Microsoft.ContainerService managedClusters 2022-09-01
- Najnowsza
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpoczynanie i kończ od alfanumeryczne. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
extendedLocation | Rozszerzona lokalizacja maszyny wirtualnej. | ExtendedLocation |
identity | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ManagedClusterIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
aadProfile | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Musi to być używane tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. | bool |
diskEncryptionSetID | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
dnsPrefix | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Czy włączyć platformę Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
httpProxyConfig | Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x -} 1.15.x lub 1.15.x -} 1.16.x są dozwolone, jednak niedozwolone jest ustawienie 1.14.x -} 1.16.x. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . | ciąg |
linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
oidcIssuerProfile | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
publicNetworkAccess | Zezwalanie lub odmawianie dostępu do sieci publicznej dla usługi AKS | "Wyłączone" "Włączone" |
securityProfile | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nazwa | Opis | Wartość |
---|---|---|
adminGroupObjectIDs | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
clientAppID | Identyfikator aplikacji usługi AAD klienta. | ciąg |
enableAzureRBAC | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
serverAppID | Identyfikator aplikacji usługi AAD serwera. | ciąg |
serverAppSecret | Wpis tajny aplikacji usługi AAD serwera. | ciąg |
tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nazwa | Opis | Wartość |
---|---|---|
config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
enabled | Niezależnie od tego, czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
Nazwa | Opis | Wartość |
---|---|---|
availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg[] |
count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
creationData | Parametr CreationData służy do określania źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
enableEncryptionAtHost | Jest to obsługiwane tylko w niektórych rozmiarach maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
enableFIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
enableNodePublicIP | Niektóre scenariusze mogą wymagać węzłów w puli węzłów odbierania własnych dedykowanych publicznych adresów IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. | bool |
enableUltraSSD | Czy włączyć funkcję UltraSSD | bool |
gpuInstanceProfile | Element GPUInstanceProfile używany do określania profilu wystąpienia mig procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej z procesorem GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowe" |
linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
tryb | Klaster musi mieć co najmniej jedną pulę agentów systemu przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "System" "Użytkownik" |
name | Nazwy puli agentów systemu Windows muszą zawierać 6 znaków lub mniej. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
nodeTaints | Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
orchestratorVersion | Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji platformy Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi znajdować się w dwóch wersjach pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. | ciąg |
osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 2048 |
osDiskType | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany rozmiar OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy platforma Kubernetes = 1.24 lub Windows2022, gdy kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
podSubnetID | Jeśli pominięto, adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej szczegółów). Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
powerState | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pula agentów może zostać zatrzymana tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
scaleDownMode | Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określona, domyślnie zostanie ustawiona wartość Usuń. | "Cofnij przydział" "Usuń" |
scaleSetEvictionPolicy | Nie można tego określić, chyba że parametr scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" "Spot" |
spotMaxPrice | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen maszyn wirtualnych typu spot, zobacz cennik maszyn wirtualnych typu spot Aby określić wartość dziesiętną, użyj funkcji json(). | int lub json dziesiętne |
tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
typ | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
vmSize | Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
vnetSubnetID | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
workloadRuntime | Określa typ obciążenia, które może uruchomić węzeł. | "OCIContainer" "WasmWasi" |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
sourceResourceId | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
KubeletConfig
Nazwa | Opis | Wartość |
---|---|---|
allowedUnsafeSysctls | Dozwolona lista niebezpiecznych elementów sysctls lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg[] |
containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
cpuCfsQuota | Wartość domyślna to true. | bool |
cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
cpuManagerPolicy | Wartość domyślna to "none". Aby uzyskać więcej informacji , zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
imageGcHighThreshold | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
imageGcLowThreshold | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
topologyManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
LinuxOSConfig
Nazwa | Opis | Wartość |
---|---|---|
swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
transparentHugePageDefrag | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Transparent Hugepages). | ciąg |
transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Transparent Hugepages). | ciąg |
SysctlConfig
Nazwa | Opis | Wartość |
---|---|---|
fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
fsFileMax | Ustawienie sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watch. | int |
fsNrOtwórz | Ustawienie sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse ustawienia sysctl. | bool |
netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Net.netfilter.nf_conntrack_max ustawienia sysctl. | int |
vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PowerState
Nazwa | Opis | Wartość |
---|---|---|
kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
AgentPoolUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
maxSurge | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli zostanie określona wartość procentowa, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | ciąg |
ManagedClusterAPIServerAccessProfile
Nazwa | Opis | Wartość |
---|---|---|
authorizedIPRanges | Zakresy adresów IP są określone w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. | ciąg[] |
disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
enablePrivateCluster | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
privateDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
ManagedClusterPropertiesAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
balance-similar-node-groups | Prawidłowe wartości to "true" i "false" | ciąg |
Expander | Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . | "najmniej odpadów" "większość zasobników" "priorytet" "losowe" |
max-empty-bulk-delete | Wartość domyślna to 10. | ciąg |
max-graceful-termination-sec | Wartość domyślna to 600. | ciąg |
max-node-provision-time | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
max-total-unready-percentage | Wartość domyślna to 45. Wartość maksymalna to 100, a minimalna wartość to 0. | ciąg |
nowe opóźnienie skalowania zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes może zaplanować wszystkie zasobniki, możesz poinformować urząd certyfikacji o ignorowaniu nieschedulowanych zasobników przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | ciąg |
ok-total-unready-count | Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
scale-down-delay-after-add | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
scale-down-delay-after-failure | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— nieprzeczytany czas | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | ciąg |
interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
skip-nodes-with-local-storage | Wartość domyślna to true. | ciąg |
skip-nodes-with-system-pods | Wartość domyślna to true. | ciąg |
ManagedClusterAutoUpgradeProfile
Nazwa | Opis | Wartość |
---|---|---|
upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "none" "patch" "szybkie" "stabilny" |
ManagedClusterHttpProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
httpProxy | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
httpsProxy | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
noProxy | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg[] |
trustedCa | Alternatywny certyfikat urzędu certyfikacji używany do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterPropertiesIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ContainerServiceLinuxProfile
Nazwa | Opis | Wartość |
---|---|---|
adminUsername | Nazwa użytkownika administratora do użycia dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfiguracja SSH dla maszyn wirtualnych opartych na systemie Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
Nazwa | Opis | Wartość |
---|---|---|
publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
Nazwa | Opis | Wartość |
---|---|---|
Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
ContainerServiceNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku podwójnego stosu oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. | "basic" "standard" |
natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
networkMode | Nie można tego określić, jeśli parametr networkPlugin jest czymkolwiek innym niż "azure". | "most" "Przezroczysty" |
networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "brak" |
networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" |
outboundType | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Oczekiwano jednego protokołu IPv4 CIDR w przypadku sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) oczekuje się dwóch reguł CIDR, po jednej dla sieci z podwójnym stosem. | ciąg[] |
serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Oczekiwano jednego protokołu IPv4 CIDR w przypadku sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) oczekuje się dwóch reguł CIDR, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na zakresy adresów IP podsieci. | ciąg[] |
ManagedClusterLoadBalancerProfile
Nazwa | Opis | Wartość |
---|---|---|
allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości należą do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 64000 |
effectiveOutboundIPs | Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
countIPv6 | Żądana liczba wychodzących adresów IP protokołu IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla dwustosu. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
publicIPs | Lista zasobów publicznych adresów IP. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | ResourceReference[] |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 16 |
ManagedClusterOidcIssuerProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
allowNetworkPluginKubenet | Uruchamianie na platformie Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji , zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
enabled | Określa, czy dodatek tożsamości zasobnika jest włączony. | bool |
userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Wyjątki tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nazwa | Opis | Wartość |
---|---|---|
bindingSelector | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | ciąg |
identity | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
groupId | Identyfikator grupy zasobu. | ciąg |
identyfikator | Identyfikator zasobu łącza prywatnego. | ciąg |
name | Nazwa zasobu łącza prywatnego. | ciąg |
requiredMembers | Elementy requiredMembers zasobu | ciąg[] |
typ | Typ zasobu. | ciąg |
ManagedClusterSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
azureKeyVaultKms | Ustawienia usługi zarządzania kluczami w usłudze Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
defender | Microsoft Defender ustawienia profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. | bool |
keyId | Identyfikator klucza Key Vault platformy Azure. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
keyVaultNetworkAccess | Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private . Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public . |
"Prywatny" "Publiczne" |
keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private , to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Jeśli parametr keyVaultNetworkAccess ma wartość Public , pozostaw pole puste. |
ciąg |
ManagedClusterSecurityProfileDefender
Nazwa | Opis | Wartość |
---|---|---|
logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy Microsoft Defender jest wyłączona, pozostaw pole puste. | ciąg |
securityMonitoring (monitorowanie zabezpieczeń) | Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterServicePrincipalProfile
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
wpis tajny | Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterStorageProfile
Nazwa | Opis | Wartość |
---|---|---|
blobCSIDriver | Ustawienia sterownika AZUREBlob CSI dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AzureBlob CSI. Wartość domyślna to false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AzureDisk CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AzureFile CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileSnapshotController
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć kontroler migawek. Wartością domyślną jest true. | bool |
ManagedClusterWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaków Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
enableCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. | bool |
gmsaProfile | Profil gMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | "Brak" "Windows_Server" |
WindowsGmsaProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
enabled | Określa, czy włączyć zarządzane konto zarządzane przez grupę systemu Windows w klastrze zarządzanym. | bool |
rootDomainName | Określa nazwę domeny głównej dla konta zarządzanego przez grupy systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
ManagedClusterSKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
tier | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowę SLA dotyczącą czasu pracy . | "Za darmo" "Płatne" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, można zwiększyć szybkość i niezawodność wdrożenia. |
min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Tworzenie prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego. |
Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Wdrażanie zarządzanego klastra Kubernetes (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
Wdrażanie zarządzanego klastra Kubernetes za pomocą usługi AAD (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD liczba całkowita. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS. |
Wdrażanie klastra usługi AKS dla usługi Azure ML |
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) za pomocą programu Helm |
Azure Kubernetes Service (AKS) |
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
}
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ContainerService/managedClusters" |
apiVersion | Wersja interfejsu API zasobów | '2022-09-01' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
extendedLocation | Rozszerzona lokalizacja maszyny wirtualnej. | ExtendedLocation |
identity | Tożsamość klastra zarządzanego, jeśli została skonfigurowana. | ManagedClusterIdentity |
properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ManagedClusterIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "Brak" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
aadProfile | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Musi to być używane tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. | bool |
diskEncryptionSetID | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
dnsPrefix | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | bool |
włączanie kontroli dostępu opartej na rolach | Czy włączyć Role-Based Access Control kubernetes. | bool |
fqdnSubdomain | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
httpProxyConfig | Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu wersji {major.minor} jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizowanie klastra przy użyciu tego samego elementu {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu od 1.14.x -} 1.15.x lub 1.15.x -} 1.16.x są dozwolone, jednak wersja 1.14.x -} 1.16.x jest niedozwolona. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . | ciąg |
linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
oidcIssuerProfile | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Aby uzyskać więcej informacji na temat integracji tożsamości zasobników usługi AAD, zobacz use AAD pod identity identity (Używanie tożsamości zasobnika usługi AAD ). | ManagedClusterPodIdentityProfile |
privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
publicNetworkAccess | Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmowa dostępu do sieci | "Wyłączone" "Włączone" |
securityProfile | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nazwa | Opis | Wartość |
---|---|---|
adminGroupObjectIDs | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
clientAppID | Identyfikator aplikacji usługi AAD klienta. | ciąg |
włączanie kontroli dostępu opartej na rolach platformy Azure | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
serverAppID | Identyfikator aplikacji usługi AAD serwera. | ciąg |
serverAppSecret | Wpis tajny aplikacji usługi AAD serwera. | ciąg |
identyfikator dzierżawy | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nazwa | Opis | Wartość |
---|---|---|
config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
enabled | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
Nazwa | Opis | Wartość |
---|---|---|
availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg[] |
count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
creationData | Parametr CreationData służy do określania źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
enableEncryptionAtHost | Jest to obsługiwane tylko w niektórych rozmiarach maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
enableFIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
enableNodePublicIP | Niektóre scenariusze mogą wymagać węzłów w puli węzłów odbierania własnych dedykowanych publicznych adresów IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. | bool |
enableUltraSSD | Czy włączyć funkcję UltraSSD | bool |
gpuInstanceProfile | Element GPUInstanceProfile używany do określania profilu wystąpienia mig procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej z procesorem GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowe" |
linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
tryb | Klaster musi mieć co najmniej jedną pulę agentów systemu przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "System" "Użytkownik" |
name | Nazwy puli agentów systemu Windows muszą zawierać 6 znaków lub mniej. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
nodeTaints | Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
orchestratorVersion | Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji platformy Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi znajdować się w dwóch wersjach pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. | ciąg |
osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, będzie ona stosować domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 2048 |
osDiskType | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Kubernetes <= 1.24 lub Windows2022, gdy Kubernetes >= 1.25, jeśli typ systemu operacyjnego to Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
podSubnetID | W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci node (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
powerState | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłaty za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
scaleDownMode | Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określona, domyślnie zostanie ustawiona wartość Usuń. | "Cofnij przydział" "Usuń" |
scaleSetEvictionPolicy | Nie można tego określić, chyba że parametr scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" "Spot" |
spotMaxPrice | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen maszyn wirtualnych typu spot, zobacz cennik maszyn wirtualnych typu spot Aby określić wartość dziesiętną, użyj funkcji json(). | int lub json dziesiętne |
tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
typ | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
vmSize | Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
vnetSubnetID | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
workloadRuntime | Określa typ obciążenia, które może uruchomić węzeł. | "OCIContainer" "WasmWasi" |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
sourceResourceId | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
KubeletConfig
Nazwa | Opis | Wartość |
---|---|---|
allowedUnsafeSysctls | Dozwolona lista niebezpiecznych elementów sysctls lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg[] |
containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
cpuCfsQuota | Wartość domyślna to true. | bool |
cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
cpuManagerPolicy | Wartość domyślna to "none". Aby uzyskać więcej informacji , zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
failSwapOn | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | bool |
imageGcHighThreshold | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
imageGcLowThreshold | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
topologyManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
LinuxOSConfig
Nazwa | Opis | Wartość |
---|---|---|
swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
transparentHugePageDefrag | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | ciąg |
transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | ciąg |
SysctlConfig
Nazwa | Opis | Wartość |
---|---|---|
fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
fsFileMax | Ustawienie sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Ustawienie sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse ustawienia sysctl. | bool |
netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Net.netfilter.nf_conntrack_max ustawienia sysctl. | int |
vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PowerState
Nazwa | Opis | Wartość |
---|---|---|
kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
AgentPoolUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
maxSurge | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli zostanie określona wartość procentowa, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | ciąg |
ManagedClusterAPIServerAccessProfile
Nazwa | Opis | Wartość |
---|---|---|
authorizedIPRanges | Zakresy adresów IP są określone w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. | ciąg[] |
disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
enablePrivateCluster | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
privateDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
ManagedClusterPropertiesAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
balance-similar-node-groups | Prawidłowe wartości to "true" i "false" | ciąg |
Expander | Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
max-empty-bulk-delete | Wartość domyślna to 10. | ciąg |
max-graceful-termination-sec | Wartość domyślna to 600. | ciąg |
maksymalny czas aprowizacji węzła | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
max-total-unready-percentage | Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | ciąg |
nowe opóźnienie skalowania zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" w minutach, "h" dla godzin itp.). | ciąg |
ok-total-unready-count | Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
skalowanie w dół opóźnienia po dodaniu | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po awarii | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół — czas nieprzeczytany | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | ciąg |
interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
skip-nodes-with-local-storage | Wartość domyślna to true. | ciąg |
skip-nodes-with-system-pods | Wartość domyślna to true. | ciąg |
ManagedClusterAutoUpgradeProfile
Nazwa | Opis | Wartość |
---|---|---|
upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "brak" "patch" "szybkie" "stabilny" |
ManagedClusterHttpProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
httpProxy | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
httpsProxy | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
noProxy | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg[] |
trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterPropertiesIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ContainerServiceLinuxProfile
Nazwa | Opis | Wartość |
---|---|---|
adminUsername | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
Nazwa | Opis | Wartość |
---|---|---|
publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
Nazwa | Opis | Wartość |
---|---|---|
Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
ContainerServiceNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku podwójnego stosu oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. | "basic" "standard" |
natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
networkMode | Nie można tego określić, jeśli parametr networkPlugin jest czymkolwiek innym niż "azure". | "most" "Przezroczysty" |
networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "brak" |
networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" |
outboundType | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | ciąg[] |
serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może nakładać się na żadne zakresy adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą one nakładać się na zakresy adresów IP podsieci. | ciąg[] |
ManagedClusterLoadBalancerProfile
Nazwa | Opis | Wartość |
---|---|---|
allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 64000 |
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 100 |
countIPv6 | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
publicIPs | Lista zasobów publicznego adresu IP. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | ResourceReference[] |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPProfile | Profil zarządzanych zasobów adresów IP wychodzących bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 16 |
ManagedClusterOidcIssuerProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
allowNetworkPluginKubenet | Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
enabled | Czy dodatek tożsamości zasobnika jest włączony. | bool |
userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Wyjątki tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nazwa | Opis | Wartość |
---|---|---|
bindingSelector | Selektor powiązań do użycia dla zasobu AzureIdentityBinding. | ciąg |
identity | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
groupId | Identyfikator grupy zasobu. | ciąg |
identyfikator | Identyfikator zasobu łącza prywatnego. | ciąg |
name | Nazwa zasobu łącza prywatnego. | ciąg |
requiredMembers | Liczba członków wymaganego zasobu | ciąg[] |
typ | Typ zasobu. | ciąg |
ManagedClusterSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
azureKeyVaultKms | Ustawienia usługi zarządzania kluczami platformy Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
defender | Microsoft Defender ustawienia profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. | bool |
keyId | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
keyVaultNetworkAccess | Dostęp do sieci magazynu kluczy. Możliwe wartości to Public i Private . Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public . |
"Prywatne" "Publiczny" |
keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Gdy parametr keyVaultNetworkAccess to Private , to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public , pozostaw pole puste. |
ciąg |
ManagedClusterSecurityProfileDefender
Nazwa | Opis | Wartość |
---|---|---|
logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Po wyłączeniu Microsoft Defender pozostaw pole puste. | ciąg |
securityMonitoring (monitorowanie zabezpieczeń) | Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterServicePrincipalProfile
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
wpis tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterStorageProfile
Nazwa | Opis | Wartość |
---|---|---|
blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Ustawienia sterownika CSI usługi AzureDisk dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Ustawienia sterownika CSI pliku AzureFile dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREDisk CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREFile CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileSnapshotController
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć kontroler migawek. Wartością domyślną jest true. | bool |
ManagedClusterWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaki Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Zawiera małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
enableCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. | bool |
gmsaProfile | Profil GMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użycia hybrydowego użytkownika platformy Azure . | "Brak" "Windows_Server" |
WindowsGmsaProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
enabled | Określa, czy włączyć grupę systemu Windows w klastrze zarządzanym. | bool |
rootDomainName | Określa nazwę domeny głównej dla grupy systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
ManagedClusterSKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
tier | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowę SLA w czasie pracy . | "Bezpłatna" "Płatne" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu rozwiązania Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Skonfigurowanie ciągłej kompilacji w celu utworzenia obrazów kontenerów i aranżacji pozwala zwiększyć szybkość i niezawodność wdrożenia. |
min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Tworzenie prywatnego klastra usługi AKS |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Wdrażanie zarządzanego klastra Kubernetes (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
Wdrażanie zarządzanego klastra Kubernetes przy użyciu usługi AAD (AKS) |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD integeracją. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
Wdrażanie klastra usługi AKS dla usługi Azure ML |
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
Azure Container Service (AKS) |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) za pomocą programu Helm |
Azure Kubernetes Service (AKS) |
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
managedClusters
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ContainerService/managedClusters@2022-09-01" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–63 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. Rozpocznij i zakończ od alfanumeryczne. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
sku | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
extendedLocation | Rozszerzona lokalizacja maszyny wirtualnej. | ExtendedLocation |
identity | Tożsamość klastra zarządzanego, jeśli została skonfigurowana. | ManagedClusterIdentity |
properties | Właściwości klastra zarządzanego. | ManagedClusterProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
ManagedClusterIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Tablica identyfikatorów tożsamości użytkownika. |
ManagedClusterIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedClusterProperties
Nazwa | Opis | Wartość |
---|---|---|
aadProfile | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Musi to być używane tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. | bool |
diskEncryptionSetID | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | ciąg |
dnsPrefix | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
enablePodSecurityPolicy | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Czy włączyć platformę Kubernetes Role-Based Access Control. | bool |
fqdnSubdomain | Nie można tego zaktualizować po utworzeniu klastra zarządzanego. | ciąg |
httpProxyConfig | Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x -} 1.15.x lub 1.15.x -} 1.16.x są dozwolone, jednak niedozwolone jest ustawienie 1.14.x -} 1.16.x. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . | ciąg |
linuxProfile | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
networkProfile | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
nodeResourceGroup | Nazwa grupy zasobów zawierającej węzły puli agentów. | ciąg |
oidcIssuerProfile | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Zasoby łącza prywatnego skojarzone z klastrem. | PrivateLinkResource[] |
publicNetworkAccess | Zezwalanie lub odmawianie dostępu do sieci publicznej dla usługi AKS | "Wyłączone" "Włączone" |
securityProfile | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
windowsProfile | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Nazwa | Opis | Wartość |
---|---|---|
adminGroupObjectIDs | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg[] |
clientAppID | Identyfikator aplikacji usługi AAD klienta. | ciąg |
enableAzureRBAC | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | bool |
Zarządzane | Czy włączyć zarządzaną usługę AAD. | bool |
serverAppID | Identyfikator aplikacji usługi AAD serwera. | ciąg |
serverAppSecret | Wpis tajny aplikacji usługi AAD serwera. | ciąg |
tenantID | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | ciąg |
ManagedClusterPropertiesAddonProfiles
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Nazwa | Opis | Wartość |
---|---|---|
config | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
enabled | Niezależnie od tego, czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
ManagedClusterAgentPoolProfile
Nazwa | Opis | Wartość |
---|---|---|
availabilityZones | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg[] |
count | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int |
creationData | Parametr CreationData służy do określania źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | CreationData |
enableAutoScaling | Czy włączyć automatyczne skalowanie | bool |
enableEncryptionAtHost | Jest to obsługiwane tylko w niektórych rozmiarach maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | bool |
enableFIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | bool |
enableNodePublicIP | Niektóre scenariusze mogą wymagać węzłów w puli węzłów odbierania własnych dedykowanych publicznych adresów IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. | bool |
enableUltraSSD | Czy włączyć funkcję UltraSSD | bool |
gpuInstanceProfile | Element GPUInstanceProfile używany do określania profilu wystąpienia mig procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej z procesorem GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | ciąg |
kubeletConfig | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowe" |
linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig |
maxCount | Maksymalna liczba węzłów do automatycznego skalowania | int |
maxPods | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int |
minCount | Minimalna liczba węzłów do automatycznego skalowania | int |
tryb | Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "System" "Użytkownik" |
name | Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | ciąg |
nodeTaints | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg[] |
orchestratorVersion | Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu wersji {major.minor} jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizowanie klastra przy użyciu tego samego elementu {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. | ciąg |
osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, będzie ona stosować domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 2048 |
osDiskType | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Kubernetes <= 1.24 lub Windows2022, gdy Kubernetes >= 1.25, jeśli typ systemu operacyjnego to Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
podSubnetID | W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci node (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
powerState | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłaty za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | PowerState |
proximityPlacementGroupID | Identyfikator grupy umieszczania w pobliżu. | ciąg |
scaleDownMode | Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określona, domyślnie zostanie ustawiona wartość Usuń. | "Cofnij przydział" "Usuń" |
scaleSetEvictionPolicy | Nie można tego określić, chyba że parametr scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
scaleSetPriority | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" "Spot" |
spotMaxPrice | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen maszyn wirtualnych typu spot, zobacz cennik maszyn wirtualnych typu spot Określanie wartości dziesiętnej jako ciągu. | int lub json dziesiętne |
tags | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | object |
typ | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
vmSize | Dostępność rozmiaru maszyny wirtualnej zależy od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.) zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | ciąg |
vnetSubnetID | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | ciąg |
workloadRuntime | Określa typ obciążenia, który może działać węzeł. | "OCIContainer" "WasmWasi" |
CreationData
Nazwa | Opis | Wartość |
---|---|---|
sourceResourceId | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | ciąg |
KubeletConfig
Nazwa | Opis | Wartość |
---|---|---|
allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctls lub niebezpiecznych wzorców sysctl (kończących się na * . |
ciąg[] |
containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | int Ograniczenia: Minimalna wartość = 2 |
containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int |
cpuCfsQuota | Wartość domyślna to true. | bool |
cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | ciąg |
cpuManagerPolicy | Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | ciąg |
failSwapOn | Jeśli ustawiono wartość true, nie można uruchomić narzędzia Kubelet, jeśli zamiana jest włączona w węźle. | bool |
imageGcHighThreshold | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int |
imageGcLowThreshold | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int |
podMaxPids | Maksymalna liczba procesów na zasobnik. | int |
topologyManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | ciąg |
LinuxOSConfig
Nazwa | Opis | Wartość |
---|---|---|
swapFileSizeMB | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int |
sysctls | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig |
transparentHugePageDefrag | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Transparent Hugepages). | ciąg |
transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Transparent Hugepages). | ciąg |
SysctlConfig
Nazwa | Opis | Wartość |
---|---|---|
fsAioMaxNr | Ustawienie sysctl fs.aio-max-nr. | int |
fsFileMax | Ustawienie sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Ustawienie sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Ustawienie sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Ustawienie sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Ustawienie sysctl net.core.rmem_default. | int |
netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Ustawienie sysctl net.core.somaxconn. | int |
netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int |
netCoreWmemMax | Ustawienie sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | ciąg |
netIpv4NeighDefaultGcThresh1 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Ustawienie sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Ustawienie sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Ustawienie sysctl vm.max_map_count. | int |
vmSwappiness | Ustawienie sysctl vm.swappiness. | int |
vmVfsCachePressure | Ustawienie sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PowerState
Nazwa | Opis | Wartość |
---|---|---|
kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
AgentPoolUpgradeSettings
Nazwa | Opis | Wartość |
---|---|---|
maxSurge | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | ciąg |
ManagedClusterAPIServerAccessProfile
Nazwa | Opis | Wartość |
---|---|---|
authorizedIPRanges | Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. | ciąg[] |
disableRunCommand | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | bool |
enablePrivateCluster | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | bool |
enablePrivateClusterPublicFQDN | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | bool |
privateDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | ciąg |
ManagedClusterPropertiesAutoScalerProfile
Nazwa | Opis | Wartość |
---|---|---|
balance-similar-node-groups | Prawidłowe wartości to "true" i "false" | ciąg |
Expander | Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
max-empty-bulk-delete | Wartość domyślna to 10. | ciąg |
max-graceful-termination-sec | Wartość domyślna to 600. | ciąg |
maksymalny czas aprowizacji węzła | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
max-total-unready-percentage | Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | ciąg |
nowe opóźnienie skalowania zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" w minutach, "h" dla godzin itp.). | ciąg |
ok-total-unready-count | Musi to być liczba całkowita. Wartość domyślna to 3. | ciąg |
skalowanie w dół opóźnienia po dodaniu | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół opóźnienia po awarii | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół— niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
skalowanie w dół — czas nieprzeczytany | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | ciąg |
próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | ciąg |
interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | ciąg |
skip-nodes-with-local-storage | Wartość domyślna to true. | ciąg |
skip-nodes-with-system-pods | Wartość domyślna to true. | ciąg |
ManagedClusterAutoUpgradeProfile
Nazwa | Opis | Wartość |
---|---|---|
upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "none" "patch" "szybkie" "stabilny" |
ManagedClusterHttpProxyConfig
Nazwa | Opis | Wartość |
---|---|---|
httpProxy | Punkt końcowy serwera proxy HTTP do użycia. | ciąg |
httpsProxy | Punkt końcowy serwera proxy HTTPS do użycia. | ciąg |
noProxy | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg[] |
trustedCa | Alternatywny certyfikat urzędu certyfikacji używany do nawiązywania połączenia z serwerami proxy. | ciąg |
ManagedClusterPropertiesIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
objectId | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | ciąg |
resourceId | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | ciąg |
ContainerServiceLinuxProfile
Nazwa | Opis | Wartość |
---|---|---|
adminUsername | Nazwa użytkownika administratora do użycia dla maszyn wirtualnych z systemem Linux. | ciąg (wymagany) Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ |
Ssh | Konfiguracja SSH dla maszyn wirtualnych opartych na systemie Linux działających na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceSshConfiguration
Nazwa | Opis | Wartość |
---|---|---|
publicKeys | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
Nazwa | Opis | Wartość |
---|---|---|
Keydata | Klucz publiczny certyfikatu używany do uwierzytelniania przy użyciu maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez nagłówków. | ciąg (wymagany) |
ContainerServiceNetworkProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | ciąg Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może nakładać się na zakresy adresów IP podsieci ani zakres adresów usługi Kubernetes. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
loadBalancerProfile | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. | "basic" "standard" |
natGatewayProfile | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
networkMode | Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | "most" "przezroczyste" |
networkPlugin | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "none" |
networkPolicy | Zasady sieciowe używane do tworzenia sieci Kubernetes. | "azure" "calico" |
outboundType | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz wychodzący typ ruchu wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | ciąg[] |
serviceCidr | Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może nakładać się na żadne zakresy adresów IP podsieci. | ciąg Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą one nakładać się na zakresy adresów IP podsieci. | ciąg[] |
ManagedClusterLoadBalancerProfile
Nazwa | Opis | Wartość |
---|---|---|
allocatedOutboundPorts | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 64000 |
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | bool |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
wychodzące adresy IP | Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | W pełni kwalifikowany identyfikator zasobu platformy Azure. | ciąg |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
countIPv6 | Żądana liczba wychodzących adresów IP protokołu IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla dwustosu. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Nazwa | Opis | Wartość |
---|---|---|
publicIPPrefixes | Lista zasobów prefiksu publicznego adresu IP. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Nazwa | Opis | Wartość |
---|---|---|
publicIPs | Lista zasobów publicznych adresów IP. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Nazwa | Opis | Wartość |
---|---|---|
effectiveOutboundIPs | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | ResourceReference[] |
idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | int Ograniczenia: Minimalna wartość = 4 Maksymalna wartość = 120 |
managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Nazwa | Opis | Wartość |
---|---|---|
count | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 16 |
ManagedClusterOidcIssuerProfile
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy wystawca OIDC jest włączony. | bool |
ManagedClusterPodIdentityProfile
Nazwa | Opis | Wartość |
---|---|---|
allowNetworkPluginKubenet | Uruchamianie na platformie Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji , zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | bool |
enabled | Określa, czy dodatek tożsamości zasobnika jest włączony. | bool |
userAssignedIdentities | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Wyjątki tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Nazwa | Opis | Wartość |
---|---|---|
bindingSelector | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | ciąg |
identity | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
name | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
podLabels | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
PrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
groupId | Identyfikator grupy zasobu. | ciąg |
identyfikator | Identyfikator zasobu łącza prywatnego. | ciąg |
name | Nazwa zasobu łącza prywatnego. | ciąg |
requiredMembers | Elementy requiredMembers zasobu | ciąg[] |
typ | Typ zasobu. | ciąg |
ManagedClusterSecurityProfile
Nazwa | Opis | Wartość |
---|---|---|
azureKeyVaultKms | Ustawienia usługi zarządzania kluczami w usłudze Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
defender | Microsoft Defender ustawienia profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. | bool |
keyId | Identyfikator klucza Key Vault platformy Azure. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. | ciąg |
keyVaultNetworkAccess | Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private . Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public . |
"Prywatny" "Publiczny" |
keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private , to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Jeśli parametr keyVaultNetworkAccess ma wartość Public , pozostaw pole puste. |
ciąg |
ManagedClusterSecurityProfileDefender
Nazwa | Opis | Wartość |
---|---|---|
logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy Microsoft Defender jest wyłączona, pozostaw pole puste. | ciąg |
securityMonitoring (monitorowanie zabezpieczeń) | Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć wykrywanie zagrożeń w usłudze Defender | bool |
ManagedClusterServicePrincipalProfile
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
wpis tajny | Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. | ciąg |
ManagedClusterStorageProfile
Nazwa | Opis | Wartość |
---|---|---|
blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Ustawienia sterownika CSI usługi AzureDisk dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Ustawienia sterownika CSI pliku AzureFile dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREDisk CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć sterownik AZUREFile CSI. Wartością domyślną jest true. | bool |
ManagedClusterStorageProfileSnapshotController
Nazwa | Opis | Wartość |
---|---|---|
enabled | Czy włączyć kontroler migawek. Wartością domyślną jest true. | bool |
ManagedClusterWindowsProfile
Nazwa | Opis | Wartość |
---|---|---|
adminPassword | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaki Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków Zawiera małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
ciąg |
adminUsername | Określa nazwę konta administratora. Ograniczenie: Nie można kończyć się "." Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
enableCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. | bool |
gmsaProfile | Profil GMSA systemu Windows w klastrze zarządzanym. | WindowsGmsaProfile |
licenseType | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użycia hybrydowego użytkownika platformy Azure . | "Brak" "Windows_Server" |
WindowsGmsaProfile
Nazwa | Opis | Wartość |
---|---|---|
dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
enabled | Określa, czy włączyć grupę systemu Windows w klastrze zarządzanym. | bool |
rootDomainName | Określa nazwę domeny głównej dla grupy systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
ciąg |
ManagedClusterSKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
tier | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowę SLA w czasie pracy . | "Bezpłatna" "Płatne" |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla