Microsoft.ContainerService managedClusters 2020-12-01
- Najnowsza
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'OS'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Wartości właściwości
managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| location | Lokalizacja zasobu | ciąg (wymagany) |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| identity | Tożsamość klastra zarządzanego, jeśli została skonfigurowana. | ManagedClusterIdentity |
| properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ManagedClusterIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla klastra zarządzanego. Typ "SystemAssigned" będzie używać niejawnie utworzonej tożsamości w składnikach głównych i automatycznie utworzonej tożsamości przypisanej przez użytkownika w MC_ grupie zasobów w węzłach agenta. Typ "None" nie będzie używać tożsamości zarządzanego klastra, zamiast tego zostanie użyta jednostka usługi. | "Brak" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania i dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| aadProfile | Profil konfiguracji usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfiguracji automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowego. | ciąg |
| dnsPrefix | Prefiks DNS określony podczas tworzenia klastra zarządzanego. | ciąg |
| enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Czy włączyć platformę Kubernetes Role-Based Access Control. | bool |
| identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Wersja platformy Kubernetes określona podczas tworzenia klastra zarządzanego. | ciąg |
| linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
| podIdentityProfile | Profil tożsamości zasobnika klastra zarządzanego. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze usługi kontenera. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminGroupObjectIDs | Identyfikatory obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
| clientAppID | Identyfikator aplikacji usługi AAD klienta. | ciąg |
| enableAzureRBAC | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
| Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
| serverAppID | Identyfikator aplikacji usługi AAD serwera. | ciąg |
| serverAppSecret | Wpis tajny aplikacji usługi AAD serwera. | ciąg |
| tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| enabled | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| availabilityZones | Strefy dostępności dla węzłów. Należy użyć elementu VirtualMachineScaleSets AgentPoolType. | ciąg[] |
| count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 100 (włącznie) dla pul użytkowników i w zakresie od 1 do 100 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
| enableAutoScaling | Czy włączyć funkcję automatycznego skalowania | bool |
| enableEncryptionAtHost | Czy włączyć funkcję EncryptionAtHost | bool |
| enableNodePublicIP | Włączanie publicznego adresu IP dla węzłów | bool |
| kubeletConfig | Narzędzie KubeletConfig określa konfigurację narzędzia kubelet w węzłach agenta. | KubeletConfig |
| kubeletDiskType | KubeletDiskType określa umieszczanie pustych woluminówDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. Obecnie zezwala na jedną wartość systemu operacyjnego, co powoduje użycie narzędzia Kubelet na dysku systemu operacyjnego dla danych. | "System operacyjny" |
| linuxOSConfig | LinuxOSConfig określa konfigurację systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
| maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
| maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
| minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
| tryb | AgentPoolMode reprezentuje tryb puli agentów | "System" "Użytkownik" |
| name | Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etykiety węzłów puli agentów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
| orchestratorVersion | Wersja orkiestratora określona podczas tworzenia klastra zarządzanego. | ciąg |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w tej puli głównej/agenta. Jeśli określisz wartość 0, będzie ona stosować domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 1023 |
| osDiskType | Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów. Dozwolone wartości to "Efemeryczna" i "Zarządzana". Jeśli nie określono, wartość domyślna to "Efemeryczna", gdy maszyna wirtualna obsługuje efemeryczny system operacyjny i ma dysk pamięci podręcznej większy niż żądany OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. | "Efemeryczny" "Zarządzane" |
| osType | Typ systemu operacyjnego, który ma być używany do określania typu systemu operacyjnego. Wybierz jedną z systemów Linux i Windows. Domyślnie do systemu Linux. | "Linux" "Windows" |
| podSubnetID | Podsieć PodnetID określa identyfikator podsieci sieci wirtualnej dla zasobników. | ciąg |
| proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy do określenia zasad eksmisji dla zestawu skalowania maszyn wirtualnych typu spot. Ustawienie domyślne do usunięcia. | "Cofnij przydział" "Usuń" |
| scaleSetPriority | Element ScaleSetPriority używany do określania priorytetu zestawu skalowania maszyn wirtualnych. Ustawienie domyślne do zwykłego. | "Regularne" "Spot" |
| spotMaxPrice | SpotMaxPrice do określenia maksymalnej ceny, którą chcesz zapłacić w dolarach amerykańskich. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że cena domyślna ma być na żądanie. Aby określić wartość dziesiętną, użyj funkcji json(). | int lub json dziesiętny |
