Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-03-02-podgląd
- 2025-03-01
- 2025-02-02-podgląd
- 2025-02-01
- 2025-01-02-podgląd
- 2025-01-01
- 2024-10-02-podgląd
- 2024-10-01
- 2024-09-02-podgląd
- 2024-09-01
- 2024-08-01
- 2024-07-02-podgląd
- 2024-07-01
- 2024-06-02-podgląd
- 2024-05-02-podgląd
- 2024-05-01
- 2024-04-02-podgląd
- 2024-03-02-podgląd
- 2024-02-02-podgląd
- 2024-02-01
- 2024-01-02-podgląd
- 2024-01-01
- 2023-11-02-podgląd
- 2023-11-01
- 2023-10-02-podgląd
- 2023-10-01
- 2023-09-02-podgląd
- 2023-09-01
- 2023-08-02-podgląd
- 2023-08-01
- 2023-07-02-podgląd
- 2023-07-01
- 2023-06-02-podgląd
- 2023-06-01
- 2023-05-02-podgląd
- 2023-05-01
- 2023-04-02-podgląd
- 2023-04-01
- 2023-03-02-podgląd
- 2023-03-01
- 2023-02-02-podgląd
- 2023-02-01
- 2023-01-02-podgląd
- 2023-01-01
- 2022-11-02-podgląd
- 2022-11-01
- 2022-10-02-podgląd
- 2022-09-02-podgląd
- 2022-09-01
- 2022-08-03-podgląd
- 2022-08-02-podgląd
- 2022-07-02-podgląd
- 2022-07-01
- 2022-06-02-podgląd
- 2022-06-01
- 2022-05-02-podgląd
- 2022-04-02-podgląd
- 2022-04-01
- 2022-03-02-podgląd
- 2022-03-01
- 2022-02-02-podgląd
- 2022-02-01
- 2022-01-02-podgląd
- 2022-01-01
- 2021-11-01-podgląd
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-podgląd
- 2018-03-31
- 2017-08-31
Uwagi
Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z usługą Azure Kubernetes Service.
Definicja zasobu Bicep
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
AgentPoolUpgradeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| maxSurge (Maksymalny przypływ) | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepszych rozwiązań, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sznurek |
AzureKeyVaultKms
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false. | Bool |
| keyId (identyfikator klucza) | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste. | sznurek |
| keyVaultNetworkAccess | Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private.
Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci.
Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public. |
"Prywatny" "Publiczny" |
| keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste. |
sznurek |
ContainerServiceLinuxProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa użytkownika administratora | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | struna Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane) |
| SSH | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceNetworkProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | struna Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| Rodziny ip | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
| loadBalancerProfile (profil obciążenia) | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer . | "basic" "standard" |
| natGatewayProfile (profil bramy) | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
| Tryb sieciowy | Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | "most" "przezroczysty" |
| Wtyczka sieciowa | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "brak" |
| networkPolicy (polityka sieciowa) | Zasady sieci używane do tworzenia sieci Kubernetes. | "azure" "calico" |
| outboundType (typ przesyłki wychodzącej) | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs powiedział: | Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | ciąg znakowy[] |
| serwisCidr | Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serwisCidrs | Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci. | ciąg znakowy[] |
ContainerServiceSshConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| publicKeys (klucze publiczne) | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| keyData (dane kluczowe) | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
Dane tworzenia
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceResourceId (identyfikator źródłowy) | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | sznurek |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | sznurek |
| rodzaj | Typ lokalizacji rozszerzonej. | "EdgeZone" |
KubeletConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg znakowy[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | Int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int (integer) |
| cpuCfsQuota | Wartość domyślna to true. | Bool |
| cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | sznurek |
| cpuManagerPolicy (Zasady procesora) | Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | sznurek |
| failSwapOn (awaria) | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | Bool |
| imageGcHighThreshold (Próg obrazu) | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int (integer) |
| imageGcLowThreshold (Próg obrazu) | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int (integer) |
| podMaxPids powiedział: | Maksymalna liczba procesów na zasobnik. | int (integer) |
| topologiaManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | sznurek |
LinuxOSConfig powiedział:
| Nazwa | Opis | Wartość |
|---|---|---|
| swapFileSizeMB powiedział: | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int (integer) |
| sysctls powiedział: | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig (Konfiguracja systemu Sysctl) |
| transparentHugePageDefrag (przezroczysta strona) | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | sznurek |
| transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | sznurek |
ManagedClusterAADProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminGroupObjectIDs (identyfikatory obiektów) | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg znakowy[] |
| clientAppID (identyfikator klienta) | Identyfikator aplikacji usługi AAD klienta. | sznurek |
| enableAzureRBAC (włącz kontrolę dostępu RBAC) | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | Bool |
| zarządzany | Czy włączyć zarządzaną usługę AAD. | Bool |
| serverAppID (identyfikator aplikacji) | Identyfikator aplikacji usługi AAD serwera. | sznurek |
| serverAppSecret (sekret serwera) | Wpis tajny aplikacji usługi AAD serwera. | sznurek |
| identyfikator klienta | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | sznurek |
ManagedClusterAddonProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| konfig | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| Włączone | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAgentPoolProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| strefy dostępności | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg znakowy[] |
| liczyć | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int (integer) |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | Dane tworzenia |
| enableAutoScaling (włącz automatyczne skalowanie) | Czy włączyć automatyczne skalowanie | Bool |
| enableEncryptionAtHost (enableEncryptionAtHost) | Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | Bool |
| włącz FIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | Bool |
| enableNodePublicIP | Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false. | Bool |
| włączyćUltraSSD | Czy włączyć warstwę UltraSSD | Bool |
| gpuInstanceProfile (profil wystąpienia) | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| identyfikator hostGroupID (identyfikator grupy) | Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | sznurek |
| kubeletConfig powiedział: | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
| kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowy" |
| linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig powiedział: |
| maxCount (maksymalna liczba) | Maksymalna liczba węzłów do automatycznego skalowania | int (integer) |
| maxPods (Czujniki maxPods) | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int (integer) |
| minLiczba | Minimalna liczba węzłów do automatycznego skalowania | int (integer) |
| tryb | Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "System" "Użytkownik" |
| nazwa | Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | struna Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane) |
| nodeLabels (Etykiety węzłów) | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sznurek |
| nodeTaints (węzły) | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg znakowy[] |
| orchestratorVersion (wersja programu orchestrator) | Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów. | sznurek |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048 |
| osDiskType (typ dysku) | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
| osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Platforma Kubernetes = 1.24 lub Windows2022, gdy Kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType (typ systemu) | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
| podSubnetID (identyfikator podsieci) | W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sznurek |
| powerState (stan zasilania) | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | Stan zasilania |
| proximityPlacementGroupID (identyfikator grupy) | Identyfikator grupy umieszczania w pobliżu. | sznurek |
| scaleDownMode (tryb skalowania) | Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
| Polityka eksmisji zestawu skalowania | Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
| PrioritytetUstawieniaSkali | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" "Spot" |
| spotMaxCena | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot | int (integer) |
| Etykiety | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | ManagedClusterAgentPoolProfilePropertiesTags |
| rodzaj | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
| Rozmiar maszyny wirtualnej | Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | sznurek |
| vnetSubnetID (identyfikator sieci) | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sznurek |
| obciążenie — środowisko uruchomieniowe | Określa typ obciążenia, który może uruchomić węzeł. | "OCIContainer" "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAPIServerAccessProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| autoryzowane IPRanges | Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API. | ciąg znakowy[] |
| disableRunCommand (polecenie wyłączyć) | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | Bool |
| enablePrivateCluster (Klaster prywatny) | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | Bool |
| enablePrivateClusterPublicFQDN (nazwa FQDN) | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | Bool |
| prywatnyDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | sznurek |
ManagedClusterAutoUpgradeProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Kanał upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "brak" "patch" "szybkie" "stabilny" |
ManagedClusterHttpProxyConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| httpProxy (serwer proxy httpy) | Punkt końcowy serwera proxy HTTP do użycia. | sznurek |
| Serwer proxy https | Punkt końcowy serwera proxy HTTPS do użycia. | sznurek |
| noProxy (brak serwera proxy) | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg znakowy[] |
| trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | sznurek |
ManagedClusterIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "Brak" "SystemAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ManagedClusterLoadBalancerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allocatedOutboundPorts (porty wychodzące) | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących) | Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. | Odniesienie do zasobów[] |
| enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | Bool |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPPrefixes (poprawki protokołu outboundIPPrefixes) | Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| wychodzące adresy IP | Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIP |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Nazwa | Opis | Wartość |
|---|---|---|
| liczyć | Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| countIPv6 (liczbaIPv6) | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nazwa | Opis | Wartość |
|---|---|---|
| publicznePrefiksyIP | Lista zasobów prefiksu publicznego adresu IP. | Odniesienie do zasobów[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Nazwa | Opis | Wartość |
|---|---|---|
| publiczne adresy IP | Lista zasobów publicznych adresów IP. | Odniesienie do zasobów[] |
ManagedClusterManagedOutboundIPProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| liczyć | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16 |
ManagedClusterNATGatewayProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących) | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | Odniesienie do zasobów[] |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy wystawca OIDC jest włączony. | Bool |
ManagedClusterPodIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| bindingSelector (selektor wiązania) | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | sznurek |
| tożsamość | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| nazwa | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| Namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| Namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels (Etykiety pod) | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Nazwa | Opis | Wartość |
|---|
ManagedClusterPodIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allowNetworkPluginKubenet | Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | Bool |
| Włączone | Czy dodatek tożsamości zasobnika jest włączony. | Bool |
| tożsamości przypisane użytkownikom | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions (Wyjątki userAssignedIdentityExceptions) | Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Profil aadProfile (Profil aad) | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles (profiles) | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile (profil automatycznej skalowania) | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| Profil automatycznego uaktualniania | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts (wyłączyćKonta lokalne) | Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. | Bool |
| diskEncryptionSetID (identyfikator dysku) | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sznurek |
| dnsPrefiks | Nie można go zaktualizować po utworzeniu klastra zarządzanego. | sznurek |
| enablePodSecurityPolicy (zasady włączeniaZabezpieczeń) | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja została ustawiona na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | Bool |
| włączanie kontroli dostępu RBAC | Czy włączyć platformę Kubernetes Role-Based kontrola dostępu. | Bool |
| fqdnSubdomena | Nie można go zaktualizować po utworzeniu klastra zarządzanego. | sznurek |
| httpProxyConfig (w języku angielskim) | Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile (profil tożsamości) | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion (wersja kubernetes) | Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS . | sznurek |
| Profil systemu linux | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
| Profil sieciowy | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeResourceGroup (Grupa zasobów) | Nazwa grupy zasobów zawierającej węzły puli agentów. | sznurek |
| oidcIssuerProfile (profil emitenta) | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile (profil tożsamości) | Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . | ManagedClusterPodIdentityProfile |
| privateLinkZasoby | Zasoby łącza prywatnego skojarzone z klastrem. | Zasób PrivateLink[] |
| publicNetworkAccess | Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej | "Wyłączone" "Włączone" |
| securityProfile (profil zabezpieczeń) | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
| servicePrincipalProfile (profil usługi) | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| Profil pamięci masowej | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
| windowsProfile (profil okien) | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Nazwa | Opis | Wartość |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| równoważenie podobnych grup węzłów | Prawidłowe wartości to "true" i "false" | sznurek |
| Expander | Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
| max-empty-bulk-delete (usuwanie zbiorcze) | Wartość domyślna to 10. | sznurek |
| max-graceful-termination-sec (maksymalna-wdzięczna-zakończenie-s) | Wartość domyślna to 600. | sznurek |
| max-node-provision-time (czas aprowizacji węzła) | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| max-total-unready-percentage (procent-niegotowości) | Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | sznurek |
| nowe opóźnienie w skali zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | sznurek |
| ok-total-unready-count (liczba niegotów) | Musi to być liczba całkowita. Wartość domyślna to 3. | sznurek |
| Opóźnienie skalowania w dół po dodaniu | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| scale-down-delay-after-delete (opóźnienie skalowania w dół) po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| Skalowanie w dół opóźnienia po awarii | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| skalowanie w dół — niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| skalowanie w dół — czas niegotowości | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | sznurek |
| interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | sznurek |
| pomiń węzły-z-magazynem-lokalnym | Wartość domyślna to true. | sznurek |
| pomiń węzły-z-zasobnikami-systemowymi | Wartość domyślna to true. | sznurek |
ManagedClusterPropertiesIdentityProfile
| Nazwa | Opis | Wartość |
|---|
ManagedClusterSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| azureKeyVaultKms | Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
| obrońca | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Nazwa | Opis | Wartość |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste. | sznurek |
| securityMonitoring (monitorowanie zabezpieczeń) | Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć wykrywanie zagrożeń w usłudze Defender | Bool |
ManagedClusterServicePrincipalProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| wpis tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | sznurek |
ManagedClusterSKU
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
| warstwa | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowy SLA dotyczące czasu pracy . | "Bezpłatna" "Płatne" |
ManagedClusterStorageProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver (Rzeka Dysku Wewnętrznego) | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
| kontroler migawki | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true. | Bool |
ManagedClusterStorageProfileFileCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć kontroler migawek. Wartość domyślna to true. | Bool |
ManagedClusterWindowsProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| hasło administratora | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sznurek |
| nazwa użytkownika administratora | Określa nazwę konta administratora. Restrykcja: Nie można kończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
| włączCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI. | Bool |
| gmsaProfil | Profil gMSA systemu Windows w klastrze zarządzanym. | Profil WindowsGmsa |
| typ licencji | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | "Brak" "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Nazwa | Opis | Wartość |
|---|
Microsoft.ContainerService/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja maszyny wirtualnej. | Rozszerzona lokalizacja |
