Microsoft.ContainerService managedClusters 2022-09-01

Definicja zasobu Bicep

Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
  }
}

Wartości właściwości

managedClusters

Nazwa Opis Wartość
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–63

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
location Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
tags Tagi zasobów. Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
sku Jednostka SKU klastra zarządzanego. ManagedClusterSKU
extendedLocation Rozszerzona lokalizacja maszyny wirtualnej. ExtendedLocation
identity Tożsamość klastra zarządzanego, jeśli została skonfigurowana. ManagedClusterIdentity
properties Właściwości klastra zarządzanego. ManagedClusterProperties

ExtendedLocation

Nazwa Opis Wartość
name Nazwa lokalizacji rozszerzonej. ciąg
typ Typ lokalizacji rozszerzonej. "EdgeZone"

ManagedClusterIdentity

Nazwa Opis Wartość
typ Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

ManagedClusterProperties

Nazwa Opis Wartość
aadProfile Konfiguracja usługi Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil dodatku klastra zarządzanego. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Właściwości puli agentów. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil dostępu dla serwera interfejsu API klastra zarządzanego. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfiguracja automatycznego uaktualniania. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Musi to być używane tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. bool
diskEncryptionSetID Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" ciąg
dnsPrefix Nie można tego zaktualizować po utworzeniu klastra zarządzanego. ciąg
enablePodSecurityPolicy (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. bool
enableRBAC Czy włączyć platformę Kubernetes Role-Based Access Control. bool
fqdnSubdomain Nie można tego zaktualizować po utworzeniu klastra zarządzanego. ciąg
httpProxyConfig Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Tożsamości skojarzone z klastrem. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x -} 1.15.x lub 1.15.x -} 1.16.x są dozwolone, jednak niedozwolone jest ustawienie 1.14.x -} 1.16.x. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . ciąg
linuxProfile Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. ContainerServiceLinuxProfile
networkProfile Profil konfiguracji sieci. ContainerServiceNetworkProfile
nodeResourceGroup Nazwa grupy zasobów zawierającej węzły puli agentów. ciąg
oidcIssuerProfile Profil wystawcy OIDC klastra zarządzanego. ManagedClusterOidcIssuerProfile
podIdentityProfile Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . ManagedClusterPodIdentityProfile
privateLinkResources Zasoby łącza prywatnego skojarzone z klastrem. PrivateLinkResource[]
publicNetworkAccess Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmowa dostępu do sieci "Wyłączone"
"Włączone"
securityProfile Profil zabezpieczeń klastra zarządzanego. ManagedClusterSecurityProfile
servicePrincipalProfile Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. ManagedClusterServicePrincipalProfile
storageProfile Profil magazynu dla klastra zarządzanego. ManagedClusterStorageProfile
windowsProfile Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nazwa Opis Wartość
adminGroupObjectIDs Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. ciąg[]
clientAppID Identyfikator aplikacji usługi AAD klienta. ciąg
włączanie kontroli dostępu opartej na rolach platformy Azure Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. bool
Zarządzane Czy włączyć zarządzaną usługę AAD. bool
serverAppID Identyfikator aplikacji usługi AAD serwera. ciąg
serverAppSecret Wpis tajny aplikacji usługi AAD serwera. ciąg
identyfikator dzierżawy Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. ciąg

ManagedClusterPropertiesAddonProfiles

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nazwa Opis Wartość
config Pary klucz-wartość do konfigurowania dodatku. ManagedClusterAddonProfileConfig
enabled Czy dodatek jest włączony, czy nie. bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

ManagedClusterAgentPoolProfile

Nazwa Opis Wartość
availabilityZones Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". ciąg[]
count Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. int
creationData CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. CreationData
enableAutoScaling Czy włączyć funkcję automatycznego skalowania bool
enableEncryptionAtHost Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption bool
enableFIPS Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . bool
enableNodePublicIP Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. bool
enableUltraSSD Czy włączyć funkcję UltraSSD bool
gpuInstanceProfile Element GPUInstanceProfile używany do określania profilu wystąpienia mig procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej z procesorem GPU. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. ciąg
kubeletConfig Konfiguracja rozwiązania Kubelet w węzłach puli agentów. KubeletConfig
kubeletDiskType Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. "System operacyjny"
"Tymczasowe"
linuxOSConfig Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. LinuxOSConfig
maxCount Maksymalna liczba węzłów do automatycznego skalowania int
maxPods Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. int
minCount Minimalna liczba węzłów do automatycznego skalowania int
tryb Klaster musi mieć co najmniej jedną pulę agentów systemu przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools "System"
"Użytkownik"
name Nazwy puli agentów systemu Windows muszą zawierać 6 znaków lub mniej. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} ciąg
nodeTaints Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. ciąg[]
orchestratorVersion Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji platformy Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi znajdować się w dwóch wersjach pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. ciąg
osDiskSizeGB Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. int

Ograniczenia:
Minimalna wartość = 0
Maksymalna wartość = 2048
osDiskType Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany rozmiar OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. "Efemeryczny"
"Zarządzane"
osSKU Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy platforma Kubernetes = 1.24 lub Windows2022, gdy kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows. "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Typ systemu operacyjnego. Wartość domyślna to Linux. "Linux"
"Windows"
podSubnetID Jeśli pominięto, adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej szczegółów). Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} ciąg
powerState Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pula agentów może zostać zatrzymana tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie PowerState
proximityPlacementGroupID Identyfikator grupy umieszczania w pobliżu. ciąg
scaleDownMode Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określona, domyślnie zostanie ustawiona wartość Usuń. "Cofnij przydział"
"Usuń"
scaleSetEvictionPolicy Nie można tego określić, chyba że parametr scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". "Cofnij przydział"
"Usuń"
scaleSetPriority Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". "Zwykły"
"Spot"
spotMaxPrice Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen maszyn wirtualnych typu spot, zobacz cennik maszyn wirtualnych typu spot Aby określić wartość dziesiętną, użyj funkcji json(). int lub json dziesiętne
tags Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. object
typ Typ puli agentów. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Ustawienia uaktualniania puli agentów AgentPoolUpgradeSettings
vmSize Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions ciąg
vnetSubnetID Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} ciąg
workloadRuntime Określa typ obciążenia, które może uruchomić węzeł. "OCIContainer"
"WasmWasi"

CreationData

Nazwa Opis Wartość
sourceResourceId Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. ciąg

KubeletConfig

Nazwa Opis Wartość
allowedUnsafeSysctls Dozwolona lista niebezpiecznych elementów sysctls lub niebezpiecznych wzorców sysctl (kończących się na ).* ciąg[]
containerLogMaxFiles Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. int

Ograniczenia:
Minimalna wartość = 2
containerLogMaxSizeMB Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. int
cpuCfsQuota Wartość domyślna to true. bool
cpuCfsQuotaPeriod Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". ciąg
cpuManagerPolicy Wartość domyślna to "none". Aby uzyskać więcej informacji , zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". ciąg
failSwapOn Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. bool
imageGcHighThreshold Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% int
imageGcLowThreshold Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% int
podMaxPids Maksymalna liczba procesów na zasobnik. int
topologyManagerPolicy Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". ciąg

LinuxOSConfig

Nazwa Opis Wartość
swapFileSizeMB Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. int
sysctls Ustawienia sysctl dla węzłów agenta systemu Linux. SysctlConfig
transparentHugePageDefrag Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). ciąg
transparentHugePageEnabled Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). ciąg

SysctlConfig

Nazwa Opis Wartość
fsAioMaxNr Ustawienie sysctl fs.aio-max-nr. int
fsFileMax Ustawienie sysctl fs.file-max. int
fsInotifyMaxUserWatches Ustawienie sysctl fs.inotify.max_user_watches. int
fsNrOpen Ustawienie sysctl fs.nr_open. int
kernelThreadsMax Sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Ustawienie sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Ustawienie sysctl net.core.optmem_max. int
netCoreRmemDefault Ustawienie sysctl net.core.rmem_default. int
netCoreRmemMax Ustawienie sysctl net.core.rmem_max. int
netCoreSomaxconn Ustawienie sysctl net.core.somaxconn. int
netCoreWmemDefault Ustawienie sysctl net.core.wmem_default. int
netCoreWmemMax Ustawienie sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Ustawienie sysctl net.ipv4.ip_local_port_range. ciąg
netIpv4NeighDefaultGcThresh1 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Ustawienie sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Ustawienie sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Ustawienie sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Ustawienie sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Ustawienie sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Ustawienie sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount Ustawienie sysctl vm.max_map_count. int
vmSwappiness Ustawienie sysctl vm.swappiness. int
vmVfsCachePressure Ustawienie sysctl vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg
{niestandardowa właściwość} ciąg

PowerState

Nazwa Opis Wartość
kod Informuje, czy klaster jest uruchomiony, czy zatrzymany "Uruchomiono"
"Zatrzymano"

AgentPoolUpgradeSettings

Nazwa Opis Wartość
maxSurge Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade ciąg

ManagedClusterAPIServerAccessProfile

Nazwa Opis Wartość
authorizedIPRanges Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. ciąg[]
disableRunCommand Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. bool
enablePrivateCluster Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. bool
enablePrivateClusterPublicFQDN Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. bool
privateDNSZone Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". ciąg

ManagedClusterPropertiesAutoScalerProfile

Nazwa Opis Wartość
balance-similar-node-groups Prawidłowe wartości to "true" i "false" ciąg
Expander Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . "najmniej odpadów"
"most-pods"
"priorytet"
"losowe"
max-empty-bulk-delete Wartość domyślna to 10. ciąg
max-graceful-termination-sec Wartość domyślna to 600. ciąg
maksymalny czas aprowizacji węzła Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
max-total-unready-percentage Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. ciąg
nowe opóźnienie skalowania zasobnika w górę W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" w minutach, "h" dla godzin itp.). ciąg
ok-total-unready-count Musi to być liczba całkowita. Wartość domyślna to 3. ciąg
skalowanie w dół opóźnienia po dodaniu Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół opóźnienia po usunięciu Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
scale-down-delay-after-failure Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół— niepotrzebny czas Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół— nieprzeczytany czas Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
próg wykorzystania skalowania w dół Wartość domyślna to "0,5". ciąg
interwał skanowania Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. ciąg
skip-nodes-with-local-storage Wartość domyślna to true. ciąg
skip-nodes-with-system-pods Wartość domyślna to true. ciąg

ManagedClusterAutoUpgradeProfile

Nazwa Opis Wartość
upgradeChannel Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. "node-image"
"none"
"patch"
"szybkie"
"stabilny"

ManagedClusterHttpProxyConfig

Nazwa Opis Wartość
httpProxy Punkt końcowy serwera proxy HTTP do użycia. ciąg
httpsProxy Punkt końcowy serwera proxy HTTPS do użycia. ciąg
noProxy Punkty końcowe, które nie powinny przechodzić przez serwer proxy. ciąg[]
trustedCa Alternatywny certyfikat urzędu certyfikacji używany do nawiązywania połączenia z serwerami proxy. ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa Opis Wartość
{niestandardowa właściwość} UserAssignedIdentity

UserAssignedIdentity

Nazwa Opis Wartość
clientId Identyfikator klienta tożsamości przypisanej przez użytkownika. ciąg
objectId Identyfikator obiektu tożsamości przypisanej przez użytkownika. ciąg
resourceId Identyfikator zasobu tożsamości przypisanej przez użytkownika. ciąg

ContainerServiceLinuxProfile

Nazwa Opis Wartość
adminUsername Nazwa użytkownika administratora do użycia dla maszyn wirtualnych z systemem Linux. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Konfiguracja SSH dla maszyn wirtualnych opartych na systemie Linux działających na platformie Azure. ContainerServiceSshConfiguration (wymagane)

ContainerServiceSshConfiguration

Nazwa Opis Wartość
publicKeys Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa Opis Wartość
Keydata Klucz publiczny certyfikatu używany do uwierzytelniania przy użyciu maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez nagłówków. ciąg (wymagany)

ContainerServiceNetworkProfile

Nazwa Opis Wartość
dnsServiceIP Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. ciąg

Ograniczenia:
Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może nakładać się na zakresy adresów IP podsieci ani zakres adresów usługi Kubernetes. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. Tablica ciągów zawierająca dowolną z:
"IPv4"
"IPv6"
loadBalancerProfile Profil modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfile
loadBalancerSku Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. "basic"
"standard"
natGatewayProfile Profil bramy translatora adresów sieciowych klastra. ManagedClusterNATGatewayProfile
networkMode Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". "most"
"przezroczyste"
networkPlugin Wtyczka sieci używana do tworzenia sieci Kubernetes. "azure"
"kubenet"
"none"
networkPolicy Zasady sieciowe używane do tworzenia sieci Kubernetes. "azure"
"calico"
outboundType Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz wychodzący typ ruchu wychodzącego. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. ciąg[]
serviceCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może nakładać się na żadne zakresy adresów IP podsieci. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą one nakładać się na zakresy adresów IP podsieci. ciąg[]

ManagedClusterLoadBalancerProfile

Nazwa Opis Wartość
allocatedOutboundPorts Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. int

Ograniczenia:
Minimalna wartość = 0
Maksymalna wartość = 64000
effectiveOutboundIPs Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. ResourceReference[]
enableMultipleStandardLoadBalancers Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. bool
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPs Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nazwa Opis Wartość
identyfikator W pełni kwalifikowany identyfikator zasobu platformy Azure. ciąg

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Wartość maksymalna = 100
countIPv6 Żądana liczba wychodzących adresów IP protokołu IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla dwustosu. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa Opis Wartość
publicIPPrefixes Lista zasobów prefiksu publicznego adresu IP. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nazwa Opis Wartość
publicIPs Lista zasobów publicznych adresów IP. ResourceReference[]

ManagedClusterNATGatewayProfile

Nazwa Opis Wartość
effectiveOutboundIPs Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. ResourceReference[]
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPProfile Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Maksymalna wartość = 16

ManagedClusterOidcIssuerProfile

Nazwa Opis Wartość
enabled Czy wystawca OIDC jest włączony. bool

ManagedClusterPodIdentityProfile

Nazwa Opis Wartość
allowNetworkPluginKubenet Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). bool
enabled Czy dodatek tożsamości zasobnika jest włączony. bool
userAssignedIdentities Tożsamości zasobników do użycia w klastrze. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Wyjątki tożsamości zasobnika, które mają być dozwolone. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nazwa Opis Wartość
bindingSelector Selektor powiązań do użycia dla zasobu AzureIdentityBinding. ciąg
identity Szczegóły tożsamości przypisanej przez użytkownika. UserAssignedIdentity (wymagane)
name Nazwa tożsamości zasobnika. ciąg (wymagany)
namespace Przestrzeń nazw tożsamości zasobnika. ciąg (wymagany)

ManagedClusterPodIdentityException

Nazwa Opis Wartość
name Nazwa wyjątku tożsamości zasobnika. ciąg (wymagany)
namespace Przestrzeń nazw wyjątku tożsamości zasobnika. ciąg (wymagany)
podLabels Etykiety zasobników do dopasowania. ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

PrivateLinkResource

Nazwa Opis Wartość
groupId Identyfikator grupy zasobu. ciąg
identyfikator Identyfikator zasobu łącza prywatnego. ciąg
name Nazwa zasobu łącza prywatnego. ciąg
requiredMembers Liczba członków wymaganego zasobu ciąg[]
typ Typ zasobu. ciąg

ManagedClusterSecurityProfile

Nazwa Opis Wartość
azureKeyVaultKms Ustawienia usługi zarządzania kluczami platformy Azure Key Vault dla profilu zabezpieczeń. AzureKeyVaultKms
defender Microsoft Defender ustawienia profilu zabezpieczeń. ManagedClusterSecurityProfileDefender

AzureKeyVaultKms

Nazwa Opis Wartość
enabled Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. bool
keyId Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. ciąg
keyVaultNetworkAccess Dostęp do sieci magazynu kluczy. Możliwe wartości to Public i Private. Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public. "Prywatne"
"Publiczny"
keyVaultResourceId Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Jeśli parametr keyVaultNetworkAccess ma wartość Public, pozostaw pole puste. ciąg

ManagedClusterSecurityProfileDefender

Nazwa Opis Wartość
logAnalyticsWorkspaceResourceId Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy Microsoft Defender jest wyłączona, pozostaw pole puste. ciąg
securityMonitoring (monitorowanie zabezpieczeń) Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nazwa Opis Wartość
enabled Czy włączyć wykrywanie zagrożeń w usłudze Defender bool

ManagedClusterServicePrincipalProfile

Nazwa Opis Wartość
clientId Identyfikator jednostki usługi. ciąg (wymagany)
wpis tajny Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. ciąg

ManagedClusterStorageProfile

Nazwa Opis Wartość
blobCSIDriver Ustawienia sterownika AZUREBlob CSI dla profilu magazynu. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Ustawienia sterownika AZUREFile CSI dla profilu magazynu. ManagedClusterStorageProfileFileCSIDriver
snapshotController Ustawienia kontrolera migawek dla profilu magazynu. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AzureBlob CSI. Wartość domyślna to false. bool

ManagedClusterStorageProfileDiskCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AzureDisk CSI. Wartością domyślną jest true. bool

ManagedClusterStorageProfileFileCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AzureFile CSI. Wartością domyślną jest true. bool

ManagedClusterStorageProfileSnapshotController

Nazwa Opis Wartość
enabled Czy włączyć kontroler migawek. Wartością domyślną jest true. bool

ManagedClusterWindowsProfile

Nazwa Opis Wartość
adminPassword Określa hasło konta administratora.

Minimalna długość: 8 znaków

Maksymalna długość: 123 znaków

Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione
Ma małe znaki
Ma wielkie znaki
Ma cyfrę
Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_])

Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
ciąg
adminUsername Określa nazwę konta administratora.

Ograniczenie: Nie można kończyć się "."

Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimalna długość: 1 znak

Maksymalna długość: 20 znaków
ciąg (wymagany)
enableCSIProxy Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. bool
gmsaProfile Profil gMSA systemu Windows w klastrze zarządzanym. WindowsGmsaProfile
licenseType Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . "Brak"
"Windows_Server"

WindowsGmsaProfile

Nazwa Opis Wartość
dnsServer Określa serwer DNS dla systemu Windows gMSA.

Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.
ciąg
enabled Określa, czy włączyć zarządzane konto zarządzane przez grupę systemu Windows w klastrze zarządzanym. bool
rootDomainName Określa nazwę domeny głównej dla konta zarządzanego przez grupy systemu Windows.

Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.
ciąg

ManagedClusterSKU

Nazwa Opis Wartość
name Nazwa jednostki SKU klastra zarządzanego. "Podstawowa"
tier Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowę SLA dotyczącą czasu pracy . "Za darmo"
"Płatne"

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)

Wdróż na platformie Azure
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, można zwiększyć szybkość i niezawodność wdrożenia.
min.io Azure Gateway

Wdróż na platformie Azure
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących.
Tworzenie prywatnego klastra usługi AKS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną serwera przesiadkowego.
Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Wdrażanie zarządzanego klastra Kubernetes (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS.
Wdrażanie zarządzanego klastra Kubernetes za pomocą usługi AAD (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD liczba całkowita. Ponadto wybrana jednostka usługi jest przypisana do roli Współautor sieci względem podsieci, która zawiera klaster usługi AKS.
Wdrażanie klastra usługi AKS dla usługi Azure ML

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS)
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure
Usługa Azure Container Service (AKS) z programem Helm

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) za pomocą programu Helm
Azure Kubernetes Service (AKS)

Wdróż na platformie Azure
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS)
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault

Definicja zasobu szablonu usługi ARM

Typ zasobu managedClusters można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z Azure Kubernetes Service.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string",
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    }
  }
}

Wartości właściwości

managedClusters

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.ContainerService/managedClusters"
apiVersion Wersja interfejsu API zasobów '2022-09-01'
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–63

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.

Rozpoczynanie i kończ od alfanumeryczne.
location Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
tags Tagi zasobów. Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
sku Jednostka SKU klastra zarządzanego. ManagedClusterSKU
extendedLocation Rozszerzona lokalizacja maszyny wirtualnej. ExtendedLocation
identity Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. ManagedClusterIdentity
properties Właściwości klastra zarządzanego. ManagedClusterProperties

ExtendedLocation

Nazwa Opis Wartość
name Nazwa lokalizacji rozszerzonej. ciąg
typ Typ lokalizacji rozszerzonej. "EdgeZone"

ManagedClusterIdentity

Nazwa Opis Wartość
typ Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. "Brak"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Klucze muszą mieć identyfikatory zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroups}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

ManagedClusterProperties

Nazwa Opis Wartość
aadProfile Konfiguracja usługi Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil dodatku klastra zarządzanego. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Właściwości puli agentów. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil dostępu dla serwera interfejsu API klastra zarządzanego. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, które mają być stosowane do klastra automatycznego skalowania po włączeniu ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfiguracja automatycznego uaktualniania. ManagedClusterAutoUpgradeProfile
disableLocalAccounts W przypadku ustawienia wartości true pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz wyłączanie kont lokalnych. bool
diskEncryptionSetID Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" ciąg
dnsPrefix Nie można tego zaktualizować po utworzeniu klastra zarządzanego. ciąg
enablePodSecurityPolicy (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana do usunięcia 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. bool
enableRBAC Czy włączyć platformę Kubernetes Role-Based Access Control. bool
fqdnSubdomain Nie można tego zaktualizować po utworzeniu klastra zarządzanego. ciąg
httpProxyConfig Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Tożsamości skojarzone z klastrem. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x -} 1.15.x lub 1.15.x -} 1.16.x są dozwolone, jednak niedozwolone jest ustawienie 1.14.x -} 1.16.x. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . ciąg
linuxProfile Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. ContainerServiceLinuxProfile
networkProfile Profil konfiguracji sieci. ContainerServiceNetworkProfile
nodeResourceGroup Nazwa grupy zasobów zawierającej węzły puli agentów. ciąg
oidcIssuerProfile Profil wystawcy OIDC klastra zarządzanego. ManagedClusterOidcIssuerProfile
podIdentityProfile Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . ManagedClusterPodIdentityProfile
privateLinkResources Zasoby łącza prywatnego skojarzone z klastrem. PrivateLinkResource[]
publicNetworkAccess Zezwalanie lub odmawianie dostępu do sieci publicznej dla usługi AKS "Wyłączone"
"Włączone"
securityProfile Profil zabezpieczeń klastra zarządzanego. ManagedClusterSecurityProfile
servicePrincipalProfile Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. ManagedClusterServicePrincipalProfile
storageProfile Profil magazynu dla klastra zarządzanego. ManagedClusterStorageProfile
windowsProfile Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nazwa Opis Wartość
adminGroupObjectIDs Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. ciąg[]
clientAppID Identyfikator aplikacji usługi AAD klienta. ciąg
enableAzureRBAC Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. bool
Zarządzane Czy włączyć zarządzaną usługę AAD. bool
serverAppID Identyfikator aplikacji usługi AAD serwera. ciąg
serverAppSecret Wpis tajny aplikacji usługi AAD serwera. ciąg
tenantID Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. ciąg

ManagedClusterPropertiesAddonProfiles

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nazwa Opis Wartość
config Pary klucz-wartość do konfigurowania dodatku. ManagedClusterAddonProfileConfig
enabled Niezależnie od tego, czy dodatek jest włączony, czy nie. bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

ManagedClusterAgentPoolProfile

Nazwa Opis Wartość
availabilityZones Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". ciąg[]
count Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. int
creationData CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. CreationData
enableAutoScaling Czy włączyć funkcję automatycznego skalowania bool
enableEncryptionAtHost Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption bool
enableFIPS Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . bool
enableNodePublicIP Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. bool
enableUltraSSD Czy włączyć usługę UltraSSD bool
gpuInstanceProfile GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. ciąg
kubeletConfig Konfiguracja rozwiązania Kubelet w węzłach puli agentów. KubeletConfig
kubeletDiskType Określa rozmieszczenie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. "System operacyjny"
"Tymczasowe"
linuxOSConfig Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. LinuxOSConfig
maxCount Maksymalna liczba węzłów do automatycznego skalowania int
maxPods Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. int
minCount Minimalna liczba węzłów do automatycznego skalowania int
tryb Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools "System"
"Użytkownik"
name Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} ciąg
nodeTaints Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. ciąg[]
orchestratorVersion Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu wersji {major.minor} jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizowanie klastra przy użyciu tego samego elementu {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. ciąg
osDiskSizeGB Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. int

Ograniczenia:
Minimalna wartość = 0
Maksymalna wartość = 2048
osDiskType Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany rozmiar OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. "Efemeryczny"
"Zarządzane"
osSKU Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy platforma Kubernetes = 1.24 lub Windows2022, gdy kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows. "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Typ systemu operacyjnego. Wartość domyślna to Linux. "Linux"
"Windows"
podSubnetID Jeśli pominięto, adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej szczegółów). Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} ciąg
powerState Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pula agentów może zostać zatrzymana tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie PowerState
proximityPlacementGroupID Identyfikator grupy umieszczania w pobliżu. ciąg
scaleDownMode Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. "Cofnij przydział"
"Usuń"
scaleSetEvictionPolicy Nie można tego określić, chyba że wartość scaleSetPriority to "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". "Cofnij przydział"
"Usuń"
scaleSetPriority Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". "Regularne"
"Spot"
spotMaxPrice Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen na miejscu, zobacz cennik maszyn wirtualnych typu spot Aby określić wartość dziesiętną, użyj funkcji json(). int lub json dziesiętny
tags Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. object
typ Typ puli agentów. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Ustawienia uaktualniania puli agentów AgentPoolUpgradeSettings
vmSize Dostępność rozmiaru maszyny wirtualnej zależy od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.) zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions ciąg
vnetSubnetID Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} ciąg
workloadRuntime Określa typ obciążenia, który może działać węzeł. "OCIContainer"
"WasmWasi"

CreationData

Nazwa Opis Wartość
sourceResourceId Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. ciąg

KubeletConfig

Nazwa Opis Wartość
allowedUnsafeSysctls Dozwolona lista niebezpiecznych wzorców sysctls lub niebezpiecznych wzorców sysctl (kończących się na *. ciąg[]
containerLogMaxFiles Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. int

Ograniczenia:
Minimalna wartość = 2
containerLogMaxSizeMB Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. int
cpuCfsQuota Wartość domyślna to true. bool
cpuCfsQuotaPeriod Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". ciąg
cpuManagerPolicy Wartość domyślna to "none". Aby uzyskać więcej informacji , zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". ciąg
failSwapOn Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. bool
imageGcHighThreshold Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% int
imageGcLowThreshold Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% int
podMaxPids Maksymalna liczba procesów na zasobnik. int
topologyManagerPolicy Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". ciąg

LinuxOSConfig

Nazwa Opis Wartość
swapFileSizeMB Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. int
sysctls Ustawienia sysctl dla węzłów agenta systemu Linux. SysctlConfig
transparentHugePageDefrag Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). ciąg
transparentHugePageEnabled Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). ciąg

SysctlConfig

Nazwa Opis Wartość
fsAioMaxNr Ustawienie sysctl fs.aio-max-nr. int
fsFileMax Ustawienie sysctl fs.file-max. int
fsInotifyMaxUserWatches Ustawienie sysctl fs.inotify.max_user_watches. int
fsNrOpen Ustawienie sysctl fs.nr_open. int
kernelThreadsMax Sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Ustawienie sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Ustawienie sysctl net.core.optmem_max. int
netCoreRmemDefault Ustawienie sysctl net.core.rmem_default. int
netCoreRmemMax Ustawienie sysctl net.core.rmem_max. int
netCoreSomaxconn Ustawienie sysctl net.core.somaxconn. int
netCoreWmemDefault Ustawienie sysctl net.core.wmem_default. int
netCoreWmemMax Ustawienie sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Ustawienie sysctl net.ipv4.ip_local_port_range. ciąg
netIpv4NeighDefaultGcThresh1 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Ustawienie sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Ustawienie sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Ustawienie sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Ustawienie sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Ustawienie sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Ustawienie sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount Ustawienie sysctl vm.max_map_count. int
vmSwappiness Ustawienie sysctl vm.swappiness. int
vmVfsCachePressure Ustawienie sysctl vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg
{niestandardowa właściwość} ciąg

PowerState

Nazwa Opis Wartość
kod Informuje, czy klaster jest uruchomiony, czy zatrzymany "Uruchomiono"
"Zatrzymano"

AgentPoolUpgradeSettings

Nazwa Opis Wartość
maxSurge Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade ciąg

ManagedClusterAPIServerAccessProfile

Nazwa Opis Wartość
authorizedIPRanges Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. ciąg[]
disableRunCommand Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. bool
enablePrivateCluster Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. bool
enablePrivateClusterPublicFQDN Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. bool
privateDNSZone Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". ciąg

ManagedClusterPropertiesAutoScalerProfile

Nazwa Opis Wartość
balance-similar-node-groups Prawidłowe wartości to "true" i "false" ciąg
Expander Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . "najmniej odpadów"
"większość zasobników"
"priorytet"
"losowe"
max-empty-bulk-delete Wartość domyślna to 10. ciąg
max-graceful-termination-sec Wartość domyślna to 600. ciąg
max-node-provision-time Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
max-total-unready-percentage Wartość domyślna to 45. Wartość maksymalna to 100, a minimalna wartość to 0. ciąg
nowe opóźnienie skalowania zasobnika w górę W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes może zaplanować wszystkie zasobniki, możesz poinformować urząd certyfikacji o ignorowaniu nieschedulowanych zasobników przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). ciąg
ok-total-unready-count Musi to być liczba całkowita. Wartość domyślna to 3. ciąg
scale-down-delay-after-add Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół opóźnienia po usunięciu Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
scale-down-delay-after-failure Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół— niepotrzebny czas Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół— nieprzeczytany czas Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, a następnie znakiem "m". Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
próg wykorzystania skalowania w dół Wartość domyślna to "0,5". ciąg
interwał skanowania Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. ciąg
skip-nodes-with-local-storage Wartość domyślna to true. ciąg
skip-nodes-with-system-pods Wartość domyślna to true. ciąg

ManagedClusterAutoUpgradeProfile

Nazwa Opis Wartość
upgradeChannel Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. "node-image"
"none"
"patch"
"szybkie"
"stabilny"

ManagedClusterHttpProxyConfig

Nazwa Opis Wartość
httpProxy Punkt końcowy serwera proxy HTTP do użycia. ciąg
httpsProxy Punkt końcowy serwera proxy HTTPS do użycia. ciąg
noProxy Punkty końcowe, które nie powinny przechodzić przez serwer proxy. ciąg[]
trustedCa Alternatywny certyfikat urzędu certyfikacji używany do nawiązywania połączenia z serwerami proxy. ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa Opis Wartość
{niestandardowa właściwość} UserAssignedIdentity

UserAssignedIdentity

Nazwa Opis Wartość
clientId Identyfikator klienta tożsamości przypisanej przez użytkownika. ciąg
objectId Identyfikator obiektu tożsamości przypisanej przez użytkownika. ciąg
resourceId Identyfikator zasobu tożsamości przypisanej przez użytkownika. ciąg

ContainerServiceLinuxProfile

Nazwa Opis Wartość
adminUsername Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Konfiguracja SSH dla maszyn wirtualnych z systemem Linux działających na platformie Azure. ContainerServiceSshConfiguration (wymagane)

