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
scale-down-delay-after-delete De standaardwaarde is het scaninterval. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
scale-down-delay-after-failure De standaardwaarde is '3m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
omlaag schalen onnodige tijd De standaardwaarde is '10m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
omlaag schalen ongelezen tijd De standaardwaarde is '20m'. Waarden moeten een geheel getal zijn, gevolgd door een 'm'. Er wordt geen andere tijdseenheid dan minuten (m) ondersteund. snaar
drempelwaarde voor omlaag schalen De standaardwaarde is '0,5'. snaar
scan-interval De standaardwaarde is '10'. Waarden moeten een geheel getal van seconden zijn. snaar
skip-nodes-with-local-storage De standaardwaarde is waar. snaar
skip-nodes-with-system-pods De standaardwaarde is waar. snaar

ManagedClusterAutoUpgradeProfile

Naam Beschrijving Waarde
nodeOSUpgradeChannel De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. De standaardwaarde is NodeImage. "NodeImage"
"Geen"
"SecurityPatch"
"Onbeheerd"
upgradeKanaal Zie het kanaal voor automatische upgrade van het AKS-cluster instellenvoor meer informatie. "node-image"
"geen"
"patch"
"snel"
"stabiel"

ManagedClusterAzureMonitorProfile

Naam Beschrijving Waarde
Statistieken Profiel voor metrische gegevens voor de beheerde Azure Monitor-service voor prometheus-invoegtoepassing. Verzamel standaard metrische kubernetes-infrastructuurgegevens om naar een Azure Monitor-werkruimte te verzenden en aanvullende scraping te configureren voor aangepaste doelen. Zie aka.ms/AzureManagedPrometheus voor een overzicht. ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileMetrics

Naam Beschrijving Waarde
Ingeschakeld Of u nu de Azure Managed Prometheus-invoegtoepassing voor Prometheus-bewaking wilt in- of uitschakelen. Zie aka.ms/AzureManagedPrometheus-aks-enable voor meer informatie over het in- en uitschakelen. bool (vereist)
kubeStateMetrics Kube State Metrics-profiel voor de Azure Managed Prometheus-invoegtoepassing. Deze optionele instellingen zijn voor de pod kube-state-metrics die wordt geïmplementeerd met de invoegtoepassing. Zie aka.ms/AzureManagedPrometheus-optional-parameters voor meer informatie. ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Naam Beschrijving Waarde
metricAnnotationsAllowList Door komma's gescheiden lijst met Kubernetes-aantekeningssleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. snaar
metricLabelsAllowlist Door komma's gescheiden lijst met extra Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource (voorbeeld: 'naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De metrische waarde bevat standaard alleen resourcenaam- en naamruimtelabels. snaar

ManagedClusterHttpProxyConfig

Naam Beschrijving Waarde
httpProxy Het eindpunt van de HTTP-proxyserver dat moet worden gebruikt. snaar
httpsProxy Het eindpunt van de HTTPS-proxyserver dat moet worden gebruikt. snaar
noProxy De eindpunten die geen proxy mogen doorlopen. tekenreeks[]
trustedCa Alternatief CA-certificaat dat moet worden gebruikt om verbinding te maken met proxyservers. snaar

ManagedClusterPropertiesIdentityProfile

Naam Beschrijving Waarde
{aangepaste eigenschap} UserAssignedIdentity-

UserAssignedIdentity

Naam Beschrijving Waarde
clientId De client-id van de door de gebruiker toegewezen identiteit. snaar
objectId De object-id van de door de gebruiker toegewezen identiteit. snaar
resourceId De resource-id van de door de gebruiker toegewezen identiteit. snaar

ManagedClusterIngressProfile

Naam Beschrijving Waarde
webAppRouting Instellingen voor app-routering voor het toegangsbeheerprofiel. U vindt een overzichts- en onboardinghandleiding voor deze functie op /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. ManagedClusterIngressProfileWebAppRouting-