| tags | Tagi puli agentów, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
| typ | AgentPoolType reprezentuje typy puli agentów | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
| vmSize | Rozmiar maszyn wirtualnych agenta. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | Identyfikator podsieci sieci wirtualnej określa identyfikator podsieci sieci wirtualnej dla węzłów, a może zasobników | ciąg |
KubeletConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Lista dozwolonych niebezpiecznych wzorców sysctls lub niebezpiecznych wzorców sysctl (kończących się na *). |
ciąg[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
| cpuCfsQuota | Włącz wymuszanie limitów przydziału usługi CFS procesora CPU dla kontenerów, które określają limity procesora CPU. | bool |
| cpuCfsQuotaPeriod | Ustawia wartość limitu przydziału procesora CPU CFS. | ciąg |
| cpuManagerPolicy | Zasady menedżera procesora CPU do użycia. | ciąg |
| failSwapOn | Jeśli ustawiono wartość true, nie można uruchomić narzędzia Kubelet, jeśli zamiana jest włączona w węźle. | bool |
| imageGcHighThreshold | Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. | int |
| imageGcLowThreshold | Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. | int |
| podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
| topologyManagerPolicy | Zasady Menedżera topologii do użycia. | ciąg |
LinuxOSConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB określa rozmiar w MB pliku wymiany zostanie utworzony w każdym węźle. | int |
| sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
| transparentHugePageDefrag | Konfiguracja defragmentowania przezroczystej ogromnej strony. | ciąg |
| transparentHugePageEnabled | Konfiguracja z włączoną obsługą przezroczystej ogromnej strony. | ciąg |
SysctlConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
| fsFileMax | Ustawienie sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watch. | int |
| fsNrOtwórz | Ustawienie sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
| netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Ustawienie sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
| vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
| vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
AgentPoolUpgradeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| maxSurge | Liczba lub procent dodatkowych węzłów do dodania podczas uaktualniania. Jeśli wartość pusta używa wartości domyślnej usługi AKS | ciąg |
ManagedClusterAPIServerAccessProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| authorizedIPRanges | Autoryzowane zakresy adresów IP do serwera interfejsu API kubernetes. | ciąg[] |
| enablePrivateCluster | Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. | bool |
| privateDNSZone | Tryb prywatnej strefy DNS dla klastra prywatnego. | ciąg |
ManagedClusterPropertiesAutoScalerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| balance-similar-node-groups | ciąg | |
| Expander | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
|
| max-empty-bulk-delete | ciąg | |
| max-graceful-termination-sec | ciąg | |
| maksymalny czas aprowizacji węzła | ciąg | |
| max-total-unready-percentage | ciąg | |
| nowe opóźnienie skalowania zasobnika w górę | ciąg | |
| ok-total-unready-count | ciąg | |
| skalowanie w dół opóźnienia po dodaniu | ciąg | |
| skalowanie w dół opóźnienia po usunięciu | ciąg | |
| skalowanie w dół opóźnienia po awarii | ciąg | |
| skalowanie w dół— niepotrzebny czas | ciąg | |
| skalowanie w dół — czas nieprzeczytany | ciąg | |
| próg wykorzystania skalowania w dół | ciąg | |
| interwał skanowania | ciąg | |
| skip-nodes-with-local-storage | ciąg | |
| skip-nodes-with-system-pods | ciąg |
ManagedClusterAutoUpgradeProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| upgradeChannel | kanał uaktualniania do automatycznego uaktualniania. | "brak" "patch" "szybkie" "stabilny" |
ManagedClusterPropertiesIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ContainerServiceLinuxProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Oczekuje się tylko jednego określonego klucza. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
ContainerServiceNetworkProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. | "basic" "standard" |
| networkMode | Tryb sieciowy używany do tworzenia sieci Kubernetes. | "most" "Przezroczysty" |
| networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" |
| networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" |
| outboundType | Metoda routingu ruchu wychodzącego (wychodzącego). | "loadBalancer" "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości muszą należeć do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 64000 |
| effectiveOutboundIPs | Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. | ResourceReference[] |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości muszą należeć do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nazwa | Opis | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPs | Lista zasobów publicznych adresów IP. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Określa, czy dodatek tożsamości zasobnika jest włączony. | bool |