ContainerServiceSshConfiguration

Nazwa Opis Wartość
publicKeys Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych z systemem Linux. Można określić maksymalnie 1 klucz. ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa Opis Wartość
Keydata Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. ciąg (wymagany)

ContainerServiceNetworkProfile

Nazwa Opis Wartość
dnsServiceIP Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. ciąg

Ograniczenia:
Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku podwójnego stosu oczekiwane wartości to IPv4 i IPv6. Tablica ciągów zawierająca dowolną z:
"IPv4"
"IPv6"
loadBalancerProfile Profil modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfile
loadBalancerSku Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. "basic"
"standard"
natGatewayProfile Profil bramy translatora adresów sieciowych klastra. ManagedClusterNATGatewayProfile
networkMode Nie można tego określić, jeśli parametr networkPlugin jest czymkolwiek innym niż "azure". "most"
"Przezroczysty"
networkPlugin Wtyczka sieci używana do tworzenia sieci Kubernetes. "azure"
"kubenet"
"brak"
networkPolicy Zasady sieciowe używane do tworzenia sieci Kubernetes. "azure"
"calico"
outboundType Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników, gdy jest używana platforma kubenet. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Oczekiwano jednego protokołu IPv4 CIDR w przypadku sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) oczekuje się dwóch reguł CIDR, po jednej dla sieci z podwójnym stosem. ciąg[]
serviceCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Oczekiwano jednego protokołu IPv4 CIDR w przypadku sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) oczekuje się dwóch reguł CIDR, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na zakresy adresów IP podsieci. ciąg[]

ManagedClusterLoadBalancerProfile

Nazwa Opis Wartość
allocatedOutboundPorts Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości należą do zakresu od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 64000
effectiveOutboundIPs Efektywne zasoby wychodzące IP modułu równoważenia obciążenia klastra. ResourceReference[]
enableMultipleStandardLoadBalancers Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. bool
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 30 minut. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPs Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nazwa Opis Wartość
identyfikator W pełni kwalifikowany identyfikator zasobu platformy Azure. ciąg

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Wartość maksymalna = 100
countIPv6 Żądana liczba wychodzących adresów IP protokołu IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla dwustosu. int

Ograniczenia:
Wartość minimalna = 0
Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa Opis Wartość
publicIPPrefixes Lista zasobów prefiksu publicznego adresu IP. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nazwa Opis Wartość
publicIPs Lista zasobów publicznych adresów IP. ResourceReference[]

ManagedClusterNATGatewayProfile

Nazwa Opis Wartość
effectiveOutboundIPs Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. ResourceReference[]
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości należą do zakresu od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPProfile Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Maksymalna wartość = 16

ManagedClusterOidcIssuerProfile

Nazwa Opis Wartość
enabled Czy wystawca OIDC jest włączony. bool

ManagedClusterPodIdentityProfile

Nazwa Opis Wartość
allowNetworkPluginKubenet Uruchamianie na platformie Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji , zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). bool
enabled Określa, czy dodatek tożsamości zasobnika jest włączony. bool
userAssignedIdentities Tożsamości zasobników do użycia w klastrze. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Wyjątki tożsamości zasobnika, które mają być dozwolone. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nazwa Opis Wartość
bindingSelector Selektor powiązania do użycia dla zasobu AzureIdentityBinding. ciąg
identity Szczegóły tożsamości przypisanej przez użytkownika. UserAssignedIdentity (wymagane)
name Nazwa tożsamości zasobnika. ciąg (wymagany)
namespace Przestrzeń nazw tożsamości zasobnika. ciąg (wymagany)

ManagedClusterPodIdentityException

Nazwa Opis Wartość
name Nazwa wyjątku tożsamości zasobnika. ciąg (wymagany)
namespace Przestrzeń nazw wyjątku tożsamości zasobnika. ciąg (wymagany)
podLabels Etykiety zasobników do dopasowania. ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

PrivateLinkResource

Nazwa Opis Wartość
groupId Identyfikator grupy zasobu. ciąg
identyfikator Identyfikator zasobu łącza prywatnego. ciąg
name Nazwa zasobu łącza prywatnego. ciąg
requiredMembers Elementy requiredMembers zasobu ciąg[]
typ Typ zasobu. ciąg

ManagedClusterSecurityProfile

Nazwa Opis Wartość
azureKeyVaultKms Ustawienia usługi zarządzania kluczami w usłudze Azure Key Vault dla profilu zabezpieczeń. AzureKeyVaultKms
defender Microsoft Defender ustawienia profilu zabezpieczeń. ManagedClusterSecurityProfileDefender

AzureKeyVaultKms

Nazwa Opis Wartość
enabled Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. bool
keyId Identyfikator klucza Key Vault platformy Azure. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. ciąg
keyVaultNetworkAccess Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private. Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public. "Prywatny"
"Publiczne"
keyVaultResourceId Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Jeśli parametr keyVaultNetworkAccess ma wartość Public, pozostaw pole puste. ciąg

ManagedClusterSecurityProfileDefender

Nazwa Opis Wartość
logAnalyticsWorkspaceResourceId Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy Microsoft Defender jest wyłączona, pozostaw pole puste. ciąg
securityMonitoring (monitorowanie zabezpieczeń) Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nazwa Opis Wartość
enabled Czy włączyć wykrywanie zagrożeń w usłudze Defender bool

ManagedClusterServicePrincipalProfile

Nazwa Opis Wartość
clientId Identyfikator jednostki usługi. ciąg (wymagany)
wpis tajny Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. ciąg

ManagedClusterStorageProfile

Nazwa Opis Wartość
blobCSIDriver Ustawienia sterownika AZUREBlob CSI dla profilu magazynu. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Ustawienia sterownika AZUREFile CSI dla profilu magazynu. ManagedClusterStorageProfileFileCSIDriver
snapshotController Ustawienia kontrolera migawek dla profilu magazynu. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AzureBlob CSI. Wartość domyślna to false. bool

ManagedClusterStorageProfileDiskCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AZUREDisk CSI. Wartością domyślną jest true. bool

ManagedClusterStorageProfileFileCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AZUREFile CSI. Wartością domyślną jest true. bool

ManagedClusterStorageProfileSnapshotController

Nazwa Opis Wartość
enabled Czy włączyć kontroler migawek. Wartością domyślną jest true. bool

ManagedClusterWindowsProfile

Nazwa Opis Wartość
adminPassword Określa hasło konta administratora.

Minimalna długość: 8 znaków

Maksymalna długość: 123 znaki

Wymagania dotyczące złożoności: poniżej należy spełnić 3 z 4 warunków
Zawiera małe znaki
Ma wielkie znaki
Ma cyfrę
Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_])

Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
ciąg
adminUsername Określa nazwę konta administratora.

Ograniczenie: Nie można kończyć się "."

Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimalna długość: 1 znak

Maksymalna długość: 20 znaków
ciąg (wymagany)
enableCSIProxy Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. bool
gmsaProfile Profil GMSA systemu Windows w klastrze zarządzanym. WindowsGmsaProfile
licenseType Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użycia hybrydowego użytkownika platformy Azure . "Brak"
"Windows_Server"

WindowsGmsaProfile

Nazwa Opis Wartość
dnsServer Określa serwer DNS dla systemu Windows gMSA.

Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.
ciąg
enabled Określa, czy włączyć grupę systemu Windows w klastrze zarządzanym. bool
rootDomainName Określa nazwę domeny głównej dla grupy systemu Windows.

Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.
ciąg

ManagedClusterSKU

Nazwa Opis Wartość
name Nazwa jednostki SKU klastra zarządzanego. "Podstawowa"
tier Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowę SLA w czasie pracy . "Bezpłatna"
"Płatne"

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)

Wdróż na platformie Azure
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu rozwiązania Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Skonfigurowanie ciągłej kompilacji w celu utworzenia obrazów kontenerów i aranżacji pozwala zwiększyć szybkość i niezawodność wdrożenia.
min.io Azure Gateway

Wdróż na platformie Azure
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących.
Tworzenie prywatnego klastra usługi AKS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Wdrażanie zarządzanego klastra Kubernetes (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS.
Wdrażanie zarządzanego klastra Kubernetes przy użyciu usługi AAD (AKS)

Wdróż na platformie Azure
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i Azure AD integeracją. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS.
Wdrażanie klastra usługi AKS dla usługi Azure ML

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS)
Azure Container Service (AKS)

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure
Usługa Azure Container Service (AKS) z programem Helm

Wdróż na platformie Azure
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) za pomocą programu Helm
Azure Kubernetes Service (AKS)

Wdróż na platformie Azure
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS)
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway

Wdróż na platformie Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu managedClusters można wdrożyć za pomocą operacji docelowych:

  • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący element Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Wartości właściwości

managedClusters

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.ContainerService/managedClusters@2022-09-01"
name Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–63

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.

Rozpocznij i zakończ od alfanumeryczne.
location Lokalizacja geograficzna, w której znajduje się zasób ciąg (wymagany)
parent_id Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. ciąg (wymagany)
tags Tagi zasobów. Słownik nazw tagów i wartości.
sku Jednostka SKU klastra zarządzanego. ManagedClusterSKU
extendedLocation Rozszerzona lokalizacja maszyny wirtualnej. ExtendedLocation
identity Tożsamość klastra zarządzanego, jeśli została skonfigurowana. ManagedClusterIdentity
properties Właściwości klastra zarządzanego. ManagedClusterProperties

ExtendedLocation

Nazwa Opis Wartość
name Nazwa lokalizacji rozszerzonej. ciąg
typ Typ lokalizacji rozszerzonej. "EdgeZone"

ManagedClusterIdentity

Nazwa Opis Wartość
typ Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. "SystemAssigned"
"UserAssigned"
identity_ids Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Tablica identyfikatorów tożsamości użytkownika.

ManagedClusterIdentityUserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

ManagedClusterProperties

Nazwa Opis Wartość
aadProfile Konfiguracja usługi Azure Active Directory. ManagedClusterAADProfile
addonProfiles Profil dodatku klastra zarządzanego. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Właściwości puli agentów. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Profil dostępu dla serwera interfejsu API klastra zarządzanego. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfiguracja automatycznego uaktualniania. ManagedClusterAutoUpgradeProfile
disableLocalAccounts Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Musi to być używane tylko w klastrach zarządzanych, które są włączone w usłudze AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. bool
diskEncryptionSetID Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" ciąg
dnsPrefix Nie można tego zaktualizować po utworzeniu klastra zarządzanego. ciąg
enablePodSecurityPolicy (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja jest ustawiana na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. bool
enableRBAC Czy włączyć platformę Kubernetes Role-Based Access Control. bool
fqdnSubdomain Nie można tego zaktualizować po utworzeniu klastra zarządzanego. ciąg
httpProxyConfig Konfiguracje aprowizacji klastra za pomocą serwerów proxy HTTP. ManagedClusterHttpProxyConfig
identityProfile Tożsamości skojarzone z klastrem. ManagedClusterPropertiesIdentityProfile
kubernetesVersion Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą zostać wykonane w kolejności według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x -} 1.15.x lub 1.15.x -} 1.16.x są dozwolone, jednak niedozwolone jest ustawienie 1.14.x -} 1.16.x. Aby uzyskać więcej informacji, zobacz uaktualnianie klastra usługi AKS . ciąg
linuxProfile Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. ContainerServiceLinuxProfile
networkProfile Profil konfiguracji sieci. ContainerServiceNetworkProfile
nodeResourceGroup Nazwa grupy zasobów zawierającej węzły puli agentów. ciąg
oidcIssuerProfile Profil wystawcy OIDC klastra zarządzanego. ManagedClusterOidcIssuerProfile
podIdentityProfile Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . ManagedClusterPodIdentityProfile
privateLinkResources Zasoby łącza prywatnego skojarzone z klastrem. PrivateLinkResource[]
publicNetworkAccess Zezwalanie lub odmawianie dostępu do sieci publicznej dla usługi AKS "Wyłączone"
"Włączone"
securityProfile Profil zabezpieczeń klastra zarządzanego. ManagedClusterSecurityProfile
servicePrincipalProfile Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. ManagedClusterServicePrincipalProfile
storageProfile Profil magazynu dla klastra zarządzanego. ManagedClusterStorageProfile
windowsProfile Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. ManagedClusterWindowsProfile

ManagedClusterAADProfile

Nazwa Opis Wartość
adminGroupObjectIDs Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. ciąg[]
clientAppID Identyfikator aplikacji usługi AAD klienta. ciąg
enableAzureRBAC Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. bool
Zarządzane Czy włączyć zarządzaną usługę AAD. bool
serverAppID Identyfikator aplikacji usługi AAD serwera. ciąg
serverAppSecret Wpis tajny aplikacji usługi AAD serwera. ciąg
tenantID Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. ciąg

ManagedClusterPropertiesAddonProfiles

Nazwa Opis Wartość
{niestandardowa właściwość} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Nazwa Opis Wartość
config Pary klucz-wartość do konfigurowania dodatku. ManagedClusterAddonProfileConfig
enabled Niezależnie od tego, czy dodatek jest włączony, czy nie. bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

ManagedClusterAgentPoolProfile

Nazwa Opis Wartość
availabilityZones Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". ciąg[]
count Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą mieścić się w zakresie od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. int
creationData Parametr CreationData służy do określania źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. CreationData
enableAutoScaling Czy włączyć automatyczne skalowanie bool
enableEncryptionAtHost Jest to obsługiwane tylko w niektórych rozmiarach maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption bool
enableFIPS Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . bool
enableNodePublicIP Niektóre scenariusze mogą wymagać węzłów w puli węzłów odbierania własnych dedykowanych publicznych adresów IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartością domyślną jest false. bool
enableUltraSSD Czy włączyć funkcję UltraSSD bool
gpuInstanceProfile Element GPUInstanceProfile używany do określania profilu wystąpienia mig procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej z procesorem GPU. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. ciąg
kubeletConfig Konfiguracja rozwiązania Kubelet w węzłach puli agentów. KubeletConfig
kubeletDiskType Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. "System operacyjny"
"Tymczasowe"
linuxOSConfig Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. LinuxOSConfig
maxCount Maksymalna liczba węzłów do automatycznego skalowania int
maxPods Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. int
minCount Minimalna liczba węzłów do automatycznego skalowania int
tryb Klaster musi mieć co najmniej jedną pulę agentów systemu przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools "System"
"Użytkownik"
name Nazwy puli agentów systemu Windows muszą zawierać 6 znaków lub mniej. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[a-z][a-z0-9]{0,11}$
nodeLabels Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} ciąg
nodeTaints Taints dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. ciąg[]
orchestratorVersion Obsługiwana jest wersja poprawki {major.minor.patch} (np. 1.20.13) i {major.minor} (np. 1.20). Po określeniu elementu {major.minor} najnowsza obsługiwana wersja poprawki ogólnie dostępnej jest wybierana automatycznie. Aktualizacja klastra o tym samym {major.minor} po jego utworzeniu (np. 1.14.x -} 1.14) nie wyzwoli uaktualnienia, nawet jeśli nowsza wersja poprawki jest dostępna. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji platformy Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi znajdować się w dwóch wersjach pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz uaktualnianie puli węzłów. ciąg
osDiskSizeGB Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli master/agentów. Jeśli określisz wartość 0, zastosuje domyślny rozmiar osDisk zgodnie z określonym rozmiarem vmSize. int

Ograniczenia:
Minimalna wartość = 0
Maksymalna wartość = 2048
osDiskType Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany rozmiar OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Managed". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. "Efemeryczny"
"Zarządzane"
osSKU Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy platforma Kubernetes = 1.24 lub Windows2022, gdy kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows. "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Typ systemu operacyjnego. Wartość domyślna to Linux. "Linux"
"Windows"
podSubnetID Jeśli pominięto, adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej szczegółów). Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} ciąg
powerState Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pula agentów może zostać zatrzymana tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie PowerState
proximityPlacementGroupID Identyfikator grupy umieszczania w pobliżu. ciąg
scaleDownMode Ma to również wpływ na zachowanie automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. "Cofnij przydział"
"Usuń"
scaleSetEvictionPolicy Nie można tego określić, chyba że wartość scaleSetPriority to "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". "Cofnij przydział"
"Usuń"
scaleSetPriority Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". "Regularne"
"Spot"
spotMaxPrice Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cen na miejscu, zobacz cennik maszyn wirtualnych typu spot Określanie wartości dziesiętnej jako ciągu. int lub json dziesiętny
tags Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. object
typ Typ puli agentów. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Ustawienia uaktualniania puli agentów AgentPoolUpgradeSettings
vmSize Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions ciąg
vnetSubnetID Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} ciąg
workloadRuntime Określa typ obciążenia, które może uruchomić węzeł. "OCIContainer"
"WasmWasi"

CreationData

Nazwa Opis Wartość
sourceResourceId Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. ciąg

KubeletConfig

Nazwa Opis Wartość
allowedUnsafeSysctls Dozwolona lista niebezpiecznych elementów sysctls lub niebezpiecznych wzorców sysctl (kończących się na ).* ciąg[]
containerLogMaxFiles Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. int

Ograniczenia:
Minimalna wartość = 2
containerLogMaxSizeMB Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. int
cpuCfsQuota Wartość domyślna to true. bool
cpuCfsQuotaPeriod Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". ciąg
cpuManagerPolicy Wartość domyślna to "none". Aby uzyskać więcej informacji , zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". ciąg
failSwapOn Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. bool
imageGcHighThreshold Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% int
imageGcLowThreshold Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% int
podMaxPids Maksymalna liczba procesów na zasobnik. int
topologyManagerPolicy Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". ciąg

LinuxOSConfig

Nazwa Opis Wartość
swapFileSizeMB Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. int
sysctls Ustawienia sysctl dla węzłów agenta systemu Linux. SysctlConfig
transparentHugePageDefrag Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). ciąg
transparentHugePageEnabled Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "always". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). ciąg

SysctlConfig

Nazwa Opis Wartość
fsAioMaxNr Ustawienie sysctl fs.aio-max-nr. int
fsFileMax Ustawienie sysctl fs.file-max. int
fsInotifyMaxUserWatches Ustawienie sysctl fs.inotify.max_user_watch. int
fsNrOtwórz Ustawienie sysctl fs.nr_open. int
kernelThreadsMax Sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Ustawienie sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Ustawienie sysctl net.core.optmem_max. int
netCoreRmemDefault Ustawienie sysctl net.core.rmem_default. int
netCoreRmemMax Ustawienie sysctl net.core.rmem_max. int
netCoreSomaxconn Ustawienie sysctl net.core.somaxconn. int
netCoreWmemDefault Ustawienie sysctl net.core.wmem_default. int
netCoreWmemMax Ustawienie sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Ustawienie sysctl net.ipv4.ip_local_port_range. ciąg
netIpv4NeighDefaultGcThresh1 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Ustawienie sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Ustawienie sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Ustawienie sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Ustawienie sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Ustawienie sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Net.ipv4.tcp_tw_reuse ustawienia sysctl. bool
netNetfilterNfConntrackBuckets Ustawienie sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Net.netfilter.nf_conntrack_max ustawienia sysctl. int
vmMaxMapCount Ustawienie sysctl vm.max_map_count. int
vmSwappiness Ustawienie sysctl vm.swappiness. int
vmVfsCachePressure Ustawienie sysctl vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg
{niestandardowa właściwość} ciąg

PowerState

Nazwa Opis Wartość
kod Informuje, czy klaster jest uruchomiony, czy zatrzymany "Uruchomiono"
"Zatrzymano"

AgentPoolUpgradeSettings

Nazwa Opis Wartość
maxSurge Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualniania. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade ciąg

ManagedClusterAPIServerAccessProfile

Nazwa Opis Wartość
authorizedIPRanges Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z Load Balancer Podstawowa. Aby uzyskać więcej informacji, zobacz Zakresy autoryzowanych adresów IP serwera interfejsu API. ciąg[]
disableRunCommand Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. bool
enablePrivateCluster Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. bool
enablePrivateClusterPublicFQDN Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. bool
privateDNSZone Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". ciąg

ManagedClusterPropertiesAutoScalerProfile

Nazwa Opis Wartość
balance-similar-node-groups Prawidłowe wartości to "true" i "false" ciąg
Expander Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . "najmniej odpadów"
"most-pods"
"priorytet"
"losowe"
max-empty-bulk-delete Wartość domyślna to 10. ciąg
max-graceful-termination-sec Wartość domyślna to 600. ciąg
maksymalny czas aprowizacji węzła Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
max-total-unready-percentage Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. ciąg
nowe opóźnienie skalowania zasobnika w górę W przypadku scenariuszy, takich jak skalowanie wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" w minutach, "h" dla godzin itp.). ciąg
ok-total-unready-count Musi to być liczba całkowita. Wartość domyślna to 3. ciąg
skalowanie w dół opóźnienia po dodaniu Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół opóźnienia po usunięciu Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół opóźnienia po awarii Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół— niepotrzebny czas Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
skalowanie w dół — czas nieprzeczytany Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). ciąg
próg wykorzystania skalowania w dół Wartość domyślna to "0,5". ciąg
interwał skanowania Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. ciąg
skip-nodes-with-local-storage Wartość domyślna to true. ciąg
skip-nodes-with-system-pods Wartość domyślna to true. ciąg

ManagedClusterAutoUpgradeProfile

Nazwa Opis Wartość
upgradeChannel Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. "node-image"
"none"
"patch"
"szybkie"
"stabilny"

ManagedClusterHttpProxyConfig

Nazwa Opis Wartość
httpProxy Punkt końcowy serwera proxy HTTP do użycia. ciąg
httpsProxy Punkt końcowy serwera proxy HTTPS do użycia. ciąg
noProxy Punkty końcowe, które nie powinny przechodzić przez serwer proxy. ciąg[]
trustedCa Alternatywny certyfikat urzędu certyfikacji używany do nawiązywania połączenia z serwerami proxy. ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa Opis Wartość
{niestandardowa właściwość} UserAssignedIdentity

UserAssignedIdentity

Nazwa Opis Wartość
clientId Identyfikator klienta tożsamości przypisanej przez użytkownika. ciąg
objectId Identyfikator obiektu tożsamości przypisanej przez użytkownika. ciąg
resourceId Identyfikator zasobu tożsamości przypisanej przez użytkownika. ciąg

ContainerServiceLinuxProfile

Nazwa Opis Wartość
adminUsername Nazwa użytkownika administratora do użycia dla maszyn wirtualnych z systemem Linux. ciąg (wymagany)

Ograniczenia:
Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh Konfiguracja SSH dla maszyn wirtualnych opartych na systemie Linux działających na platformie Azure. ContainerServiceSshConfiguration (wymagane)

ContainerServiceSshConfiguration

Nazwa Opis Wartość
publicKeys Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa Opis Wartość
Keydata Klucz publiczny certyfikatu używany do uwierzytelniania przy użyciu maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez nagłówków. ciąg (wymagany)

ContainerServiceNetworkProfile

Nazwa Opis Wartość
dnsServiceIP Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. ciąg

Ograniczenia:
Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może nakładać się na zakresy adresów IP podsieci ani zakres adresów usługi Kubernetes. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. Tablica ciągów zawierająca dowolną z:
"IPv4"
"IPv6"
loadBalancerProfile Profil modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfile
loadBalancerSku Wartość domyślna to "standard". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Azure Load Balancer jednostki SKU. "basic"
"standard"
natGatewayProfile Profil bramy translatora adresów sieciowych klastra. ManagedClusterNATGatewayProfile
networkMode Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". "most"
"przezroczyste"
networkPlugin Wtyczka sieci używana do tworzenia sieci Kubernetes. "azure"
"kubenet"
"none"
networkPolicy Zasady sieciowe używane do tworzenia sieci Kubernetes. "azure"
"calico"
outboundType Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz wychodzący typ ruchu wychodzącego. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. ciąg[]
serviceCidr Zakres adresów IP notacji CIDR, z którego mają zostać przypisane adresy IP klastra usług. Nie może nakładać się na żadne zakresy adresów IP podsieci. ciąg

Ograniczenia:
Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Oczekiwano jednej trasy CIDR IPv4 w przypadku sieci jednostosowej. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą one nakładać się na zakresy adresów IP podsieci. ciąg[]

ManagedClusterLoadBalancerProfile

Nazwa Opis Wartość
allocatedOutboundPorts Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. int

Ograniczenia:
Minimalna wartość = 0
Maksymalna wartość = 64000
effectiveOutboundIPs Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. ResourceReference[]
enableMultipleStandardLoadBalancers Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. bool
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPs Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Żądane zasoby prefiksu adresu IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP Żądane zasoby wychodzących adresów IP dla modułu równoważenia obciążenia klastra. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Nazwa Opis Wartość
identyfikator W pełni kwalifikowany identyfikator zasobu platformy Azure. ciąg

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Maksymalna wartość = 100
countIPv6 Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. int

Ograniczenia:
Minimalna wartość = 0
Maksymalna wartość = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa Opis Wartość
publicIPPrefixes Lista zasobów prefiksu publicznego adresu IP. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Nazwa Opis Wartość
publicIPs Lista zasobów publicznego adresu IP. ResourceReference[]

ManagedClusterNATGatewayProfile

Nazwa Opis Wartość
effectiveOutboundIPs Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. ResourceReference[]
idleTimeoutInMinutes Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. int

Ograniczenia:
Minimalna wartość = 4
Maksymalna wartość = 120
managedOutboundIPProfile Profil zarządzanych zasobów adresów IP wychodzących bramy translatora adresów sieciowych klastra. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Nazwa Opis Wartość
count Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. int

Ograniczenia:
Minimalna wartość = 1
Maksymalna wartość = 16

ManagedClusterOidcIssuerProfile

Nazwa Opis Wartość
enabled Czy wystawca OIDC jest włączony. bool

ManagedClusterPodIdentityProfile

Nazwa Opis Wartość
allowNetworkPluginKubenet Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). bool
enabled Czy dodatek tożsamości zasobnika jest włączony. bool
userAssignedIdentities Tożsamości zasobników do użycia w klastrze. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Wyjątki tożsamości zasobnika, które mają być dozwolone. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Nazwa Opis Wartość
bindingSelector Selektor powiązań do użycia dla zasobu AzureIdentityBinding. ciąg
identity Szczegóły tożsamości przypisanej przez użytkownika. UserAssignedIdentity (wymagane)
name Nazwa tożsamości zasobnika. ciąg (wymagany)
namespace Przestrzeń nazw tożsamości zasobnika. ciąg (wymagany)

ManagedClusterPodIdentityException

Nazwa Opis Wartość
name Nazwa wyjątku tożsamości zasobnika. ciąg (wymagany)
namespace Przestrzeń nazw wyjątku tożsamości zasobnika. ciąg (wymagany)
podLabels Etykiety zasobników do dopasowania. ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Nazwa Opis Wartość
{niestandardowa właściwość} ciąg

PrivateLinkResource

Nazwa Opis Wartość
groupId Identyfikator grupy zasobu. ciąg
identyfikator Identyfikator zasobu łącza prywatnego. ciąg
name Nazwa zasobu łącza prywatnego. ciąg
requiredMembers Liczba członków wymaganego zasobu ciąg[]
typ Typ zasobu. ciąg

ManagedClusterSecurityProfile

Nazwa Opis Wartość
azureKeyVaultKms Ustawienia usługi zarządzania kluczami platformy Azure Key Vault dla profilu zabezpieczeń. AzureKeyVaultKms
defender Microsoft Defender ustawienia profilu zabezpieczeń. ManagedClusterSecurityProfileDefender

AzureKeyVaultKms

Nazwa Opis Wartość
enabled Czy włączyć usługę zarządzania kluczami platformy Azure Key Vault. Wartością domyślną jest false. bool
keyId Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Gdy usługa zarządzania kluczami platformy Azure Key Vault jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami platformy Azure Key Vault jest wyłączona, pozostaw pole puste. ciąg
keyVaultNetworkAccess Dostęp do sieci magazynu kluczy. Możliwe wartości to Public i Private. Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public. "Prywatne"
"Publiczny"
keyVaultResourceId Identyfikator zasobu magazynu kluczy. Gdy parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste. ciąg

ManagedClusterSecurityProfileDefender

Nazwa Opis Wartość
logAnalyticsWorkspaceResourceId Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z Microsoft Defender. Po włączeniu Microsoft Defender to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Po wyłączeniu Microsoft Defender pozostaw pole puste. ciąg
securityMonitoring (monitorowanie zabezpieczeń) Microsoft Defender wykrywanie zagrożeń dla ustawień chmury dla profilu zabezpieczeń. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Nazwa Opis Wartość
enabled Czy włączyć wykrywanie zagrożeń w usłudze Defender bool

ManagedClusterServicePrincipalProfile

Nazwa Opis Wartość
clientId Identyfikator jednostki usługi. ciąg (wymagany)
wpis tajny Tajne hasło skojarzone z jednostką usługi w postaci zwykłego tekstu. ciąg

ManagedClusterStorageProfile

Nazwa Opis Wartość
blobCSIDriver Ustawienia sterownika AZUREBlob CSI dla profilu magazynu. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Ustawienia sterownika AZUREFile CSI dla profilu magazynu. ManagedClusterStorageProfileFileCSIDriver
snapshotController Ustawienia kontrolera migawek dla profilu magazynu. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AzureBlob CSI. Wartość domyślna to false. bool

ManagedClusterStorageProfileDiskCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AzureDisk CSI. Wartością domyślną jest true. bool

ManagedClusterStorageProfileFileCSIDriver

Nazwa Opis Wartość
enabled Czy włączyć sterownik AzureFile CSI. Wartością domyślną jest true. bool

ManagedClusterStorageProfileSnapshotController

Nazwa Opis Wartość
enabled Czy włączyć kontroler migawek. Wartością domyślną jest true. bool

ManagedClusterWindowsProfile

Nazwa Opis Wartość
adminPassword Określa hasło konta administratora.

Minimalna długość: 8 znaków

Maksymalna długość: 123 znaków

Wymagania dotyczące złożoności: 3 na 4 poniższe warunki muszą zostać spełnione
Ma małe znaki
Ma wielkie znaki
Ma cyfrę
Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_])

Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
ciąg
adminUsername Określa nazwę konta administratora.

Ograniczenie: Nie można kończyć się "."

Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minimalna długość: 1 znak

Maksymalna długość: 20 znaków
ciąg (wymagany)
enableCSIProxy Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GITHub serwera proxy CSI. bool
gmsaProfile Profil gMSA systemu Windows w klastrze zarządzanym. WindowsGmsaProfile
licenseType Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . "Brak"
"Windows_Server"

WindowsGmsaProfile

Nazwa Opis Wartość
dnsServer Określa serwer DNS dla systemu Windows gMSA.

Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.
ciąg
enabled Określa, czy włączyć zarządzane konto zarządzane przez grupę systemu Windows w klastrze zarządzanym. bool
rootDomainName Określa nazwę domeny głównej dla konta zarządzanego przez grupy systemu Windows.

Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.
ciąg

ManagedClusterSKU

Nazwa Opis Wartość
name Nazwa jednostki SKU klastra zarządzanego. "Podstawowa"
tier Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowę SLA dotyczącą czasu pracy . "Bezpłatna"
"Płatne"