| tożsamość | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane) |
| właściwości | Właściwości klastra zarządzanego. | ManagedClusterProperties |
| Jednostka magazynowa (SKU) | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| Etykiety | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Stan zasilania
| Nazwa | Opis | Wartość |
|---|---|---|
| kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
Zasób PrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId (identyfikator grupy) | Identyfikator grupy zasobu. | sznurek |
| id | Identyfikator zasobu łącza prywatnego. | sznurek |
| nazwa | Nazwa zasobu łącza prywatnego. | sznurek |
| Wymagani Członkowie | Liczba wymaganych elementów zasobu | ciąg znakowy[] |
| rodzaj | Typ zasobu. | sznurek |
ResourceReference (Odniesienie do zasobów)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | W pełni kwalifikowany identyfikator zasobu platformy Azure. | sznurek |
SysctlConfig (Konfiguracja systemu Sysctl)
| Nazwa | Opis | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie Sysctl fs.aio-max-nr. | int (integer) |
| fsFileMax (Maks) | Ustawienie sysctl fs.file-max. | int (integer) |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int (integer) |
| fsNrOtwórz | Ustawienie Sysctl fs.nr_open. | int (integer) |
| kernelThreadsMax (Maks) | Ustawienie sysctl kernel.threads-max. | int (integer) |
| netCoreNetdevMaxBacklog | Ustawienie Sysctl net.core.netdev_max_backlog. | int (integer) |
| netCoreOptmemMax (Opcja netCoreOptmemMax) | Ustawienie sysctl net.core.optmem_max. | int (integer) |
| netCoreRmemDefault (domyślnie) | Ustawienie Sysctl net.core.rmem_default. | int (integer) |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int (integer) |
| netCoreSomaxconn powiedział: | Ustawienie sysctl net.core.somaxconn. | int (integer) |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int (integer) |
| netCoreWmemMax (Sieć netCoreWmemMax) | Ustawienie sysctl net.core.wmem_max. | int (integer) |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | sznurek |
| netIpv4NeighDefaultGcThresh1 powiedział: | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int (integer) |
| netIpv4NeighDefaultGcThresh2 powiedział: | Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2. | int (integer) |
| netIpv4NeighDefaultGcThresh3 powiedział: | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int (integer) |
| netIpv4TcpFinTimeout | Ustawienie Sysctl net.ipv4.tcp_fin_timeout. | int (integer) |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int (integer) |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int (integer) |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int (integer) |
| netIpv4TcpMaxSynBacklog | Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog. | int (integer) |
| netIpv4TcpMaxTwBuckets (Wiadra sieciowe) | Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets. | int (integer) |
| netIpv4TcpTwReuse | Ustawienie Sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int (integer) |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int (integer) |
| vmMaxMapCount (liczba obrazów) | Ustawienie sysctl vm.max_map_count. | int (integer) |
| vmSwappiness (Zmienna waluta) | Ustawienie sysctl vm.swappiness. | int (integer) |
| vmVfsCachePressure | Ustawienie Sysctl vm.vfs_cache_pressure. | int (integer) |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | sznurek |
| objectId (identyfikator obiektu) | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | sznurek |
| identyfikator zasobu | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | sznurek |
Profil WindowsGmsa
| Nazwa | Opis | Wartość |
|---|---|---|
| Serwer dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
sznurek |
| Włączone | Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym. | Bool |
| nazwa_domeny roota | Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
sznurek |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Klaster zarządzany usługi Azure Kubernetes Service (AKS) | Moduł zasobów AVM dla klastra zarządzanego usługi Azure Kubernetes Service (AKS) |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
| klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
| Azure Container Service (AKS) | Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
| Azure Container Service (AKS) | Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
| Usługa Azure Container Service (AKS) z programem Helm | Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
| Azure Kubernetes Service (AKS) | Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| tworzenie prywatnego klastra usługi AKS | W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
| tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae | Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
AgentPoolUpgradeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| maxSurge (Maksymalny przypływ) | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepszych rozwiązań, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sznurek |
AzureKeyVaultKms
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false. | Bool |
| keyId (identyfikator klucza) | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste. | sznurek |
| keyVaultNetworkAccess | Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private.
Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci.
Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public. |
"Prywatny" "Publiczny" |
| keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste. |
sznurek |
ContainerServiceLinuxProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa użytkownika administratora | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | struna Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane) |
| SSH | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceNetworkProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | struna Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| Rodziny ip | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
| loadBalancerProfile (profil obciążenia) | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer . | "basic" "standard" |
| natGatewayProfile (profil bramy) | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
| Tryb sieciowy | Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | "most" "przezroczysty" |
| Wtyczka sieciowa | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "brak" |
| networkPolicy (polityka sieciowa) | Zasady sieci używane do tworzenia sieci Kubernetes. | "azure" "calico" |
| outboundType (typ przesyłki wychodzącej) | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs powiedział: | Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | ciąg znakowy[] |
| serwisCidr | Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serwisCidrs | Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci. | ciąg znakowy[] |
ContainerServiceSshConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| publicKeys (klucze publiczne) | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| keyData (dane kluczowe) | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
Dane tworzenia
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceResourceId (identyfikator źródłowy) | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | sznurek |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | sznurek |
| rodzaj | Typ lokalizacji rozszerzonej. | "EdgeZone" |
KubeletConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg znakowy[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | Int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int (integer) |
| cpuCfsQuota | Wartość domyślna to true. | Bool |
| cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | sznurek |
| cpuManagerPolicy (Zasady procesora) | Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | sznurek |
| failSwapOn (awaria) | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | Bool |
| imageGcHighThreshold (Próg obrazu) | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int (integer) |
| imageGcLowThreshold (Próg obrazu) | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int (integer) |
| podMaxPids powiedział: | Maksymalna liczba procesów na zasobnik. | int (integer) |
| topologiaManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | sznurek |
LinuxOSConfig powiedział:
| Nazwa | Opis | Wartość |
|---|---|---|
| swapFileSizeMB powiedział: | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int (integer) |
| sysctls powiedział: | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig (Konfiguracja systemu Sysctl) |
| transparentHugePageDefrag (przezroczysta strona) | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | sznurek |
| transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | sznurek |
ManagedClusterAADProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminGroupObjectIDs (identyfikatory obiektów) | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg znakowy[] |
| clientAppID (identyfikator klienta) | Identyfikator aplikacji usługi AAD klienta. | sznurek |
| enableAzureRBAC (włącz kontrolę dostępu RBAC) | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | Bool |
| zarządzany | Czy włączyć zarządzaną usługę AAD. | Bool |
| serverAppID (identyfikator aplikacji) | Identyfikator aplikacji usługi AAD serwera. | sznurek |
| serverAppSecret (sekret serwera) | Wpis tajny aplikacji usługi AAD serwera. | sznurek |
| identyfikator klienta | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | sznurek |
ManagedClusterAddonProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| konfig | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| Włączone | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAgentPoolProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| strefy dostępności | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg znakowy[] |
| liczyć | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int (integer) |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | Dane tworzenia |
| enableAutoScaling (włącz automatyczne skalowanie) | Czy włączyć automatyczne skalowanie | Bool |
| enableEncryptionAtHost (enableEncryptionAtHost) | Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | Bool |
| włącz FIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | Bool |
| enableNodePublicIP | Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false. | Bool |
| włączyćUltraSSD | Czy włączyć warstwę UltraSSD | Bool |
| gpuInstanceProfile (profil wystąpienia) | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| identyfikator hostGroupID (identyfikator grupy) | Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | sznurek |
| kubeletConfig powiedział: | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
| kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowy" |
| linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig powiedział: |
| maxCount (maksymalna liczba) | Maksymalna liczba węzłów do automatycznego skalowania | int (integer) |
| maxPods (Czujniki maxPods) | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int (integer) |
| minLiczba | Minimalna liczba węzłów do automatycznego skalowania | int (integer) |
| tryb | Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "System" "Użytkownik" |
| nazwa | Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | struna Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane) |
| nodeLabels (Etykiety węzłów) | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sznurek |
| nodeTaints (węzły) | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg znakowy[] |
| orchestratorVersion (wersja programu orchestrator) | Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów. | sznurek |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048 |
| osDiskType (typ dysku) | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
| osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Platforma Kubernetes = 1.24 lub Windows2022, gdy Kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType (typ systemu) | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
| podSubnetID (identyfikator podsieci) | W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sznurek |
| powerState (stan zasilania) | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | Stan zasilania |
| proximityPlacementGroupID (identyfikator grupy) | Identyfikator grupy umieszczania w pobliżu. | sznurek |
| scaleDownMode (tryb skalowania) | Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
| Polityka eksmisji zestawu skalowania | Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
| PrioritytetUstawieniaSkali | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" "Spot" |
| spotMaxCena | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot | int (integer) |
| Etykiety | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | ManagedClusterAgentPoolProfilePropertiesTags |
| rodzaj | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
| Rozmiar maszyny wirtualnej | Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | sznurek |
| vnetSubnetID (identyfikator sieci) | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sznurek |
| obciążenie — środowisko uruchomieniowe | Określa typ obciążenia, który może uruchomić węzeł. | "OCIContainer" "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAPIServerAccessProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| autoryzowane IPRanges | Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API. | ciąg znakowy[] |
| disableRunCommand (polecenie wyłączyć) | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | Bool |
| enablePrivateCluster (Klaster prywatny) | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | Bool |
| enablePrivateClusterPublicFQDN (nazwa FQDN) | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | Bool |
| prywatnyDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | sznurek |
ManagedClusterAutoUpgradeProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Kanał upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "brak" "patch" "szybkie" "stabilny" |
ManagedClusterHttpProxyConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| httpProxy (serwer proxy httpy) | Punkt końcowy serwera proxy HTTP do użycia. | sznurek |
| Serwer proxy https | Punkt końcowy serwera proxy HTTPS do użycia. | sznurek |
| noProxy (brak serwera proxy) | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg znakowy[] |
| trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | sznurek |
ManagedClusterIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "Brak" "SystemAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ManagedClusterLoadBalancerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allocatedOutboundPorts (porty wychodzące) | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących) | Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. | Odniesienie do zasobów[] |
| enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | Bool |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPPrefixes (poprawki protokołu outboundIPPrefixes) | Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| wychodzące adresy IP | Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIP |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Nazwa | Opis | Wartość |
|---|---|---|
| liczyć | Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| countIPv6 (liczbaIPv6) | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nazwa | Opis | Wartość |
|---|---|---|
| publicznePrefiksyIP | Lista zasobów prefiksu publicznego adresu IP. | Odniesienie do zasobów[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Nazwa | Opis | Wartość |
|---|---|---|
| publiczne adresy IP | Lista zasobów publicznych adresów IP. | Odniesienie do zasobów[] |
ManagedClusterManagedOutboundIPProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| liczyć | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16 |
ManagedClusterNATGatewayProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących) | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | Odniesienie do zasobów[] |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy wystawca OIDC jest włączony. | Bool |
ManagedClusterPodIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| bindingSelector (selektor wiązania) | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | sznurek |
| tożsamość | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| nazwa | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| Namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| Namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels (Etykiety pod) | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Nazwa | Opis | Wartość |
|---|
ManagedClusterPodIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allowNetworkPluginKubenet | Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | Bool |
| Włączone | Czy dodatek tożsamości zasobnika jest włączony. | Bool |
| tożsamości przypisane użytkownikom | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions (Wyjątki userAssignedIdentityExceptions) | Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Profil aadProfile (Profil aad) | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles (profiles) | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile (profil automatycznej skalowania) | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| Profil automatycznego uaktualniania | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts (wyłączyćKonta lokalne) | Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. | Bool |
| diskEncryptionSetID (identyfikator dysku) | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sznurek |
| dnsPrefiks | Nie można go zaktualizować po utworzeniu klastra zarządzanego. | sznurek |
| enablePodSecurityPolicy (zasady włączeniaZabezpieczeń) | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja została ustawiona na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | Bool |
| włączanie kontroli dostępu RBAC | Czy włączyć platformę Kubernetes Role-Based kontrola dostępu. | Bool |
| fqdnSubdomena | Nie można go zaktualizować po utworzeniu klastra zarządzanego. | sznurek |
| httpProxyConfig (w języku angielskim) | Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile (profil tożsamości) | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion (wersja kubernetes) | Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS . | sznurek |
| Profil systemu linux | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
| Profil sieciowy | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeResourceGroup (Grupa zasobów) | Nazwa grupy zasobów zawierającej węzły puli agentów. | sznurek |
| oidcIssuerProfile (profil emitenta) | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile (profil tożsamości) | Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . | ManagedClusterPodIdentityProfile |
| privateLinkZasoby | Zasoby łącza prywatnego skojarzone z klastrem. | Zasób PrivateLink[] |
| publicNetworkAccess | Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej | "Wyłączone" "Włączone" |
| securityProfile (profil zabezpieczeń) | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
| servicePrincipalProfile (profil usługi) | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| Profil pamięci masowej | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
| windowsProfile (profil okien) | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Nazwa | Opis | Wartość |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| równoważenie podobnych grup węzłów | Prawidłowe wartości to "true" i "false" | sznurek |
| Expander | Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
| max-empty-bulk-delete (usuwanie zbiorcze) | Wartość domyślna to 10. | sznurek |
| max-graceful-termination-sec (maksymalna-wdzięczna-zakończenie-s) | Wartość domyślna to 600. | sznurek |
| max-node-provision-time (czas aprowizacji węzła) | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| max-total-unready-percentage (procent-niegotowości) | Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | sznurek |
| nowe opóźnienie w skali zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | sznurek |
| ok-total-unready-count (liczba niegotów) | Musi to być liczba całkowita. Wartość domyślna to 3. | sznurek |
| Opóźnienie skalowania w dół po dodaniu | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| scale-down-delay-after-delete (opóźnienie skalowania w dół) po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| Skalowanie w dół opóźnienia po awarii | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| skalowanie w dół — niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| skalowanie w dół — czas niegotowości | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | sznurek |
| interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | sznurek |
| pomiń węzły-z-magazynem-lokalnym | Wartość domyślna to true. | sznurek |
| pomiń węzły-z-zasobnikami-systemowymi | Wartość domyślna to true. | sznurek |
ManagedClusterPropertiesIdentityProfile
| Nazwa | Opis | Wartość |
|---|
ManagedClusterSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| azureKeyVaultKms | Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
| obrońca | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Nazwa | Opis | Wartość |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste. | sznurek |
| securityMonitoring (monitorowanie zabezpieczeń) | Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć wykrywanie zagrożeń w usłudze Defender | Bool |
ManagedClusterServicePrincipalProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| wpis tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | sznurek |
ManagedClusterSKU
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
| warstwa | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowy SLA dotyczące czasu pracy . | "Bezpłatna" "Płatne" |
ManagedClusterStorageProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver (Rzeka Dysku Wewnętrznego) | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
| kontroler migawki | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true. | Bool |
ManagedClusterStorageProfileFileCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć kontroler migawek. Wartość domyślna to true. | Bool |
ManagedClusterWindowsProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| hasło administratora | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sznurek |
| nazwa użytkownika administratora | Określa nazwę konta administratora. Restrykcja: Nie można kończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
| włączCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI. | Bool |
| gmsaProfil | Profil gMSA systemu Windows w klastrze zarządzanym. | Profil WindowsGmsa |
| typ licencji | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | "Brak" "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Nazwa | Opis | Wartość |
|---|
Microsoft.ContainerService/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2022-09-01' |
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja maszyny wirtualnej. | Rozszerzona lokalizacja |
| tożsamość | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane) |
| właściwości | Właściwości klastra zarządzanego. | ManagedClusterProperties |
| Jednostka magazynowa (SKU) | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| Etykiety | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| rodzaj | Typ zasobu | "Microsoft.ContainerService/managedClusters" |
Stan zasilania
| Nazwa | Opis | Wartość |
|---|---|---|
| kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
Zasób PrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId (identyfikator grupy) | Identyfikator grupy zasobu. | sznurek |
| id | Identyfikator zasobu łącza prywatnego. | sznurek |
| nazwa | Nazwa zasobu łącza prywatnego. | sznurek |
| Wymagani Członkowie | Liczba wymaganych elementów zasobu | ciąg znakowy[] |
| rodzaj | Typ zasobu. | sznurek |
ResourceReference (Odniesienie do zasobów)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | W pełni kwalifikowany identyfikator zasobu platformy Azure. | sznurek |
SysctlConfig (Konfiguracja systemu Sysctl)
| Nazwa | Opis | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie Sysctl fs.aio-max-nr. | int (integer) |
| fsFileMax (Maks) | Ustawienie sysctl fs.file-max. | int (integer) |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int (integer) |
| fsNrOtwórz | Ustawienie Sysctl fs.nr_open. | int (integer) |
| kernelThreadsMax (Maks) | Ustawienie sysctl kernel.threads-max. | int (integer) |
| netCoreNetdevMaxBacklog | Ustawienie Sysctl net.core.netdev_max_backlog. | int (integer) |
| netCoreOptmemMax (Opcja netCoreOptmemMax) | Ustawienie sysctl net.core.optmem_max. | int (integer) |
| netCoreRmemDefault (domyślnie) | Ustawienie Sysctl net.core.rmem_default. | int (integer) |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int (integer) |
| netCoreSomaxconn powiedział: | Ustawienie sysctl net.core.somaxconn. | int (integer) |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int (integer) |
| netCoreWmemMax (Sieć netCoreWmemMax) | Ustawienie sysctl net.core.wmem_max. | int (integer) |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | sznurek |
| netIpv4NeighDefaultGcThresh1 powiedział: | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int (integer) |
| netIpv4NeighDefaultGcThresh2 powiedział: | Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2. | int (integer) |
| netIpv4NeighDefaultGcThresh3 powiedział: | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int (integer) |
| netIpv4TcpFinTimeout | Ustawienie Sysctl net.ipv4.tcp_fin_timeout. | int (integer) |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int (integer) |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int (integer) |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int (integer) |
| netIpv4TcpMaxSynBacklog | Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog. | int (integer) |
| netIpv4TcpMaxTwBuckets (Wiadra sieciowe) | Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets. | int (integer) |
| netIpv4TcpTwReuse | Ustawienie Sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int (integer) |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int (integer) |
| vmMaxMapCount (liczba obrazów) | Ustawienie sysctl vm.max_map_count. | int (integer) |
| vmSwappiness (Zmienna waluta) | Ustawienie sysctl vm.swappiness. | int (integer) |
| vmVfsCachePressure | Ustawienie Sysctl vm.vfs_cache_pressure. | int (integer) |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | sznurek |
| objectId (identyfikator obiektu) | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | sznurek |
| identyfikator zasobu | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | sznurek |
Profil WindowsGmsa
| Nazwa | Opis | Wartość |
|---|---|---|
| Serwer dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
sznurek |
| Włączone | Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym. | Bool |
| nazwa_domeny roota | Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
sznurek |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway Wdrażanie do Azure  |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway Wdrażanie do Azure |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
Azure Container Service (AKS) Wdrażanie do Azure |
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure |
|
Azure Container Service (AKS) Wdrażanie do Azure |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) |
|
Usługa Azure Container Service (AKS) z programem Helm Wdrażanie do Azure |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
|
Azure Kubernetes Service (AKS) Wdrażanie do Azure |
Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS) |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning Wdrażanie do Azure |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) Wdrażanie do Azure |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) Wdrażanie do Azure |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia. |
|
tworzenie prywatnego klastra usługi AKS Wdrażanie do Azure |
W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS Wdrażanie do Azure |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae Wdrażanie do Azure |
Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
|
Wdrażanie zarządzanego klastra Kubernetes (AKS) Wdrażanie do Azure |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
|
Wdrażanie zarządzanego klastra Kubernetes przy użyciu usługi AAD (AKS) Wdrażanie do Azure |
Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i integeracją usługi Azure AD. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS. |
|
Wdrażanie klastra usługi AKS dla usługi Azure ML Wdrażanie do Azure |
Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML |
|
min.io usługi Azure Gateway Wdrażanie do Azure |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Wartości właściwości
AgentPoolUpgradeSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| maxSurge (Maksymalny przypływ) | Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepszych rozwiązań, zobacz: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sznurek |
AzureKeyVaultKms
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false. | Bool |
| keyId (identyfikator klucza) | Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste. | sznurek |
| keyVaultNetworkAccess | Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private.
Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci.
Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public. |
"Prywatny" "Publiczny" |
| keyVaultResourceId | Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste. |
sznurek |
ContainerServiceLinuxProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa użytkownika administratora | Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux. | struna Ograniczenia: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane) |
| SSH | Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure. | ContainerServiceSshConfiguration (wymagane) |
ContainerServiceNetworkProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServiceIP | Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr. | struna Ograniczenia: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do sieci mostka platformy Docker. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci ani zakresem adresów usługi Kubernetes. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| Rodziny ip | Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6. | Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6" |
| loadBalancerProfile (profil obciążenia) | Profil modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer . | "basic" "standard" |
| natGatewayProfile (profil bramy) | Profil bramy translatora adresów sieciowych klastra. | ManagedClusterNATGatewayProfile |
| Tryb sieciowy | Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure". | "most" "przezroczysty" |
| Wtyczka sieciowa | Wtyczka sieci używana do tworzenia sieci Kubernetes. | "azure" "kubenet" "brak" |
| networkPolicy (polityka sieciowa) | Zasady sieci używane do tworzenia sieci Kubernetes. | "azure" "calico" |
| outboundType (typ przesyłki wychodzącej) | Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs powiedział: | Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. | ciąg znakowy[] |
| serwisCidr | Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci. | struna Ograniczenia: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serwisCidrs | Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci. | ciąg znakowy[] |
ContainerServiceSshConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| publicKeys (klucze publiczne) | Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz. | ContainerServiceSshPublicKey[] (wymagane) |
ContainerServiceSshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| keyData (dane kluczowe) | Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez. | ciąg (wymagany) |
Dane tworzenia
| Nazwa | Opis | Wartość |
|---|---|---|
| sourceResourceId (identyfikator źródłowy) | Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego. | sznurek |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | sznurek |
| rodzaj | Typ lokalizacji rozszerzonej. | "EdgeZone" |
KubeletConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedUnsafeSysctls | Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).* |
ciąg znakowy[] |
| containerLogMaxFiles | Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2. | Int Ograniczenia: Minimalna wartość = 2 |
| containerLogMaxSizeMB | Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu. | int (integer) |
| cpuCfsQuota | Wartość domyślna to true. | Bool |
| cpuCfsQuotaPeriod | Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h". | sznurek |
| cpuManagerPolicy (Zasady procesora) | Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static". | sznurek |
| failSwapOn (awaria) | Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle. | Bool |
| imageGcHighThreshold (Próg obrazu) | Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85% | int (integer) |
| imageGcLowThreshold (Próg obrazu) | Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80% | int (integer) |
| podMaxPids powiedział: | Maksymalna liczba procesów na zasobnik. | int (integer) |
| topologiaManagerPolicy | Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node". | sznurek |
LinuxOSConfig powiedział:
| Nazwa | Opis | Wartość |
|---|---|---|
| swapFileSizeMB powiedział: | Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle. | int (integer) |
| sysctls powiedział: | Ustawienia sysctl dla węzłów agenta systemu Linux. | SysctlConfig (Konfiguracja systemu Sysctl) |
| transparentHugePageDefrag (przezroczysta strona) | Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | sznurek |
| transparentHugePageEnabled | Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony). | sznurek |
ManagedClusterAADProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| adminGroupObjectIDs (identyfikatory obiektów) | Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra. | ciąg znakowy[] |
| clientAppID (identyfikator klienta) | Identyfikator aplikacji usługi AAD klienta. | sznurek |
| enableAzureRBAC (włącz kontrolę dostępu RBAC) | Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes. | Bool |
| zarządzany | Czy włączyć zarządzaną usługę AAD. | Bool |
| serverAppID (identyfikator aplikacji) | Identyfikator aplikacji usługi AAD serwera. | sznurek |
| serverAppSecret (sekret serwera) | Wpis tajny aplikacji usługi AAD serwera. | sznurek |
| identyfikator klienta | Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia. | sznurek |
ManagedClusterAddonProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| konfig | Pary klucz-wartość do konfigurowania dodatku. | ManagedClusterAddonProfileConfig |
| Włączone | Czy dodatek jest włączony, czy nie. | bool (wymagane) |
ManagedClusterAddonProfileConfig
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAgentPoolProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| strefy dostępności | Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets". | ciąg znakowy[] |
| liczyć | Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1. | int (integer) |
| creationData (dane tworzenia) | CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki. | Dane tworzenia |
| enableAutoScaling (włącz automatyczne skalowanie) | Czy włączyć automatyczne skalowanie | Bool |
| enableEncryptionAtHost (enableEncryptionAtHost) | Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption | Bool |
| włącz FIPS | Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS . | Bool |
| enableNodePublicIP | Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false. | Bool |
| włączyćUltraSSD | Czy włączyć warstwę UltraSSD | Bool |
| gpuInstanceProfile (profil wystąpienia) | GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| identyfikator hostGroupID (identyfikator grupy) | Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure. | sznurek |
| kubeletConfig powiedział: | Konfiguracja rozwiązania Kubelet w węzłach puli agentów. | KubeletConfig |
| kubeletDiskType | Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet. | "System operacyjny" "Tymczasowy" |
| linuxOSConfig | Konfiguracja systemu operacyjnego węzłów agenta systemu Linux. | LinuxOSConfig powiedział: |
| maxCount (maksymalna liczba) | Maksymalna liczba węzłów do automatycznego skalowania | int (integer) |
| maxPods (Czujniki maxPods) | Maksymalna liczba zasobników, które mogą być uruchamiane w węźle. | int (integer) |
| minLiczba | Minimalna liczba węzłów do automatycznego skalowania | int (integer) |
| tryb | Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools | "System" "Użytkownik" |
| nazwa | Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków. | struna Ograniczenia: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane) |
| nodeLabels (Etykiety węzłów) | Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sznurek |
| nodeTaints (węzły) | Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule. | ciąg znakowy[] |
| orchestratorVersion (wersja programu orchestrator) | Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów. | sznurek |
| osDiskSizeGB | Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048 |
| osDiskType (typ dysku) | Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny. | "Efemeryczny" "Zarządzane" |
| osSKU | Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Platforma Kubernetes = 1.24 lub Windows2022, gdy Kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType (typ systemu) | Typ systemu operacyjnego. Wartość domyślna to Linux. | "Linux" "Windows" |
| podSubnetID (identyfikator podsieci) | W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sznurek |
| powerState (stan zasilania) | Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie | Stan zasilania |
| proximityPlacementGroupID (identyfikator grupy) | Identyfikator grupy umieszczania w pobliżu. | sznurek |
| scaleDownMode (tryb skalowania) | Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń. | "Cofnij przydział" "Usuń" |
| Polityka eksmisji zestawu skalowania | Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń". | "Cofnij przydział" "Usuń" |
| PrioritytetUstawieniaSkali | Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular". | "Zwykły" "Spot" |
| spotMaxCena | Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot | int (integer) |
| Etykiety | Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów. | ManagedClusterAgentPoolProfilePropertiesTags |
| rodzaj | Typ puli agentów. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings (Ustawienia uaktualnienia) | Ustawienia uaktualniania puli agentów | AgentPoolUpgradeSettings |
| Rozmiar maszyny wirtualnej | Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions | sznurek |
| vnetSubnetID (identyfikator sieci) | Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sznurek |
| obciążenie — środowisko uruchomieniowe | Określa typ obciążenia, który może uruchomić węzeł. | "OCIContainer" "WasmWasi" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Nazwa | Opis | Wartość |
|---|
ManagedClusterAPIServerAccessProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| autoryzowane IPRanges | Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API. | ciąg znakowy[] |
| disableRunCommand (polecenie wyłączyć) | Czy wyłączyć uruchamianie polecenia dla klastra, czy nie. | Bool |
| enablePrivateCluster (Klaster prywatny) | Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS. | Bool |
| enablePrivateClusterPublicFQDN (nazwa FQDN) | Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie. | Bool |
| prywatnyDNSZone | Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none". | sznurek |
ManagedClusterAutoUpgradeProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Kanał upgradeChannel | Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS. | "node-image" "brak" "patch" "szybkie" "stabilny" |
ManagedClusterHttpProxyConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| httpProxy (serwer proxy httpy) | Punkt końcowy serwera proxy HTTP do użycia. | sznurek |
| Serwer proxy https | Punkt końcowy serwera proxy HTTPS do użycia. | sznurek |
| noProxy (brak serwera proxy) | Punkty końcowe, które nie powinny przechodzić przez serwer proxy. | ciąg znakowy[] |
| trustedCa | Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy. | sznurek |
ManagedClusterIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS. | "Brak" "SystemAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ManagedClusterLoadBalancerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allocatedOutboundPorts (porty wychodzące) | Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących) | Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra. | Odniesienie do zasobów[] |
| enableMultipleStandardLoadBalancers | Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie. | Bool |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut. | Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPs | Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPPrefixes (poprawki protokołu outboundIPPrefixes) | Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| wychodzące adresy IP | Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra. | ManagedClusterLoadBalancerProfileOutboundIP |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Nazwa | Opis | Wartość |
|---|---|---|
| liczyć | Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| countIPv6 (liczbaIPv6) | Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Nazwa | Opis | Wartość |
|---|---|---|
| publicznePrefiksyIP | Lista zasobów prefiksu publicznego adresu IP. | Odniesienie do zasobów[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Nazwa | Opis | Wartość |
|---|---|---|
| publiczne adresy IP | Lista zasobów publicznych adresów IP. | Odniesienie do zasobów[] |
ManagedClusterManagedOutboundIPProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| liczyć | Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16 |
ManagedClusterNATGatewayProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących) | Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra. | Odniesienie do zasobów[] |
| idleTimeoutInMinutes | Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty. | Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120 |
| managedOutboundIPProfile | Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy wystawca OIDC jest włączony. | Bool |
ManagedClusterPodIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| bindingSelector (selektor wiązania) | Selektor powiązania do użycia dla zasobu AzureIdentityBinding. | sznurek |
| tożsamość | Szczegóły tożsamości przypisanej przez użytkownika. | UserAssignedIdentity (wymagane) |
| nazwa | Nazwa tożsamości zasobnika. | ciąg (wymagany) |
| Namespace | Przestrzeń nazw tożsamości zasobnika. | ciąg (wymagany) |
ManagedClusterPodIdentityException
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| Namespace | Przestrzeń nazw wyjątku tożsamości zasobnika. | ciąg (wymagany) |
| podLabels (Etykiety pod) | Etykiety zasobników do dopasowania. | ManagedClusterPodIdentityExceptionPodLabels (wymagane) |
ManagedClusterPodIdentityExceptionPodLabels
| Nazwa | Opis | Wartość |
|---|
ManagedClusterPodIdentityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| allowNetworkPluginKubenet | Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ). | Bool |
| Włączone | Czy dodatek tożsamości zasobnika jest włączony. | Bool |
| tożsamości przypisane użytkownikom | Tożsamości zasobników do użycia w klastrze. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions (Wyjątki userAssignedIdentityExceptions) | Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Profil aadProfile (Profil aad) | Konfiguracja usługi Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil dodatku klastra zarządzanego. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles (profiles) | Właściwości puli agentów. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Profil dostępu dla serwera interfejsu API klastra zarządzanego. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile (profil automatycznej skalowania) | Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu | ManagedClusterPropertiesAutoScalerProfile |
| Profil automatycznego uaktualniania | Konfiguracja automatycznego uaktualniania. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts (wyłączyćKonta lokalne) | Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych. | Bool |
| diskEncryptionSetID (identyfikator dysku) | Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | sznurek |
| dnsPrefiks | Nie można go zaktualizować po utworzeniu klastra zarządzanego. | sznurek |
| enablePodSecurityPolicy (zasady włączeniaZabezpieczeń) | (PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Ta funkcja została ustawiona na usunięcie 15 października 2020 r. Dowiedz się więcej na stronie aka.ms/aks/azpodpolicy. | Bool |
| włączanie kontroli dostępu RBAC | Czy włączyć platformę Kubernetes Role-Based kontrola dostępu. | Bool |
| fqdnSubdomena | Nie można go zaktualizować po utworzeniu klastra zarządzanego. | sznurek |
| httpProxyConfig (w języku angielskim) | Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile (profil tożsamości) | Tożsamości skojarzone z klastrem. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion (wersja kubernetes) | Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS . | sznurek |
| Profil systemu linux | Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym. | ContainerServiceLinuxProfile |
| Profil sieciowy | Profil konfiguracji sieci. | ContainerServiceNetworkProfile |
| nodeResourceGroup (Grupa zasobów) | Nazwa grupy zasobów zawierającej węzły puli agentów. | sznurek |
| oidcIssuerProfile (profil emitenta) | Profil wystawcy OIDC klastra zarządzanego. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile (profil tożsamości) | Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD . | ManagedClusterPodIdentityProfile |
| privateLinkZasoby | Zasoby łącza prywatnego skojarzone z klastrem. | Zasób PrivateLink[] |
| publicNetworkAccess | Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej | "Wyłączone" "Włączone" |
| securityProfile (profil zabezpieczeń) | Profil zabezpieczeń klastra zarządzanego. | ManagedClusterSecurityProfile |
| servicePrincipalProfile (profil usługi) | Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure. | ManagedClusterServicePrincipalProfile |
| Profil pamięci masowej | Profil magazynu dla klastra zarządzanego. | ManagedClusterStorageProfile |
| windowsProfile (profil okien) | Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Nazwa | Opis | Wartość |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| równoważenie podobnych grup węzłów | Prawidłowe wartości to "true" i "false" | sznurek |
| Expander | Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz ekspandery . | "najmniej odpadów" "most-pods" "priorytet" "losowe" |
| max-empty-bulk-delete (usuwanie zbiorcze) | Wartość domyślna to 10. | sznurek |
| max-graceful-termination-sec (maksymalna-wdzięczna-zakończenie-s) | Wartość domyślna to 600. | sznurek |
| max-node-provision-time (czas aprowizacji węzła) | Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| max-total-unready-percentage (procent-niegotowości) | Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0. | sznurek |
| nowe opóźnienie w skali zasobnika w górę | W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.). | sznurek |
| ok-total-unready-count (liczba niegotów) | Musi to być liczba całkowita. Wartość domyślna to 3. | sznurek |
| Opóźnienie skalowania w dół po dodaniu | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| scale-down-delay-after-delete (opóźnienie skalowania w dół) po usunięciu | Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| Skalowanie w dół opóźnienia po awarii | Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| skalowanie w dół — niepotrzebny czas | Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| skalowanie w dół — czas niegotowości | Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m). | sznurek |
| próg wykorzystania skalowania w dół | Wartość domyślna to "0,5". | sznurek |
| interwał skanowania | Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund. | sznurek |
| pomiń węzły-z-magazynem-lokalnym | Wartość domyślna to true. | sznurek |
| pomiń węzły-z-zasobnikami-systemowymi | Wartość domyślna to true. | sznurek |
ManagedClusterPropertiesIdentityProfile
| Nazwa | Opis | Wartość |
|---|
ManagedClusterSecurityProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| azureKeyVaultKms | Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń. | AzureKeyVaultKms |
| obrońca | Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| Nazwa | Opis | Wartość |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste. | sznurek |
| securityMonitoring (monitorowanie zabezpieczeń) | Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć wykrywanie zagrożeń w usłudze Defender | Bool |
ManagedClusterServicePrincipalProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator jednostki usługi. | ciąg (wymagany) |
| wpis tajny | Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu. | sznurek |
ManagedClusterSKU
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU klastra zarządzanego. | "Podstawowa" |
| warstwa | Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz umowy SLA dotyczące czasu pracy . | "Bezpłatna" "Płatne" |
ManagedClusterStorageProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| blobCSIDriver | Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver (Rzeka Dysku Wewnętrznego) | Ustawienia sterownika AZUREDisk CSI dla profilu magazynu. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Ustawienia sterownika AZUREFile CSI dla profilu magazynu. | ManagedClusterStorageProfileFileCSIDriver |
| kontroler migawki | Ustawienia kontrolera migawek dla profilu magazynu. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true. | Bool |
ManagedClusterStorageProfileFileCSIDriver
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true. | Bool |
ManagedClusterStorageProfileSnapshotController
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Czy włączyć kontroler migawek. Wartość domyślna to true. | Bool |
ManagedClusterWindowsProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| hasło administratora | Określa hasło konta administratora. Minimalna długość: 8 znaków Maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) Niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sznurek |
| nazwa użytkownika administratora | Określa nazwę konta administratora. Restrykcja: Nie można kończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak Maksymalna długość: 20 znaków |
ciąg (wymagany) |
| włączCSIProxy | Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI. | Bool |
| gmsaProfil | Profil gMSA systemu Windows w klastrze zarządzanym. | Profil WindowsGmsa |
| typ licencji | Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure . | "Brak" "Windows_Server" |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Nazwa | Opis | Wartość |
|---|
Microsoft.ContainerService/managedClusters
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja maszyny wirtualnej. | Rozszerzona lokalizacja |
| tożsamość | Tożsamość klastra zarządzanego, jeśli jest skonfigurowana. | ManagedClusterIdentity |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane) |
| właściwości | Właściwości klastra zarządzanego. | ManagedClusterProperties |
| Jednostka magazynowa (SKU) | Jednostka SKU klastra zarządzanego. | ManagedClusterSKU |
| Etykiety | Tagi zasobów | Słownik nazw tagów i wartości. |
| rodzaj | Typ zasobu | "Microsoft.ContainerService/managedClusters@2022-09-01" |
Stan zasilania
| Nazwa | Opis | Wartość |
|---|---|---|
| kod | Informuje, czy klaster jest uruchomiony, czy zatrzymany | "Uruchomiono" "Zatrzymano" |
Zasób PrivateLinkResource
| Nazwa | Opis | Wartość |
|---|---|---|
| groupId (identyfikator grupy) | Identyfikator grupy zasobu. | sznurek |
| id | Identyfikator zasobu łącza prywatnego. | sznurek |
| nazwa | Nazwa zasobu łącza prywatnego. | sznurek |
| Wymagani Członkowie | Liczba wymaganych elementów zasobu | ciąg znakowy[] |
| rodzaj | Typ zasobu. | sznurek |
ResourceReference (Odniesienie do zasobów)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | W pełni kwalifikowany identyfikator zasobu platformy Azure. | sznurek |
SysctlConfig (Konfiguracja systemu Sysctl)
| Nazwa | Opis | Wartość |
|---|---|---|
| fsAioMaxNr | Ustawienie Sysctl fs.aio-max-nr. | int (integer) |
| fsFileMax (Maks) | Ustawienie sysctl fs.file-max. | int (integer) |
| fsInotifyMaxUserWatches | Ustawienie sysctl fs.inotify.max_user_watches. | int (integer) |
| fsNrOtwórz | Ustawienie Sysctl fs.nr_open. | int (integer) |
| kernelThreadsMax (Maks) | Ustawienie sysctl kernel.threads-max. | int (integer) |
| netCoreNetdevMaxBacklog | Ustawienie Sysctl net.core.netdev_max_backlog. | int (integer) |
| netCoreOptmemMax (Opcja netCoreOptmemMax) | Ustawienie sysctl net.core.optmem_max. | int (integer) |
| netCoreRmemDefault (domyślnie) | Ustawienie Sysctl net.core.rmem_default. | int (integer) |
| netCoreRmemMax | Ustawienie sysctl net.core.rmem_max. | int (integer) |
| netCoreSomaxconn powiedział: | Ustawienie sysctl net.core.somaxconn. | int (integer) |
| netCoreWmemDefault | Ustawienie sysctl net.core.wmem_default. | int (integer) |
| netCoreWmemMax (Sieć netCoreWmemMax) | Ustawienie sysctl net.core.wmem_max. | int (integer) |
| netIpv4IpLocalPortRange | Ustawienie sysctl net.ipv4.ip_local_port_range. | sznurek |
| netIpv4NeighDefaultGcThresh1 powiedział: | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1. | int (integer) |
| netIpv4NeighDefaultGcThresh2 powiedział: | Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2. | int (integer) |
| netIpv4NeighDefaultGcThresh3 powiedział: | Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3. | int (integer) |
| netIpv4TcpFinTimeout | Ustawienie Sysctl net.ipv4.tcp_fin_timeout. | int (integer) |
| netIpv4TcpkeepaliveIntvl | Ustawienie sysctl net.ipv4.tcp_keepalive_intvl. | int (integer) |
| netIpv4TcpKeepaliveProbes | Ustawienie sysctl net.ipv4.tcp_keepalive_probes. | int (integer) |
| netIpv4TcpKeepaliveTime | Ustawienie sysctl net.ipv4.tcp_keepalive_time. | int (integer) |
| netIpv4TcpMaxSynBacklog | Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog. | int (integer) |
| netIpv4TcpMaxTwBuckets (Wiadra sieciowe) | Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets. | int (integer) |
| netIpv4TcpTwReuse | Ustawienie Sysctl net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Ustawienie sysctl net.netfilter.nf_conntrack_buckets. | int (integer) |
| netNetfilterNfConntrackMax | Ustawienie sysctl net.netfilter.nf_conntrack_max. | int (integer) |
| vmMaxMapCount (liczba obrazów) | Ustawienie sysctl vm.max_map_count. | int (integer) |
| vmSwappiness (Zmienna waluta) | Ustawienie sysctl vm.swappiness. | int (integer) |
| vmVfsCachePressure | Ustawienie Sysctl vm.vfs_cache_pressure. | int (integer) |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | sznurek |
| objectId (identyfikator obiektu) | Identyfikator obiektu tożsamości przypisanej przez użytkownika. | sznurek |
| identyfikator zasobu | Identyfikator zasobu tożsamości przypisanej przez użytkownika. | sznurek |
Profil WindowsGmsa
| Nazwa | Opis | Wartość |
|---|---|---|
| Serwer dnsServer | Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
sznurek |
| Włączone | Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym. | Bool |
| nazwa_domeny roota | Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego. |
sznurek |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Klastry zarządzane usługi AKS | Moduł zasobów AVM dla klastrów zarządzanych usługi AKS |