| userAssignedIdentities | Ustawienia tożsamości zasobnika przypisane przez użytkownika. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Ustawienia wyjątku tożsamości zasobnika przypisanego przez użytkownika. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Informacje o tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ManagedClusterPodIdentityException
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
ManagedClusterServicePrincipalProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| wpis tajny | Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterWindowsProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaków Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
| adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
| licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Windows_Server służy do włączania korzyści użycia hybrydowego użytkownika platformy Azure dla maszyn wirtualnych z systemem Windows. | "Brak" "Windows_Server" |
ManagedClusterSKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
| tier | Warstwa jednostki SKU klastra zarządzanego. | "Za darmo" "Płatne" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, można zwiększyć szybkość i niezawodność wdrożenia. |
| min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Twórca prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
| Twórca prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Wdrażanie zarządzanego klastra Kubernetes (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
| Wdrażanie zarządzanego klastra Kubernetes za pomocą usługi AAD (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD liczba całkowita. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
| Wdrażanie klastra usługi AKS dla usługi Azure ML |
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
| Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
| Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) za pomocą programu Helm |
| Azure Kubernetes Service (AKS) |
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "OS",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Wartości właściwości
managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Wersja interfejsu API zasobów | '2020-12-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpoczynanie i kończ od alfanumeryczne. |
| location | Lokalizacja zasobu | ciąg (wymagany) |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| identity | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
| properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ManagedClusterIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości używanej dla klastra zarządzanego. Typ "SystemAssigned" będzie używać niejawnie utworzonej tożsamości w składnikach głównych i automatycznie utworzonej tożsamości przypisanej przez użytkownika w MC_ grupie zasobów w węzłach agenta. Typ "None" nie będzie używać tożsamości usługi zarządzanej dla klastra zarządzanego. Zamiast tego zostanie użyta jednostka usługi. | "Brak" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania i dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| aadProfile | Profil konfiguracji usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfiguracji automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowego. | ciąg |
| dnsPrefix | Prefiks DNS określony podczas tworzenia klastra zarządzanego. | ciąg |
| enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Czy włączyć platformę Kubernetes Role-Based Access Control. | bool |
| identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Wersja platformy Kubernetes określona podczas tworzenia klastra zarządzanego. | ciąg |
| linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
| podIdentityProfile | Profil tożsamości zasobnika klastra zarządzanego. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze usługi kontenera. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminGroupObjectIDs | Identyfikatory obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
| clientAppID | Identyfikator aplikacji usługi AAD klienta. | ciąg |
| enableAzureRBAC | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
| Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
| serverAppID | Identyfikator aplikacji usługi AAD serwera. | ciąg |
| serverAppSecret | Wpis tajny aplikacji usługi AAD serwera. | ciąg |
| tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| enabled | Niezależnie od tego, czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| availabilityZones | Strefy dostępności dla węzłów. Należy użyć klasy VirtualMachineScaleSets AgentPoolType. | ciąg[] |
| count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 100 (włącznie) dla pul użytkowników i w zakresie od 1 do 100 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
| enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
| enableEncryptionAtHost | Czy włączyć funkcję EncryptionAtHost | bool |
| enableNodePublicIP | Włączanie publicznego adresu IP dla węzłów | bool |
| kubeletConfig | Narzędzie KubeletConfig określa konfigurację narzędzia kubelet w węzłach agenta. | KubeletConfig |
| kubeletDiskType | KubeletDiskType określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. Obecnie zezwala na jedną wartość systemu operacyjnego, co powoduje użycie rozwiązania Kubelet na dysku systemu operacyjnego dla danych. | "System operacyjny" |
| linuxOSConfig | LinuxOSConfig określa konfigurację systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
| maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
| maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
| minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
| tryb | AgentPoolMode reprezentuje tryb puli agentów | "System" "Użytkownik" |
| name | Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etykiety węzłów puli agentów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
| orchestratorVersion | Wersja orkiestratora określona podczas tworzenia klastra zarządzanego. | ciąg |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w tej puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 1023 |
| osDiskType | Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów. Dozwolone wartości to "Efemeryczna" i "Zarządzana". Jeśli nie zostanie określona, wartość domyślna to "Efemeryczna", gdy maszyna wirtualna obsługuje efemeryczny system operacyjny i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. | "Efemeryczny" "Zarządzane" |
| osType | Typ systemu operacyjnego do określenia typu systemu operacyjnego. Wybierz jedną z systemów Linux i Windows. Domyślnie do systemu Linux. | "Linux" "Windows" |
| podSubnetID | Podsieć PodnetID określa identyfikator podsieci sieci wirtualnej dla zasobników. | ciąg |
| proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy do określenia zasad eksmisji dla zestawu skalowania maszyn wirtualnych typu spot. Ustawienie domyślne do usunięcia. | "Cofnij przydział" "Usuń" |
| scaleSetPriority | Element ScaleSetPriority używany do określania priorytetu zestawu skalowania maszyn wirtualnych. Ustawienie domyślne do zwykłego. | "Regularne" "Spot" |
| spotMaxPrice | SpotMaxPrice do określenia maksymalnej ceny, którą chcesz zapłacić w dolarach amerykańskich. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że cena domyślna ma być na żądanie. Aby określić wartość dziesiętną, użyj funkcji json(). | int lub json dziesiętny |
| tags | Tagi puli agentów, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
| typ | AgentPoolType reprezentuje typy puli agentów | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
| vmSize | Rozmiar maszyn wirtualnych agenta. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | Identyfikator podsieci sieci wirtualnej określa identyfikator podsieci sieci wirtualnej dla węzłów, a może zasobników | ciąg |
KubeletConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Lista dozwolonych niebezpiecznych wzorców sysctls lub niebezpiecznych wzorców sysctl (kończących się na *). |
ciąg[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
| cpuCfsQuota | Włącz wymuszanie limitów przydziału usługi CFS procesora CPU dla kontenerów, które określają limity procesora CPU. | bool |
| cpuCfsQuotaPeriod | Ustawia wartość limitu przydziału procesora CPU CFS. | ciąg |
| cpuManagerPolicy | Zasady menedżera procesora CPU do użycia. | ciąg |
| failSwapOn | Jeśli ustawiono wartość true, nie można uruchomić narzędzia Kubelet, jeśli zamiana jest włączona w węźle. | bool |
| imageGcHighThreshold | Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. | int |
| imageGcLowThreshold | Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. | int |
| podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
| topologyManagerPolicy | Zasady Menedżera topologii do użycia. | ciąg |
LinuxOSConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB określa rozmiar w MB pliku wymiany zostanie utworzony w każdym węźle. | int |
| sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
| transparentHugePageDefrag | Konfiguracja defragmentowania przezroczystej ogromnej strony. | ciąg |
| transparentHugePageEnabled | Konfiguracja z włączoną obsługą przezroczystej ogromnej strony. | ciąg |
SysctlConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
| fsFileMax | Ustawienie sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watch. | int |
| fsNrOtwórz | Ustawienie sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
| netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse ustawienia sysctl. | bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Net.netfilter.nf_conntrack_max ustawienia sysctl. | int |
| vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
| vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
| vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
AgentPoolUpgradeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| maxSurge | Liczba lub procent dodatkowych węzłów do dodania podczas uaktualniania. Jeśli puste używa wartości domyślnej usługi AKS | ciąg |
ManagedClusterAPIServerAccessProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| authorizedIPRanges | Autoryzowane zakresy adresów IP do serwera interfejsu API kubernetes. | ciąg[] |
| enablePrivateCluster | Czy należy utworzyć klaster jako klaster prywatny, czy nie. | bool |
| privateDNSZone | Prywatny tryb strefy DNS dla klastra prywatnego. | ciąg |
ManagedClusterPropertiesAutoScalerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| balance-similar-node-groups | ciąg | |
| Expander | "najmniej odpadów" "większość zasobników" "priorytet" "losowe" |
|
| max-empty-bulk-delete | ciąg | |
| max-graceful-termination-sec | ciąg | |
| maksymalny czas aprowizacji węzła | ciąg | |
| max-total-unready-percentage | ciąg | |
| nowe opóźnienie skalowania zasobnika w górę | ciąg | |
| ok-total-unready-count | ciąg | |
| skalowanie w dół opóźnienia po dodaniu | ciąg | |
| skalowanie w dół opóźnienia po usunięciu | ciąg | |
| skalowanie w dół opóźnienia po awarii | ciąg | |
| skalowanie w dół— niepotrzebny czas | ciąg | |
| skalowanie w dół — czas nieprzeczytany | ciąg | |
| próg wykorzystania skalowania w dół | ciąg | |
| interwał skanowania | ciąg | |
| skip-nodes-with-local-storage | ciąg | |
| skip-nodes-with-system-pods | ciąg |
ManagedClusterAutoUpgradeProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| upgradeChannel | kanał uaktualniania do automatycznego uaktualniania. | "brak" "patch" "szybkie" "stabilny" |
ManagedClusterPropertiesIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ContainerServiceLinuxProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Oczekuje się tylko jednego określonego klucza. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
ContainerServiceNetworkProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. | "basic" "standard" |
| networkMode | Tryb sieciowy używany do tworzenia sieci Kubernetes. | "most" "Przezroczysty" |
| networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" |
| networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" |
| outboundType | Metoda routingu ruchu wychodzącego (wychodzącego). | "loadBalancer" "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości muszą należeć do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 64000 |
| effectiveOutboundIPs | Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. | ResourceReference[] |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości muszą należeć do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nazwa | Opis | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPs | Lista zasobów publicznych adresów IP. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Określa, czy dodatek tożsamości zasobnika jest włączony. | bool |
| userAssignedIdentities | Ustawienia tożsamości zasobnika przypisane przez użytkownika. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Ustawienia wyjątku tożsamości zasobnika przypisanego przez użytkownika. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Informacje o tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ManagedClusterPodIdentityException
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
ManagedClusterServicePrincipalProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| wpis tajny | Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterWindowsProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaków Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
| adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
| licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Windows_Server służy do włączania korzyści użycia hybrydowego użytkownika platformy Azure dla maszyn wirtualnych z systemem Windows. | "Brak" "Windows_Server" |
ManagedClusterSKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
| tier | Warstwa jednostki SKU klastra zarządzanego. | "Bezpłatna" "Płatne" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu rozwiązania Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Skonfigurowanie ciągłej kompilacji w celu utworzenia obrazów kontenerów i aranżacji pozwala zwiększyć szybkość i niezawodność wdrożenia. |
| min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Twórca prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
| Twórca prywatnym klastrze usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Wdrażanie zarządzanego klastra Kubernetes (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
| Wdrażanie zarządzanego klastra Kubernetes przy użyciu usługi AAD (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD integeracją. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
| Wdrażanie klastra usługi AKS dla usługi Azure ML |
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
| Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
| Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
| Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) za pomocą programu Helm |
| Azure Kubernetes Service (AKS) |
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "OS"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Wartości właściwości
managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ContainerService/managedClusters@2020-12-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
| location | Lokalizacja zasobu | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów | Słownik nazw tagów i wartości. |
| sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| identity | Tożsamość klastra zarządzanego, jeśli została skonfigurowana. | ManagedClusterIdentity |
| properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ManagedClusterIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla klastra zarządzanego. Typ "SystemAssigned" będzie używać niejawnie utworzonej tożsamości w składnikach głównych i automatycznie utworzonej tożsamości przypisanej przez użytkownika w MC_ grupie zasobów w węzłach agenta. Typ "None" nie będzie używać tożsamości zarządzanego klastra, zamiast tego zostanie użyta jednostka usługi. | "SystemAssigned" "UserAssigned" |
| identity_ids | Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania i dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Tablica identyfikatorów tożsamości użytkownika. |
ManagedClusterIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| aadProfile | Profil konfiguracji usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil konfiguracji automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowego. | ciąg |
| dnsPrefix | Prefiks DNS określony podczas tworzenia klastra zarządzanego. | ciąg |
| enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Czy włączyć platformę Kubernetes Role-Based Access Control. | bool |
| identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Wersja platformy Kubernetes określona podczas tworzenia klastra zarządzanego. | ciąg |
| linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze usługi kontenera. | ContainerServiceLinuxProfile |
| networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
| podIdentityProfile | Profil tożsamości zasobnika klastra zarządzanego. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze usługi kontenera. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminGroupObjectIDs | Identyfikatory obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
| clientAppID | Identyfikator aplikacji usługi AAD klienta. | ciąg |
| enableAzureRBAC | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
| Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
| serverAppID | Identyfikator aplikacji usługi AAD serwera. | ciąg |
| serverAppSecret | Wpis tajny aplikacji usługi AAD serwera. | ciąg |
| tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| enabled | Niezależnie od tego, czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| availabilityZones | Strefy dostępności dla węzłów. Należy użyć klasy VirtualMachineScaleSets AgentPoolType. | ciąg[] |
| count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 100 (włącznie) dla pul użytkowników i w zakresie od 1 do 100 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
| enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
| enableEncryptionAtHost | Czy włączyć funkcję EncryptionAtHost | bool |
| enableNodePublicIP | Włączanie publicznego adresu IP dla węzłów | bool |
| kubeletConfig | Narzędzie KubeletConfig określa konfigurację narzędzia kubelet w węzłach agenta. | KubeletConfig |
| kubeletDiskType | KubeletDiskType określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. Obecnie zezwala na jedną wartość systemu operacyjnego, co powoduje użycie rozwiązania Kubelet na dysku systemu operacyjnego dla danych. | "System operacyjny" |
| linuxOSConfig | LinuxOSConfig określa konfigurację systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
| maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
| maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
| minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
| tryb | AgentPoolMode reprezentuje tryb puli agentów | "System" "Użytkownik" |
| name | Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Etykiety węzłów puli agentów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
| orchestratorVersion | Wersja orkiestratora określona podczas tworzenia klastra zarządzanego. | ciąg |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w tej puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 1023 |
| osDiskType | Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów. Dozwolone wartości to "Efemeryczna" i "Zarządzana". Jeśli nie zostanie określona, wartość domyślna to "Efemeryczna", gdy maszyna wirtualna obsługuje efemeryczny system operacyjny i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. | "Efemeryczny" "Zarządzane" |
| osType | Typ systemu operacyjnego do określenia typu systemu operacyjnego. Wybierz jedną z systemów Linux i Windows. Domyślnie do systemu Linux. | "Linux" "Windows" |
| podSubnetID | Podsieć PodnetID określa identyfikator podsieci sieci wirtualnej dla zasobników. | ciąg |
| proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy do określenia zasad eksmisji dla zestawu skalowania maszyn wirtualnych typu spot. Ustawienie domyślne do usunięcia. | "Cofnij przydział" "Usuń" |
| scaleSetPriority | Element ScaleSetPriority używany do określania priorytetu zestawu skalowania maszyn wirtualnych. Ustawienie domyślne do zwykłego. | "Regularne" "Spot" |
| spotMaxPrice | SpotMaxPrice do określenia maksymalnej ceny, którą chcesz zapłacić w dolarach amerykańskich. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że cena domyślna ma być na żądanie. Określ wartość dziesiętną jako ciąg. | int lub json dziesiętny |
| tags | Tagi puli agentów, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
| typ | AgentPoolType reprezentuje typy puli agentów | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
| vmSize | Rozmiar maszyn wirtualnych agenta. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 ms" "Standard_M128-64 ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 ms" "Standard_M64-32 ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | Identyfikator podsieci sieci wirtualnej określa identyfikator podsieci sieci wirtualnej dla węzłów, a może zasobników | ciąg |
KubeletConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Lista dozwolonych niebezpiecznych elementów sysctls lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
| cpuCfsQuota | Włącz wymuszanie limitów przydziału procesora CPU CFS dla kontenerów, które określają limity procesora CPU. | bool |
| cpuCfsQuotaPeriod | Ustawia wartość limitu przydziału procesora CPU CFS. | ciąg |
| cpuManagerPolicy | Zasady menedżera procesora CPU do użycia. | ciąg |
| failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
| imageGcHighThreshold | Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. | int |