ManagedClusterIngressProfileWebAppRouting

Naam Beschrijving Waarde
dnsZoneResourceIds Resource-id's van de DNS-zones die moeten worden gekoppeld aan de invoegtoepassing Toepassingsroutering. Wordt alleen gebruikt wanneer de invoegtoepassing Toepassingsroutering is ingeschakeld. Openbare en privé-DNS-zones kunnen zich in verschillende resourcegroepen bevinden, maar alle openbare DNS-zones moeten zich in dezelfde resourcegroep bevinden en alle privé-DNS-zones moeten zich in dezelfde resourcegroep bevinden. tekenreeks[]

Beperkingen:
Maximale lengte = 5
Ingeschakeld Hiermee wordt aangegeven of de invoegtoepassing Toepassingsroutering moet worden ingeschakeld. Bool

ContainerServiceLinuxProfile

Naam Beschrijving Waarde
adminUsername De gebruikersnaam van de beheerder die moet worden gebruikt voor Virtuele Linux-machines. tekenreeks (vereist)

Beperkingen:
Patroon = ^[A-Za-z][-A-Za-z0-9_]*$
ssh De SSH-configuratie voor op Linux gebaseerde VM's die worden uitgevoerd in Azure. ContainerServiceSshConfiguration- (vereist)

ContainerServiceSshConfiguration

Naam Beschrijving Waarde
publicKeys De lijst met openbare SSH-sleutels die worden gebruikt voor verificatie met op Linux gebaseerde VM's. Er kan maximaal 1 sleutel worden opgegeven. ContainerServiceSshPublicKey[] (vereist)

ContainerServiceSshPublicKey

Naam Beschrijving Waarde
keyData Openbare certificaatsleutel die wordt gebruikt voor verificatie met VM's via SSH. Het certificaat moet een PEM-indeling hebben met of zonder headers. tekenreeks (vereist)

ManagedClusterMetricsProfile

Naam Beschrijving Waarde
costAnalysis De configuratie van de kostenanalyse voor het cluster ManagedClusterCostAnalysis-

ManagedClusterCostAnalysis

Naam Beschrijving Waarde
Ingeschakeld De SKU.-laag van het beheerde cluster moet zijn ingesteld op Standard of Premium om deze functie in te schakelen. Als u dit inschakelt, worden kubernetes-naamruimte- en implementatiegegevens toegevoegd aan de kostenanalyseweergaven in Azure Portal. Als dit niet is opgegeven, is de standaardwaarde onwaar. Zie aka.ms/aks/docs/cost-analysis voor meer informatie. Bool

ContainerServiceNetworkProfile

Naam Beschrijving Waarde
dnsServiceIP Een IP-adres dat is toegewezen aan de Kubernetes DNS-service. Deze moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven in serviceCidr. snaar

Beperkingen:
Patroon = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-families worden gebruikt om clusters met één stack of dubbele stack te bepalen. Voor één stack is de verwachte waarde IPv4. Voor dual-stack zijn de verwachte waarden IPv4 en IPv6. Tekenreeksmatrix met een van de volgende waarden:
"IPv4"
"IPv6"
loadBalancerProfile Profiel van de load balancer van het cluster. ManagedClusterLoadBalancerProfile
loadBalancerSku De standaardwaarde is 'standaard'. Zie Azure Load Balancer-SKU's voor meer informatie over de verschillen tussen load balancer-SKU's. "basic"
"standaard"
natGatewayProfile Profiel van de CLUSTER NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. "azure"
"cilium"
networkMode Dit kan niet worden opgegeven als networkPlugin iets anders is dan 'azure'. "brug"
"transparant"
networkPlugin De netwerkinvoegtoepassing die wordt gebruikt voor het bouwen van het Kubernetes-netwerk. "azure"
"kubenet"
"geen"
networkPluginMode De modus die de netwerkinvoegtoepassing moet gebruiken. "overlay"
networkPolicy Netwerkbeleid dat wordt gebruikt voor het bouwen van het Kubernetes-netwerk. "azure"
"calico"
"cilium"
"geen"
uitgaand type Dit kan alleen worden ingesteld tijdens het maken van het cluster en kan later niet meer worden gewijzigd. Zie uitgaand type uitgaand verkeervoor meer informatie. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt. snaar

Beperkingen:
Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. tekenreeks[]
serviceCidr Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen. Deze mag niet overlappen met IP-adresbereiken van het subnet. snaar

Beperkingen:
Patroon = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Er wordt één IPv4-CIDR verwacht voor netwerken met één stack. Twee CIDR's, één voor elke IP-familie (IPv4/IPv6), wordt verwacht voor dual-stack-netwerken. Ze mogen niet overlappen met IP-adresbereiken van het subnet. tekenreeks[]

ManagedClusterLoadBalancerProfile

Naam Beschrijving Waarde
toegewezenOutboundPorts Het gewenste aantal toegewezen SNAT-poorten per VM. Toegestane waarden liggen tussen 0 en 64000 (inclusief). De standaardwaarde is 0, wat resulteert in dynamisch toewijzen van poorten in Azure. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 64000
backendPoolType Het type beheerde binnenkomende Load Balancer BackendPool. "NodeIP"
"NodeIPConfiguration"
effectiveOutboundIPs De effectieve uitgaande IP-resources van de load balancer van het cluster. ResourceReference[]
enableMultipleStandardLoadBalancers Schakel meerdere standard load balancers per AKS-cluster in of niet. Bool
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 30 minuten. Int

Beperkingen:
Minimumwaarde = 4
Maximumwaarde = 120
managedOutboundIPs Gewenste beheerde uitgaande IP-adressen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileManagedOutboundIPs
uitgaandeIPPrefixes Gewenste uitgaande IP-voorvoegselbronnen voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
uitgaande IP's Gewenste uitgaande IP-resources voor de load balancer van het cluster. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Naam Beschrijving Waarde
legitimatiebewijs De volledig gekwalificeerde Azure-resource-id. snaar

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Naam Beschrijving Waarde
tellen Het gewenste aantal uitgaande IPv4-IP's dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 1. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 100
countIPv6 Het gewenste aantal uitgaande IP-adressen van IPv6 dat door Azure is gemaakt/beheerd voor de load balancer van het cluster. Toegestane waarden moeten tussen 1 en 100 (inclusief) liggen. De standaardwaarde is 0 voor één stack en 1 voor dubbele stack. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Naam Beschrijving Waarde
publicIPPrefixes Een lijst met resources voor openbare IP-voorvoegsels. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Naam Beschrijving Waarde
publicIPs Een lijst met openbare IP-resources. ResourceReference[]

ManagedClusterNATGatewayProfile

Naam Beschrijving Waarde
effectiveOutboundIPs De effectieve uitgaande IP-resources van de CLUSTER NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Gewenste time-out voor inactiviteit van uitgaande stroom in minuten. Toegestane waarden liggen in het bereik van 4 tot 120 (inclusief). De standaardwaarde is 4 minuten. Int

Beperkingen:
Minimumwaarde = 4
Maximumwaarde = 120
managedOutboundIPProfile Profiel van de beheerde uitgaande IP-resources van de CLUSTER NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Naam Beschrijving Waarde
tellen Het gewenste aantal uitgaande IP-adressen dat is gemaakt/beheerd door Azure. Toegestane waarden moeten binnen het bereik van 1 tot 16 (inclusief) liggen. De standaardwaarde is 1. Int

Beperkingen:
Minimumwaarde = 1
Maximumwaarde = 16

ManagedClusterOidcIssuerProfile

Naam Beschrijving Waarde
Ingeschakeld Of de OIDC-verlener is ingeschakeld. Bool

ManagedClusterPodIdentityProfile

Naam Beschrijving Waarde
allowNetworkPluginKubenet Uitvoeren in Kubenet is standaard uitgeschakeld vanwege de beveiligingsgerelateerde aard van AAD Pod Identity en de risico's van IP-adresvervalsing. Zie het gebruik van de Kubenet-netwerkinvoegtoepassing met AAD Pod Identity voor meer informatie. Bool
Ingeschakeld Of de pod-id-invoegtoepassing is ingeschakeld. Bool
userAssignedIdentities De pod-identiteiten die in het cluster moeten worden gebruikt. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions De uitzonderingen voor pod-identiteiten die moeten worden toegestaan. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Naam Beschrijving Waarde
bindingSelector De bindingselector die moet worden gebruikt voor de AzureIdentityBinding-resource. snaar
identiteit De door de gebruiker toegewezen identiteitsgegevens. UserAssignedIdentity- (vereist)
naam De naam van de pod-identiteit. tekenreeks (vereist)
Namespace De naamruimte van de pod-identiteit. tekenreeks (vereist)

ManagedClusterPodIdentityException

Naam Beschrijving Waarde
naam De naam van de uitzondering voor de pod-identiteit. tekenreeks (vereist)
Namespace De naamruimte van de pod-id-uitzondering. tekenreeks (vereist)
podLabels De podlabels die overeenkomen. ManagedClusterPodIdentityExceptionPodLabels (vereist)

ManagedClusterPodIdentityExceptionPodLabels

Naam Beschrijving Waarde
{aangepaste eigenschap} snaar

PrivateLinkResource

Naam Beschrijving Waarde
groupId De groeps-id van de resource. snaar
legitimatiebewijs De id van de private link-resource. snaar
naam De naam van de private link-resource. snaar
requiredMembers De vereiste leden van de resource tekenreeks[]
type Het resourcetype. snaar

ManagedClusterSecurityProfile

Naam Beschrijving Waarde
azureKeyVaultKms Azure Key Vault sleutelbeheerservice instellingen voor het beveiligingsprofiel. AzureKeyVaultKms
verdediger Microsoft Defender-instellingen voor het beveiligingsprofiel. ManagedClusterSecurityProfileDefender
imageCleaner Instellingen voor Image Cleaner voor het beveiligingsprofiel. ManagedClusterSecurityProfileImageCleaner
workloadIdentity Instellingen voor workloadidentiteit voor het beveiligingsprofiel. Met de workload-identiteit kunnen Kubernetes-toepassingen veilig toegang krijgen tot Azure-cloudresources met Azure AD. Zie https://aka.ms/aks/wi voor meer informatie. ManagedClusterSecurityProfileWorkloadIdentity-

AzureKeyVaultKms

Naam Beschrijving Waarde
Ingeschakeld Of u de Azure Key Vault-sleutelbeheerservice wilt inschakelen. De standaardwaarde is onwaar. Bool
keyId Id van Azure Key Vault-sleutel. Zie indeling voor sleutel-id's voor meer informatie. Wanneer de Azure Key Vault-sleutelbeheerservice is ingeschakeld, is dit veld vereist en moet dit een geldige sleutel-id zijn. Wanneer de Azure Key Vault-service voor sleutelbeheer is uitgeschakeld, laat u het veld leeg. snaar
keyVaultNetworkAccess Netwerktoegang tot de sleutelkluis. De mogelijke waarden zijn Public en Private. Public betekent dat de sleutelkluis openbare toegang vanuit alle netwerken toestaat. Private betekent dat de sleutelkluis openbare toegang uitschakelt en private link inschakelt. De standaardwaarde is Public. "Privé"
"Openbaar"
keyVaultResourceId Resource-id van sleutelkluis. Wanneer keyVaultNetworkAccess is Private, is dit veld vereist en moet dit een geldige resource-id zijn. Wanneer keyVaultNetworkAccess is Public, laat u het veld leeg. snaar

ManagedClusterSecurityProfileDefender

Naam Beschrijving Waarde
logAnalyticsWorkspaceResourceId Resource-id van de Log Analytics-werkruimte die moet worden gekoppeld aan Microsoft Defender. Als Microsoft Defender is ingeschakeld, is dit veld vereist en moet dit een geldige resource-id voor de werkruimte zijn. Als Microsoft Defender is uitgeschakeld, laat u het veld leeg. snaar
securityMonitoring Microsoft Defender-bedreigingsdetectie voor cloudinstellingen voor het beveiligingsprofiel. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Naam Beschrijving Waarde
Ingeschakeld Of defender-bedreigingsdetectie moet worden ingeschakeld Bool

ManagedClusterSecurityProfileImageCleaner

Naam Beschrijving Waarde
Ingeschakeld Of u Image Cleaner wilt inschakelen op een AKS-cluster. Bool
intervalHours Scaninterval van Image Cleaner in uren. Int

ManagedClusterSecurityProfileWorkloadIdentity

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de workloadidentiteit moet worden ingeschakeld. Bool

ServiceMeshProfile

Naam Beschrijving Waarde
istio Configuratie van istio-service-mesh. IstioServiceMesh-
wijze Modus van de service-mesh. "Uitgeschakeld"
"Istio" (vereist)

IstioServiceMesh

Naam Beschrijving Waarde
certificateAuthority Configuratie van Istio Service Mesh Certificate Authority (CA). Voorlopig ondersteunen we alleen invoegtoepassingscertificaten, zoals hier wordt beschreven https://aka.ms/asm-plugin-ca IstioCertificateAuthority-
Onderdelen Configuratie van Istio-onderdelen. IstioComponents
Revisies De lijst met revisies van het Istio-besturingsvlak. Wanneer er geen upgrade wordt uitgevoerd, bevat dit één waarde. Wanneer de canary-upgrade wordt uitgevoerd, kan dit slechts twee opeenvolgende waarden bevatten. Zie voor meer informatie: /azure/aks/istio-upgrade tekenreeks[]

Beperkingen:
Maximale lengte = 2

IstioCertificateAuthority

Naam Beschrijving Waarde
plugin Informatie over invoegtoepassingscertificaten voor Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Naam Beschrijving Waarde
certChainObjectName Naam van certificaatketenobject in Azure Key Vault. snaar
certObjectName Naam van tussenliggend certificaatobject in Azure Key Vault. snaar
keyObjectName Naam van tussenliggend certificaatobject voor persoonlijke sleutel in Azure Key Vault. snaar
keyVaultId De resource-id van de Sleutelkluis. snaar
rootCertObjectName De naam van het basiscertificaatobject in Azure Key Vault. snaar

IstioComponents

Naam Beschrijving Waarde
egressGateways Istio uitgaand verkeer gateways. IstioEgressGateway[]
ingressGateways Istio-ingangsgateways. IstioIngressGateway[]

IstioEgressGateway

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de uitgaande gateway moet worden ingeschakeld. bool (vereist)

IstioIngressGateway

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of de toegangsbeheergateway moet worden ingeschakeld. bool (vereist)
wijze Modus van een toegangsbeheerobjectgateway. "Extern"
"Intern" (vereist)

ManagedClusterServicePrincipalProfile

Naam Beschrijving Waarde
clientId De id voor de service-principal. tekenreeks (vereist)
geheim Het geheime wachtwoord dat is gekoppeld aan de service-principal in tekst zonder opmaak. snaar

ManagedClusterStorageProfile

Naam Beschrijving Waarde
blobCSIDriver AzureBlob CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-stuurprogramma-instellingen voor het opslagprofiel. ManagedClusterStorageProfileFileCSIDriver
snapshotController Instellingen voor momentopnamecontroller voor het opslagprofiel. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureBlob CSI-stuurprogramma wilt inschakelen. De standaardwaarde is onwaar. Bool

ManagedClusterStorageProfileDiskCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureDisk CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. Bool

ManagedClusterStorageProfileFileCSIDriver

Naam Beschrijving Waarde
Ingeschakeld Of u azureFile CSI-stuurprogramma wilt inschakelen. De standaardwaarde is waar. Bool

ManagedClusterStorageProfileSnapshotController

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of momentopnamecontroller moet worden ingeschakeld. De standaardwaarde is waar. Bool

ClusterUpgradeSettings

Naam Beschrijving Waarde
overrideSettings Instellingen voor onderdrukkingen. UpgradeOverrideSettings-

UpgradeOverrideSettings

Naam Beschrijving Waarde
forceUpgrade Of het cluster moet worden geforceerd bijgewerkt. Met deze optie wordt de upgradebewerking geïnstrueerd om upgradebeveiligingen te omzeilen, zoals controleren op afgeschaft API-gebruik. Schakel deze optie alleen met voorzichtigheid in. Bool
totdat Totdat de onderdrukkingen effectief zijn. Houd er rekening mee dat dit alleen overeenkomt met de begintijd van een upgrade en dat de effectiviteit niet verandert zodra een upgrade wordt gestart, zelfs niet als de until verloopt wanneer de upgrade verloopt. Dit veld is niet standaard ingesteld. Deze moet worden ingesteld om de onderdrukkingen van kracht te laten worden. snaar

ManagedClusterWindowsProfile

Naam Beschrijving Waarde
adminPassword Hiermee geeft u het wachtwoord van het beheerdersaccount.

Minimale lengte: 8 tekens

maximale lengte: 123 tekens

Complexiteitsvereisten: aan 3 van de 4 onderstaande voorwaarden moet worden voldaan
Heeft lagere tekens
Bevat bovenliggende tekens
Heeft een cijfer
Heeft een speciaal teken (Regex-overeenkomst [\W_])

Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Wachtwoord!", "Wachtwoord1", "Wachtwoord22", "iloveyou!"
snaar
adminUsername Hiermee geeft u de naam van het beheerdersaccount.

Beperking: kan niet eindigen op '.'

niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimumlengte: 1 teken

maximale lengte: 20 tekens
tekenreeks (vereist)
enableCSIProxy Zie de GitHub-opslagplaats van de CSI-proxyvoor meer informatie over de CSI-proxy. Bool
gmsaProfile Het Windows gMSA-profiel in het beheerde cluster. WindowsGmsaProfile
licenseType Het licentietype dat moet worden gebruikt voor Windows-VM's. Zie Azure Hybrid User Benefits voor meer informatie. "Geen"
"Windows_Server"

WindowsGmsaProfile

Naam Beschrijving Waarde
dnsServer Hiermee geeft u de DNS-server voor Windows gMSA.

Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken.
snaar
Ingeschakeld Hiermee geeft u op of Windows gMSA moet worden ingeschakeld in het beheerde cluster. Bool
rootDomainName Hiermee geeft u de hoofddomeinnaam voor Windows gMSA.

Stel deze in op leeg als u de DNS-server hebt geconfigureerd in het vnet dat wordt gebruikt om het beheerde cluster te maken.
snaar

ManagedClusterWorkloadAutoScalerProfile

Naam Beschrijving Waarde
keda KEDA-instellingen (Kubernetes Event-driven Autoscaling) voor het profiel voor automatische schaalaanpassing van werkbelastingen. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler VPA-instellingen (Verticale automatische schaalaanpassing van pods) voor het profiel voor automatisch schalen van werkbelastingen. ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Naam Beschrijving Waarde
Ingeschakeld Of keda moet worden ingeschakeld. bool (vereist)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Naam Beschrijving Waarde
Ingeschakeld Hiermee wordt aangegeven of VPA moet worden ingeschakeld. De standaardwaarde is onwaar. bool (vereist)

ManagedClusterSKU

Naam Beschrijving Waarde
naam De naam van een beheerde cluster-SKU. "Basis"
rang Als dit niet is opgegeven, is de standaardwaarde 'Gratis'. Zie AKS-prijscategorie voor meer informatie. "Gratis"
"Premium"
"Standaard"