| imageGcLowThreshold | Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. | int |
| podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
| topologyManagerPolicy | Zasady Menedżera topologii do użycia. | ciąg |
LinuxOSConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB określa rozmiar w MB pliku wymiany zostanie utworzony w każdym węźle. | int |
| sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
| transparentHugePageDefrag | Konfiguracja defragmentu przezroczystej ogromnej strony. | ciąg |
| transparentHugePageEnabled | Konfiguracja włączona przezroczystej ogromnej strony. | ciąg |
SysctlConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
| fsFileMax | Ustawienie sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Ustawienie sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
| netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Ustawienie sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
| vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
| vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
AgentPoolUpgradeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| maxSurge | Liczba lub procent dodatkowych węzłów do dodania podczas uaktualniania. Jeśli wartość pusta używa wartości domyślnej usługi AKS | ciąg |
ManagedClusterAPIServerAccessProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| authorizedIPRanges | Autoryzowane zakresy adresów IP do serwera interfejsu API kubernetes. | ciąg[] |
| enablePrivateCluster | Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. | bool |
| privateDNSZone | Tryb prywatnej strefy DNS dla klastra prywatnego. | ciąg |
ManagedClusterPropertiesAutoScalerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| balance-similar-node-groups | ciąg | |
| Expander | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
|
| max-empty-bulk-delete | ciąg | |
| max-graceful-termination-sec | ciąg | |
| maksymalny czas aprowizacji węzła | ciąg | |
| max-total-unready-percentage | ciąg | |
| nowe opóźnienie skalowania zasobnika w górę | ciąg | |
| ok-total-unready-count | ciąg | |
| skalowanie w dół opóźnienia po dodaniu | ciąg | |
| skalowanie w dół opóźnienia po usunięciu | ciąg | |
| skalowanie w dół opóźnienia po awarii | ciąg | |
| skalowanie w dół— niepotrzebny czas | ciąg | |
| skalowanie w dół — czas nieprzeczytany | ciąg | |
| próg wykorzystania skalowania w dół | ciąg | |
| interwał skanowania | ciąg | |
| skip-nodes-with-local-storage | ciąg | |
| skip-nodes-with-system-pods | ciąg |
ManagedClusterAutoUpgradeProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| upgradeChannel | kanał uaktualniania do automatycznego uaktualniania. | "brak" "patch" "szybkie" "stabilny" |
ManagedClusterPropertiesIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ContainerServiceLinuxProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
| Ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Oczekuje się tylko jednego określonego klucza. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
ContainerServiceNetworkProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. | "basic" "standard" |
| networkMode | Tryb sieciowy używany do tworzenia sieci Kubernetes. | "mostek" "przezroczysty" |
| networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" |
| networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" |
| outboundType | Metoda routingu ruchu wychodzącego (wychodzącego). | "loadBalancer" "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości muszą należeć do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 64000 |
| effectiveOutboundIPs | Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. | ResourceReference[] |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości muszą należeć do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Nazwa | Opis | Wartość |
|---|---|---|
| count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPs | Lista zasobów publicznych adresów IP. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Czy dodatek tożsamości zasobnika jest włączony. | bool |
| userAssignedIdentities | Ustawienia tożsamości zasobnika przypisane przez użytkownika. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Ustawienia wyjątku tożsamości zasobnika przypisanego przez użytkownika. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Informacje o tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
| resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ManagedClusterPodIdentityException
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | ciąg |
ManagedClusterServicePrincipalProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| wpis tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterWindowsProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaki Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Zawiera małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
| adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
| licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Windows_Server służy do włączania korzyści użycia hybrydowego użytkownika platformy Azure dla maszyn wirtualnych z systemem Windows. | "Brak" "Windows_Server" |
ManagedClusterSKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
| tier | Warstwa jednostki SKU klastra zarządzanego. | "Bezpłatna" "Płatne" |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla