Microsoft.ContainerService managedClusters 2024-09-02-preview

2025-07-08

Uwagi

Aby uzyskać informacje na temat dostępnych dodatków, zobacz Dodatki, rozszerzenia i inne integracje z usługą Azure Kubernetes Service.

Definicja zasobu Bicep

Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:

grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-09-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          driverType: 'string'
          installGPUDriver: bool
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          seccompDefault: 'string'
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeInitializationTaints: [
          'string'
        ]
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          maxUnavailable: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            autoscale: [
              {
                maxCount: int
                minCount: int
                sizes: [
                  'string'
                ]
              }
            ]
            manual: [
              {
                count: int
                sizes: [
                  'string'
                ]
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      appMonitoring: {
        autoInstrumentation: {
          enabled: bool
        }
        openTelemetryLogs: {
          enabled: bool
          port: int
        }
        openTelemetryMetrics: {
          enabled: bool
          port: int
        }
      }
      containerInsights: {
        disableCustomMetrics: bool
        disablePrometheusMetricsScraping: bool
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
        syslogPort: int
      }
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        enabled: bool
        observability: {
          enabled: bool
        }
        security: {
          enabled: bool
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        clusterServiceLoadBalancerHealthProbeMode: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      podLinkLocalAccess: 'string'
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    safeguardsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Microsoft.ContainerService/managedClusters

Nazwa	Opis	Wartość
extendedLocation (rozszerzona lokalizacja)	Rozszerzona lokalizacja maszyny wirtualnej.	Rozszerzona lokalizacja
tożsamość	Tożsamość klastra zarządzanego, jeśli jest skonfigurowana.	ManagedClusterIdentity
rodzaj	Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów	ciąg
lokalizacja	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
nazwa	Nazwa zasobu	struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = `^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$` (wymagane)
właściwości	Właściwości klastra zarządzanego.	ManagedClusterProperties
Jednostka magazynowa (SKU)	Jednostka SKU klastra zarządzanego.	ManagedClusterSKU
Etykiety	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Zaawansowana sieć

Nazwa	Opis	Wartość
Włączone	Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
wgląd	Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi.	AdvancedNetworkingObservability
zabezpieczenia	Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium.	AdvancedNetworkingSecurity (Zaawansowana siećBezpieczeństwo)

AdvancedNetworkingObservability

Nazwa	Opis	Wartość
Włączone	Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach.	Bool

AdvancedNetworkingSecurity (Zaawansowana siećBezpieczeństwo)

Nazwa	Opis	Wartość
Włączone	Ta funkcja umożliwia użytkownikowi konfigurowanie zasad sieciowych na podstawie nazw DNS (FQDN). Można ją włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to false.	Bool

AgentPoolArtifactStreamingProfile

Nazwa	Opis	Wartość
Włączone	Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle za pośrednictwem ładowania obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false.	Bool

AgentPoolGatewayProfile

Nazwa	Opis	Wartość
publicIPPrefixSize	Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31.	Int Ograniczenia: Minimalna wartość = 28 Wartość maksymalna = 31

AgentPoolGPUProfile (Pula agentówGPUProfile)

Nazwa	Opis	Wartość
typ sterownika	Określ typ sterownika procesora GPU do zainstalowania podczas tworzenia pul agentów systemu Windows. Jeśli nie zostanie podana, usługa AKS wybiera sterownik w oparciu o zgodność systemu. Nie można tego zmienić po utworzeniu puli agentów. Nie można go ustawić w pulach agentów systemu Linux. W przypadku puli agentów systemu Linux sterownik jest wybierany na podstawie zgodności systemu.	"CUDA" "GRID"
installGPUDriver (rzeka instalacji)	Wartość domyślna ma wartość true, gdy rozmiar vmSize puli agentów zawiera procesor GPU, w przeciwnym razie wartość false. Instalacja sterownika procesora GPU może być ustawiona na wartość true tylko wtedy, gdy maszyna wirtualna ma skojarzony zasób procesora GPU. Ustawienie tego pola na wartość false uniemożliwia automatyczną instalację sterownika procesora GPU. W takim przypadku, aby procesor GPU mógł być używany, użytkownik musi samodzielnie przeprowadzić instalację sterownika procesora GPU.	Bool

AgentPoolNetworkProfile

Nazwa	Opis	Wartość
allowedHostPorts (dozwolone porty hosta)	Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać.	Zasięg portów[]
grupy zabezpieczeń aplikacji	Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia.	ciąg znakowy[]
nodePublicIPTags	IpTags publicznych adresów IP na poziomie wystąpienia.	Protokół IPTag[]

AgentPoolSecurityProfile

Nazwa	Opis	Wartość
enableSecureBoot (włącz SecureBoot)	Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
włączVTPM	VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
sshAccess (dostęp do ssh)	Metoda dostępu SSH puli agentów.	"Wyłączone" "LocalUser"

AgentPoolUpgradeSettings

Nazwa	Opis	Wartość
drainTimeoutInMinutes	Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440
maxSurge (Maksymalny przypływ)	Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
maxNiedostępne	Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
nodeSoakDurationInMinutes	Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 30
undrainableNodeBehavior	Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły.	"Cordon" "Harmonogram"

AgentPoolWindowsProfile

Nazwa	Opis	Wartość
disableOutboundNat (Wyłącz OutboundNat)	Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła.	Bool

AutoskalujProfile

Nazwa	Opis	Wartość
maxCount (maksymalna liczba)	Maksymalna liczba węzłów o określonych rozmiarach.	int (integer)
minLiczba	Minimalna liczba węzłów o określonych rozmiarach.	int (integer)
Rozmiary	Lista dozwolonych rozmiarów maszyn wirtualnych, np. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Usługa AKS będzie używać pierwszego dostępnego podczas automatycznego skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru.	ciąg znakowy[]

AzureKeyVaultKms

Nazwa	Opis	Wartość
Włączone	Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false.	Bool
keyId (identyfikator klucza)	Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste.	ciąg
keyVaultNetworkAccess	Dostęp sieciowy do magazynu kluczy. Możliwe wartości to `Public` i `Private`. `Public` oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. `Private` oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to `Public`.	"Prywatny" "Publiczny"
keyVaultResourceId	Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to `Private`, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to `Public`, pozostaw pole puste.	ciąg

ClusterUpgradeSettings

Nazwa	Opis	Wartość
overrideSettings (ustawienia nadpisania)	Ustawienia przesłonięć.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Nazwa	Opis	Wartość
nazwa użytkownika administratora	Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux.	struna Ograniczenia: Wzorzec = `^[A-Za-z][-A-Za-z0-9_]*$` (wymagane)
SSH	Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure.	ContainerServiceSshConfiguration (wymagane)

ContainerServiceNetworkProfile

Nazwa	Opis	Wartość
AdvancedNetworking	Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking.	Zaawansowana sieć
dnsServiceIP	Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr.	struna Ograniczenia: Wzorzec = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
Rodziny ip	Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6.	Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6"
kubeProxyConfig powiedział:	Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie niezdefiniowane wartości będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, gdzie <wersja> jest reprezentowana przez ciąg wersji pomocniczej< wersji głównej><>.<> Platforma Kubernetes w wersji 1.23 będzie miała wartość "1–23".	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile (profil obciążenia)	Profil modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer .	"basic" "standard"
natGatewayProfile (profil bramy)	Profil bramy translatora adresów sieciowych klastra.	ManagedClusterNATGatewayProfile
networkDataplane (płaszczyzna danych)	Plan danych sieci używany w klastrze Kubernetes.	"azure" "cilium"
Tryb sieciowy	Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure".	"most" "przezroczysty"
Wtyczka sieciowa	Wtyczka sieci używana do tworzenia sieci Kubernetes.	"azure" "kubenet" "brak"
networkPluginMode (tryb wtyczki sieciowej)	Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes.	"nakładka"
networkPolicy (polityka sieciowa)	Zasady sieci używane do tworzenia sieci Kubernetes.	"azure" "calico" "cilium" "brak"
outboundType (typ przesyłki wychodzącej)	Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego.	"loadBalancer" "managedNATGateway" "brak" "userAssignedNATGateway" "userDefinedRouting"
podCidr	Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.	struna Ograniczenia: Wzorzec = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
podCidrs powiedział:	Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem.	ciąg znakowy[]
podLinkLocalAccess	Definiuje dostęp do specjalnych adresów lokalnych linków (Azure Instance Metadata Service, czyli IMDS) dla zasobników z hostNetwork=false. jeśli nie zostanie określony, wartość domyślna to "IMDS".	"IMDS" "Brak"
serwisCidr	Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci.	struna Ograniczenia: Wzorzec = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serwisCidrs	Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci.	ciąg znakowy[]
staticEgressGatewayProfile	Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Nazwa	Opis	Wartość
Włączone	Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań).	Bool
ipvsConfig (konfiguracja ipvs)	Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" jest ustawiony na wartość "IPVS".	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
tryb	Określ tryb serwera proxy do użycia ('IPTABLES' lub 'IPVS')	"IPTABLES" "IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nazwa	Opis	Wartość
Planista	Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html.	"LeastConnection" "RoundRobin"
tcpFinTimeoutSekundy	Wartość limitu czasu używana dla sesji TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)
tcpTimeoutSekundy	Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)
udpTimeoutSekundy	Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)

ContainerServiceSshConfiguration

Nazwa	Opis	Wartość
publicKeys (klucze publiczne)	Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz.	ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa	Opis	Wartość
keyData (dane kluczowe)	Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez.	ciąg (wymagany)

Dane tworzenia

Nazwa	Opis	Wartość
sourceResourceId (identyfikator źródłowy)	Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego.	ciąg

Delegowany zasób

Nazwa	Opis	Wartość
lokalizacja	Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego.	ciąg
Zasób poleceń	Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne.	ciąg
identyfikator zasobu	Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego.	ciąg
Identyfikator najemcy	Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego.	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

Delegowane zasoby

Nazwa	Opis	Wartość

Rozszerzona lokalizacja

Nazwa	Opis	Wartość
nazwa	Nazwa lokalizacji rozszerzonej.	ciąg
typ	Typ lokalizacji rozszerzonej.	"EdgeZone"

IpTag

Nazwa	Opis	Wartość
ipTagType (typ tagu)	Typ tagu IP. Przykład: RoutingPreference.	ciąg
oznaczyć	Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet.	ciąg

IstioCertificateAuthority (Urząd Certyfikacji)

Nazwa	Opis	Wartość
wtyczka	Informacje o certyfikatach wtyczki dla usługi Service Mesh.	IstioPluginCertificateAuthority (Urząd Certyfikacji)

Komponenty IstioComponents

Nazwa	Opis	Wartość
egressGateways (bramy wychodzące)	Bramy ruchu wychodzącego Istio.	IstioEgressGateway[]
ingressGateways (bramy ingress)	Bramy ruchu przychodzącego istio.	IstioIngressGateway[]

IstioEgressGateway

Nazwa	Opis	Wartość
Włączone	Czy włączyć bramę ruchu wychodzącego.	bool (wymagane)

IstioIngressGateway (Brama IstioIngress)

Nazwa	Opis	Wartość
Włączone	Czy włączyć bramę ruchu przychodzącego.	bool (wymagane)
tryb	Tryb bramy ruchu przychodzącego.	"Zewnętrzne" "Wewnętrzny" (wymagany)

IstioPluginCertificateAuthority (Urząd Certyfikacji)

Nazwa	Opis	Wartość
certChainObjectName (nazwa_obiektu)	Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault.	ciąg
certObjectName (nazwa_obiektu)	Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyObjectName (nazwa_obiektu)	Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyVaultId (identyfikator klucza)	Identyfikator zasobu usługi Key Vault.	ciąg
rootCertObjectName (nazwa_obiektu)	Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault.	ciąg

IstioServiceMesh

Nazwa	Opis	Wartość
certificateAuthority (urząd certyfikacji)	Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym miejscu https://aka.ms/asm-plugin-ca	IstioCertificateAuthority (Urząd Certyfikacji)
komponenty	Konfiguracja składników istio.	Komponenty IstioComponents
Zmiany	Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade	ciąg znakowy[]

KubeletConfig

Nazwa	Opis	Wartość
allowedUnsafeSysctls	Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).`*`	ciąg znakowy[]
containerLogMaxFiles	Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2.	Int Ograniczenia: Minimalna wartość = 2
containerLogMaxSizeMB	Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu.	int (integer)
cpuCfsQuota	Wartość domyślna to true.	Bool
cpuCfsQuotaPeriod	Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h".	ciąg
cpuManagerPolicy (Zasady procesora)	Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static".	ciąg
failSwapOn (awaria)	Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle.	Bool
imageGcHighThreshold (Próg obrazu)	Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85%	int (integer)
imageGcLowThreshold (Próg obrazu)	Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80%	int (integer)
podMaxPids powiedział:	Maksymalna liczba procesów na zasobnik.	int (integer)
seccompDefault (ustawienie domyślne)	Określa domyślny profil seccomp zastosowany do wszystkich obciążeń. Jeśli nie zostanie określony, opcja "Niezdefiniowane" będzie używana domyślnie.	"RuntimeDefault" "Niedokończone"
topologiaManagerPolicy	Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node".	ciąg

LinuxOSConfig powiedział:

Nazwa	Opis	Wartość
swapFileSizeMB powiedział:	Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle.	int (integer)
sysctls powiedział:	Ustawienia sysctl dla węzłów agenta systemu Linux.	SysctlConfig (Konfiguracja systemu Sysctl)
transparentHugePageDefrag (przezroczysta strona)	Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony).	ciąg
transparentHugePageEnabled	Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony).	ciąg

ManagedClusterAADProfile

Nazwa	Opis	Wartość
adminGroupObjectIDs (identyfikatory obiektów)	Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.	ciąg znakowy[]
clientAppID (identyfikator klienta)	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
enableAzureRBAC (włącz kontrolę dostępu RBAC)	Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.	Bool
zarządzany	Czy włączyć zarządzaną usługę AAD.	Bool
serverAppID (identyfikator aplikacji)	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
serverAppSecret (sekret serwera)	(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
identyfikator klienta	Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.	ciąg

ManagedClusterAddonProfile

Nazwa	Opis	Wartość
konfig	Pary klucz-wartość do konfigurowania dodatku.	ManagedClusterAddonProfileConfig
Włączone	Czy dodatek jest włączony, czy nie.	bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa	Opis	Wartość

ManagedClusterAgentPoolProfile

Nazwa	Opis	Wartość
artifactStreamingProfile	Konfiguracja używania przesyłania strumieniowego artefaktów w usłudze AKS.	AgentPoolArtifactStreamingProfile
strefy dostępności	Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets".	ciąg znakowy[]
capacityReservationGroupID (identyfikator grupy)	Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności.	ciąg
liczyć	Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1.	int (integer)
creationData (dane tworzenia)	CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki.	Dane tworzenia
enableAutoScaling (włącz automatyczne skalowanie)	Czy włączyć automatyczne skalowanie	Bool
enableCustomCATrust (Plik enableCustomCATrust)	Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża demona wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie base64 do magazynów zaufania węzłów. Wartość domyślna to fałsz.	Bool
enableEncryptionAtHost (enableEncryptionAtHost)	Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption	Bool
włącz FIPS	Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS .	Bool
enableNodePublicIP	Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false.	Bool
włączyćUltraSSD	Czy włączyć warstwę UltraSSD	Bool
gatewayProfile (profil bramy)	Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą.	AgentPoolGatewayProfile
gpuInstanceProfile (profil wystąpienia)	GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU.	"MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g"
Profil procesora graficznego	Ustawienia procesora GPU puli agentów.	AgentPoolGPUProfile (Pula agentówGPUProfile)
identyfikator hostGroupID (identyfikator grupy)	Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure.	ciąg
kubeletConfig powiedział:	Konfiguracja rozwiązania Kubelet w węzłach puli agentów.	KubeletConfig
kubeletDiskType	Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet.	"System operacyjny" "Tymczasowy"
linuxOSConfig	Konfiguracja systemu operacyjnego węzłów agenta systemu Linux.	LinuxOSConfig powiedział:
maxCount (maksymalna liczba)	Maksymalna liczba węzłów do automatycznego skalowania	int (integer)
maxPods (Czujniki maxPods)	Maksymalna liczba zasobników, które mogą być uruchamiane w węźle.	int (integer)
Wiadomość Dnia	Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt).	ciąg
minLiczba	Minimalna liczba węzłów do automatycznego skalowania	int (integer)
tryb	Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools	"Brama" "System" "Użytkownik"
nazwa	Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków.	struna Ograniczenia: Wzorzec = `^[a-z][a-z0-9]{0,11}$` (wymagane)
Profil sieciowy	Ustawienia związane z siecią puli agentów.	AgentPoolNetworkProfile
nodeInitializationTaints	Te defekty nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych parametrów, dopóki nie nastąpi inna operacja, która wymaga odtworzenia (np. uaktualnienia obrazu węzła). Te defekty umożliwiają uruchamianie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia `kubectl taint nodes node1 key1=value1:NoSchedule-`	ciąg znakowy[]
nodeLabels (Etykiety węzłów)	Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	ciąg
nodeTaints (węzły)	Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule.	ciąg znakowy[]
orchestratorVersion (wersja programu orchestrator)	Obsługiwane są wersje poprawki <major.minor.patch> i <major.minor> . Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki. Zaktualizowanie puli agentów przy użyciu tej samej <wersji głównej.pomocnicza> po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów.	ciąg
osDiskSizeGB	Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048
osDiskType (typ dysku)	Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny.	"Efemeryczny" "Zarządzane"
osSKU	Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny element OSSKU systemu Windows zostanie zmieniony na Windows2022 po wycofaniu systemu Windows 2019.	"AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual"
osType (typ systemu)	Typ systemu operacyjnego. Wartość domyślna to Linux.	"Linux" "Windows"
podIPAllocationMode (Tryb podIPAllocationMode)	Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual".	"DynamicIndividual" "StaticBlock"
podSubnetID (identyfikator podsieci)	W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
powerState (stan zasilania)	Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie	Stan zasilania
proximityPlacementGroupID (identyfikator grupy)	Identyfikator grupy umieszczania w pobliżu.	ciąg
scaleDownMode (tryb skalowania)	Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń.	"Cofnij przydział" "Usuń"
Polityka eksmisji zestawu skalowania	Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń".	"Cofnij przydział" "Usuń"
PrioritytetUstawieniaSkali	Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular".	"Zwykły" "Spot"
securityProfile (profil zabezpieczeń)	Ustawienia zabezpieczeń puli agentów.	AgentPoolSecurityProfile
spotMaxCena	Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot	int (integer)
Etykiety	Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów.	ManagedClusterAgentPoolProfilePropertiesTags
typ	Typ puli agentów.	"AvailabilitySet" "VirtualMachines" "VirtualMachineScaleSets"
upgradeSettings (Ustawienia uaktualnienia)	Ustawienia uaktualniania puli agentów	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Stan węzłów w puli agentów VirtualMachines.	Węzły maszyn wirtualnych[]
virtualMachinesProfile (profil maszyn wirtualnych)	Specyfikacje w puli agentów VirtualMachines.	Profil maszyn wirtualnychVirtualMachinesProfile
Rozmiar maszyny wirtualnej	Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions	ciąg
vnetSubnetID (identyfikator sieci)	Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
windowsProfile (profil okien)	Określony profil puli agentów systemu Windows.	AgentPoolWindowsProfile
obciążenie — środowisko uruchomieniowe	Określa typ obciążenia, który może uruchomić węzeł.	"KataMshvVmIsolation" "OCIContainer" "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa	Opis	Wartość

ManagedClusterAgentPoolProfilePropertiesTags

Nazwa	Opis	Wartość

ManagedClusterAIToolchainOperatorProfile

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie.	Bool

ManagedClusterAPIServerAccessProfile

Nazwa	Opis	Wartość
autoryzowane IPRanges	Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API.	ciąg znakowy[]
disableRunCommand (polecenie wyłączyć)	Czy wyłączyć uruchamianie polecenia dla klastra, czy nie.	Bool
enablePrivateCluster (Klaster prywatny)	Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS.	Bool
enablePrivateClusterPublicFQDN (nazwa FQDN)	Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie.	Bool
enableVnetIntegration (Integracja sieci enableVnetIntegration)	Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie.	Bool
prywatnyDNSZone	Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none".	ciąg
subnetId (identyfikator podsieci)	Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver.	ciąg

ManagedClusterAutoUpgradeProfile

Nazwa	Opis	Wartość
nodeOSUpgradeChannel (kanał węzłowy)	Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji.	"NodeImage" "Brak" "SecurityPatch" "Niezarządzany"
Kanał upgradeChannel	Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS.	"node-image" "brak" "patch" "szybkie" "stabilny"

ManagedClusterAzureMonitorProfile

Nazwa	Opis	Wartość
appMonitoring (monitorowanie aplikacji)	Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights (Szczegółowe informacje o kontenerze)	Profil usługi Azure Monitor Container Insights dla zdarzeń Kubernetes, spisu i dzienników stdout i stderr kontenera itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem.	ManagedClusterAzureMonitorProfileContainerInsights
metryki	Profil metryk dodatku usługi prometheus	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Nazwa	Opis	Wartość
autoinstrumentacja	Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na protokole OpenTelemetry usługi Azure Monitor w celu zbierania metryk, dzienników i śladów aplikacji openTelemetry. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs (dzienniki openTelemetryLogs)	Monitorowanie aplikacji Otwórz profil metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki i ślady aplikacji OpenTelemetry przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki OpenTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie.	Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie.	Bool
port	Port hosta Otwórz telemetrię dla dzienników i śladów otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28331.	int (integer)

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie.	Bool
port	Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333.	int (integer)

ManagedClusterAzureMonitorProfileContainerInsights

Nazwa	Opis	Wartość
disableCustomMetrics (Metryki niestandardowe)	Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączoną obsługą szczegółowych informacji kontenera ma wartość false	Bool
wyłączyćPrometheusMetricsScraping	Wskazuje, czy złomowanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Nie będą emitowane żadne metryki prometheus, jeśli to pole jest fałszywe, ale pole włączone w szczegółowych danych kontenera ma wartość false	Bool
Włączone	Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie.	Bool
logAnalyticsWorkspaceResourceId	W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights.	ciąg
syslogPort (port systemu)	Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330.	int (integer)

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nazwa	Opis	Wartość
metricAnnotationsAllowList	Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu.	ciąg
metricLabelsAllowlist	Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu.	ciąg

ManagedClusterAzureMonitorProfileMetrics

Nazwa	Opis	Wartość
Włączone	Czy włączyć moduł zbierający Prometheus	bool (wymagane)
kubeStateMetrics	Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Nazwa	Opis	Wartość
artifactSource (źródło artefaktu)	Źródło, z którego są pobierane artefakty.	"Pamięć podręczna" "Bezpośredni"
containerRegistryId	Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref.	ciąg

ManagedClusterCostAnalysis

Nazwa	Opis	Wartość
Włączone	Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.	Bool

ManagedClusterHttpProxyConfig

Nazwa	Opis	Wartość
httpProxy (serwer proxy httpy)	Punkt końcowy serwera proxy HTTP do użycia.	ciąg
Serwer proxy https	Punkt końcowy serwera proxy HTTPS do użycia.	ciąg
noProxy (brak serwera proxy)	Punkty końcowe, które nie powinny przechodzić przez serwer proxy.	ciąg znakowy[]
trustedCa	Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy.	ciąg

ManagedClusterIdentity

Nazwa	Opis	Wartość
delegowaneZasoby	Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego.	Delegowane zasoby
typ	Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS.	"Brak" "SystemAssigned" "UserAssigned"
tożsamości przypisane użytkownikom	Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nazwa	Opis	Wartość

ManagedClusterIngressProfile

Nazwa	Opis	Wartość
webAppRouting	Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Nazwa	Opis	Wartość
defaultIngressControllerType	Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController	"Kontrolowane adnotacje" "Zewnętrzne" "Wewnętrzny" "Brak"

ManagedClusterIngressProfileWebAppRouting

Nazwa	Opis	Wartość
dnsZoneResourceIds (identyfikatory zasobów)	Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji internetowej. Używane tylko wtedy, gdy jest włączony routing aplikacji internetowej. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów.	ciąg znakowy[]
Włączone	Czy włączyć routing aplikacji internetowej.	Bool
nginx	Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Nazwa	Opis	Wartość
allocatedOutboundPorts (porty wychodzące)	Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000
backendPoolType (typ puli)	Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego.	"NodeIP" "NodeIPConfiguration"
clusterServiceLoadBalancerHealthProbeMode	Zachowanie sondowania kondycji dla usług klastra zasad ruchu zewnętrznego.	"ServiceNodePort" "Udostępnione"
effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących)	Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra.	Odniesienie do zasobów[]
enableMultipleStandardLoadBalancers	Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie.	Bool
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut.	Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPs	Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileManagedOutboundIP
outboundIPPrefixes (poprawki protokołu outboundIPPrefixes)	Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP	Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIP

ManagedClusterLoadBalancerProfileManagedOutboundIP

Nazwa	Opis	Wartość
liczyć	Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100
countIPv6 (liczbaIPv6)	Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa	Opis	Wartość
publicznePrefiksyIP	Lista zasobów prefiksu publicznego adresu IP.	Odniesienie do zasobów[]

ManagedClusterLoadBalancerProfileOutboundIP

Nazwa	Opis	Wartość
publiczne adresy IP	Lista zasobów publicznych adresów IP.	Odniesienie do zasobów[]

ManagedClusterManagedOutboundIPProfile

Nazwa	Opis	Wartość
liczyć	Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16

ManagedClusterMetricsProfile

Nazwa	Opis	Wartość
Analiza kosztów	Konfiguracja analizy kosztów klastra	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Nazwa	Opis	Wartość
effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących)	Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra.	Odniesienie do zasobów[]
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty.	Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPProfile	Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Nazwa	Opis	Wartość
tryb	Po ustawieniu trybu automatycznego nie można go zmienić z powrotem na Ręczne.	"Auto" "Ręczne"

ManagedClusterNodeResourceGroupProfile

Nazwa	Opis	Wartość
ograniczeniePoszczel	Poziom ograniczeń zastosowany do grupy zasobów węzła klastra	"ReadOnly" "Bez ograniczeń"

ManagedClusterOidcIssuerProfile

Nazwa	Opis	Wartość
Włączone	Czy wystawca OIDC jest włączony.	Bool

ManagedClusterPodIdentity

Nazwa	Opis	Wartość
bindingSelector (selektor wiązania)	Selektor powiązania do użycia dla zasobu AzureIdentityBinding.	ciąg
tożsamość	Szczegóły tożsamości przypisanej przez użytkownika.	UserAssignedIdentity (wymagane)
nazwa	Nazwa tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw tożsamości zasobnika.	ciąg (wymagany)

ManagedClusterPodIdentityException

Nazwa	Opis	Wartość
nazwa	Nazwa wyjątku tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw wyjątku tożsamości zasobnika.	ciąg (wymagany)
podLabels (Etykiety pod)	Etykiety zasobników do dopasowania.	ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Nazwa	Opis	Wartość

ManagedClusterPodIdentityProfile

Nazwa	Opis	Wartość
allowNetworkPluginKubenet	Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ).	Bool
Włączone	Czy dodatek tożsamości zasobnika jest włączony.	Bool
tożsamości przypisane użytkownikom	Tożsamości zasobników do użycia w klastrze.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions (Wyjątki userAssignedIdentityExceptions)	Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Nazwa	Opis	Wartość
Profil aadProfile (Profil aad)	Konfiguracja usługi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil dodatku klastra zarządzanego.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles (profiles)	Właściwości puli agentów.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil dostępu dla serwera interfejsu API klastra zarządzanego.	ManagedClusterAPIServerAccessProfile
autoScalerProfile (profil automatycznej skalowania)	Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu	ManagedClusterPropertiesAutoScalerProfile
Profil automatycznego uaktualniania	Konfiguracja automatycznego uaktualniania.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil dodatku Prometheus dla klastra usługi kontenera	ManagedClusterAzureMonitorProfile
Profil bootstrap	Profil konfiguracji uruchamiania klastra.	ManagedClusterBootstrapProfile
creationData (dane tworzenia)	CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki.	Dane tworzenia
disableLocalAccounts (wyłączyćKonta lokalne)	Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych.	Bool
diskEncryptionSetID (identyfikator dysku)	Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	ciąg
dnsPrefiks	Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
enableNamespaceResources (zasoby przestrzeni nazw)	Wartość domyślna to fałsz. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM, zobacz https://aka.ms/NamespaceARMResource .	Bool
enablePodSecurityPolicy (zasady włączeniaZabezpieczeń)	(PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Funkcja PodSecurityPolicy została uznana za przestarzałą w wersji 1.21 platformy Kubernetes i usunięta z platformy Kubernetes w wersji 1.25. Dowiedz się więcej na stronie https://aka.ms/k8s/psp i https://aka.ms/aks/psp.	Bool
włączanie kontroli dostępu RBAC	Czy włączyć platformę Kubernetes Role-Based kontrola dostępu.	Bool
fqdnSubdomena	Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
httpProxyConfig (w języku angielskim)	Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile (profil tożsamości)	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile (profil wjazdu)	Profil ruchu przychodzącego dla klastra zarządzanego.	ManagedClusterIngressProfile
kubernetesVersion (wersja kubernetes)	Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS .	ciąg
Profil systemu linux	Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym.	ContainerServiceLinuxProfile
metrykiProfil	Opcjonalna konfiguracja metryk klastra.	ManagedClusterMetricsProfile
Profil sieciowy	Profil konfiguracji sieci.	ContainerServiceNetworkProfile
nodeProvisioningProfile (profil administracyjny)	Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup (Grupa zasobów)	Nazwa grupy zasobów zawierającej węzły puli agentów.	ciąg
nodeResourceGroupProfile (profil grupy_zasobów)	Profil konfiguracji grupy zasobów węzła.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile (profil emitenta)	Profil wystawcy OIDC klastra zarządzanego.	ManagedClusterOidcIssuerProfile
podIdentityProfile (profil tożsamości)	Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD .	ManagedClusterPodIdentityProfile
privateLinkZasoby	Zasoby łącza prywatnego skojarzone z klastrem.	Zasób PrivateLink[]
dostęp do sieci publicznej	Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej	"Wyłączone" "Włączone" "SecuredByPerimeter"
ZabezpieczeniaProfil	Profil Zabezpieczenia zawiera wszystkie informacje o zabezpieczeniach dla danego klastra	ZabezpieczeniaProfil
securityProfile (profil zabezpieczeń)	Profil zabezpieczeń klastra zarządzanego.	ManagedClusterSecurityProfile
serviceMeshProfile (profil usługi serviceMesh)	Profil usługi Service Mesh dla klastra zarządzanego.	Profil usługi ServiceMeshProfile
servicePrincipalProfile (profil usługi)	Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure.	ManagedClusterServicePrincipalProfile
Profil pamięci masowej	Profil magazynu dla klastra zarządzanego.	ManagedClusterStorageProfile
Plan pomocy technicznej	Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial".	"AKSLongTermSupport" "KubernetesOfficial"
upgradeSettings (Ustawienia uaktualnienia)	Ustawienia uaktualniania klastra.	ClusterUpgradeSettings
windowsProfile (profil okien)	Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym.	ManagedClusterWindowsProfile
obciążenieAutoScalerProfile	Profil automatycznego skalowania obciążenia dla klastra zarządzanego.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Nazwa	Opis	Wartość

ManagedClusterPropertiesAutoScalerProfile

Nazwa	Opis	Wartość
równoważenie podobnych grup węzłów	Prawidłowe wartości to "true" i "false"	ciąg
demononset-eviction-for-empty-nodes	Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	Bool
demononset-eviction-for-occupied-nodes	Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	Bool
Expander	Dostępne wartości to: "least-waste", "most-pods", "priority", "random".	"najmniej odpadów" "most-pods" "priorytet" "losowe"
ignore-daemonsets-utilization	W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół.	Bool
max-empty-bulk-delete (usuwanie zbiorcze)	Wartość domyślna to 10.	ciąg
max-graceful-termination-sec (maksymalna-wdzięczna-zakończenie-s)	Wartość domyślna to 600.	ciąg
max-node-provision-time (czas aprowizacji węzła)	Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
max-total-unready-percentage (procent-niegotowości)	Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0.	ciąg
nowe opóźnienie w skali zasobnika w górę	W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.).	ciąg
ok-total-unready-count (liczba niegotów)	Musi to być liczba całkowita. Wartość domyślna to 3.	ciąg
Opóźnienie skalowania w dół po dodaniu	Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-delete (opóźnienie skalowania w dół) po usunięciu	Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
Skalowanie w dół opóźnienia po awarii	Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
skalowanie w dół — niepotrzebny czas	Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
skalowanie w dół — czas niegotowości	Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
próg wykorzystania skalowania w dół	Wartość domyślna to "0,5".	ciąg
interwał skanowania	Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund.	ciąg
pomiń węzły-z-magazynem-lokalnym	Wartość domyślna to true.	ciąg
pomiń węzły-z-zasobnikami-systemowymi	Wartość domyślna to true.	ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa	Opis	Wartość

ManagedClusterSecurityProfile

Nazwa	Opis	Wartość
azureKeyVaultKms	Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń.	AzureKeyVaultKms
customCATrustCertyfikaty	Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania w węzłach z włączoną funkcją niestandardowego zaufania urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji	dowolne[]
obrońca	Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefender
imageCleaner (Czyszczenie obrazu)	Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.	ManagedClusterSecurityProfileImageCleaner
imageIntegrity (Integralność obrazu)	Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad.	ManagedClusterSecurityProfileImageIntegrity
nodeRestriction (Ograniczenie węzła)	Ustawienia ograniczeń węzła dla profilu zabezpieczeń.	ManagedClusterSecurityProfileNodeRestriction
Tożsamość obciążenia	Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Nazwa	Opis	Wartość
logAnalyticsWorkspaceResourceId	Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste.	ciąg
securityMonitoring (monitorowanie zabezpieczeń)	Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nazwa	Opis	Wartość
Włączone	Czy włączyć wykrywanie zagrożeń w usłudze Defender	Bool

ManagedClusterSecurityProfileImageCleaner

Nazwa	Opis	Wartość
Włączone	Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS.	Bool
intervalHours (interwałGodziny)	Interwał skanowania czyszczenia obrazów w godzinach.	int (integer)

ManagedClusterSecurityProfileImageIntegrity

Nazwa	Opis	Wartość
Włączone	Czy włączyć integralność obrazu. Wartość domyślna to fałsz.	Bool

ManagedClusterSecurityProfileNodeRestriction

Nazwa	Opis	Wartość
Włączone	Czy włączyć ograniczenie węzła	Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nazwa	Opis	Wartość
Włączone	Czy włączyć tożsamość obciążenia.	Bool

ManagedClusterServicePrincipalProfile

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator jednostki usługi.	ciąg (wymagany)
klucz tajny	Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu.	ciąg

ManagedClusterSKU

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU klastra zarządzanego.	"Automatyczny" "Podstawa"
warstwa	Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS .	"Bezpłatna" "Premium" "Standardowa"

ManagedClusterStaticEgressGatewayProfile

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie.	Bool

ManagedClusterStorageProfile

Nazwa	Opis	Wartość
blobCSIDriver	Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver (Rzeka Dysku Wewnętrznego)	Ustawienia sterownika AZUREDisk CSI dla profilu magazynu.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Ustawienia sterownika AZUREFile CSI dla profilu magazynu.	ManagedClusterStorageProfileFileCSIDriver
kontroler migawki	Ustawienia kontrolera migawek dla profilu magazynu.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz.	Bool

ManagedClusterStorageProfileDiskCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true.	Bool
wersja	Wersja sterownika AzureDisk CSI. Wartość domyślna to v1.	ciąg

ManagedClusterStorageProfileFileCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true.	Bool

ManagedClusterStorageProfileSnapshotController

Nazwa	Opis	Wartość
Włączone	Czy włączyć kontroler migawek. Wartość domyślna to true.	Bool

ManagedClusterWindowsProfile

Nazwa	Opis	Wartość
hasło administratora	Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	ciąg
nazwa użytkownika administratora	Określa nazwę konta administratora. Restrykcja: Nie można kończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimalna długość : 1 znak maksymalna długość: 20 znaków	ciąg (wymagany)
włączCSIProxy	Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI.	Bool
gmsaProfil	Profil gMSA systemu Windows w klastrze zarządzanym.	Profil WindowsGmsa
typ licencji	Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure .	"Brak" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Nazwa	Opis	Wartość
keda powiedział:	Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Nazwa	Opis	Wartość
Włączone	Czy włączyć usługę KEDA.	bool (wymagane)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nazwa	Opis	Wartość
dodatekAutoskalowanie	Określa, czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS.	"Wyłączone" "Włączone"
Włączone	Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false.	bool (wymagane)

ManagedServiceIdentityUserAssignedIdentitiesValue

Nazwa	Opis	Wartość

ManualScaleProfile (Ręczny profil skalowania)

Nazwa	Opis	Wartość
liczyć	Liczba węzłów.	int (integer)
Rozmiary	Lista dozwolonych rozmiarów maszyn wirtualnych, np. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Usługa AKS będzie używać pierwszej dostępnej podczas skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru.	ciąg znakowy[]

Zakres portów

Nazwa	Opis	Wartość
portEnd (koniec portu)	Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535
portStart (Początek portu)	Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535
protokół	Protokół sieciowy portu.	"TCP" "UDP"

Stan zasilania

Nazwa	Opis	Wartość
kod	Informuje, czy klaster jest uruchomiony, czy zatrzymany	"Uruchomiono" "Zatrzymano"

Zasób PrivateLinkResource

Nazwa	Opis	Wartość
groupId (identyfikator grupy)	Identyfikator grupy zasobu.	ciąg
id	Identyfikator zasobu łącza prywatnego.	ciąg
nazwa	Nazwa zasobu łącza prywatnego.	ciąg
Wymagani Członkowie	Liczba wymaganych elementów zasobu	ciąg znakowy[]
typ	Typ zasobu.	ciąg

ResourceReference (Odniesienie do zasobów)

Nazwa	Opis	Wartość
id	W pełni kwalifikowany identyfikator zasobu platformy Azure.	ciąg

ZabezpieczeniaProfil

Nazwa	Opis	Wartość
excludedNamespaces (wykluczone przestrzenie nazw)	Lista przestrzeni nazw wykluczonych z kontroli zabezpieczeń	ciąg znakowy[]
poziom	Poziom zabezpieczeń, który ma być używany. Domyślnie zabezpieczenia są włączone dla wszystkich przestrzeni nazw, z wyjątkiem tych, które usługa AKS wyklucza za pośrednictwem systemExcludedNamespaces	"Wymuszanie" "Wyłączone" "Ostrzeżenie" (wymagane)
wersja	Wersja ograniczeń do użycia	ciąg

ScaleProfile (Profil skali)

Nazwa	Opis	Wartość
automatyczne skalowanie	Specyfikacje dotyczące automatycznego skalowania puli agentów VirtualMachines w ramach wstępnie zdefiniowanego zakresu rozmiarów. Obecnie dozwolony jest co najwyżej jeden plik AutoScaleProfile.	AutoskalujProfile[]
Ręcznie	Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru.	ManualScaleProfile[]

Profil usługi ServiceMeshProfile

Nazwa	Opis	Wartość
Istio	Konfiguracja siatki usługi Istio.	IstioServiceMesh
tryb	Tryb siatki usług.	"Wyłączone" "Istio" (wymagane)

SysctlConfig (Konfiguracja systemu Sysctl)

Nazwa	Opis	Wartość
fsAioMaxNr	Ustawienie Sysctl fs.aio-max-nr.	int (integer)
fsFileMax (Maks)	Ustawienie sysctl fs.file-max.	int (integer)
fsInotifyMaxUserWatches	Ustawienie sysctl fs.inotify.max_user_watches.	int (integer)
fsNrOtwórz	Ustawienie Sysctl fs.nr_open.	int (integer)
kernelThreadsMax (Maks)	Ustawienie sysctl kernel.threads-max.	int (integer)
netCoreNetdevMaxBacklog	Ustawienie Sysctl net.core.netdev_max_backlog.	int (integer)
netCoreOptmemMax (Opcja netCoreOptmemMax)	Ustawienie sysctl net.core.optmem_max.	int (integer)
netCoreRmemDefault (domyślnie)	Ustawienie Sysctl net.core.rmem_default.	int (integer)
netCoreRmemMax	Ustawienie sysctl net.core.rmem_max.	int (integer)
netCoreSomaxconn powiedział:	Ustawienie sysctl net.core.somaxconn.	int (integer)
netCoreWmemDefault	Ustawienie sysctl net.core.wmem_default.	int (integer)
netCoreWmemMax (Sieć netCoreWmemMax)	Ustawienie sysctl net.core.wmem_max.	int (integer)
netIpv4IpLocalPortRange	Ustawienie sysctl net.ipv4.ip_local_port_range.	ciąg
netIpv4NeighDefaultGcThresh1 powiedział:	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1.	int (integer)
netIpv4NeighDefaultGcThresh2 powiedział:	Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2.	int (integer)
netIpv4NeighDefaultGcThresh3 powiedział:	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3.	int (integer)
netIpv4TcpFinTimeout	Ustawienie Sysctl net.ipv4.tcp_fin_timeout.	int (integer)
netIpv4TcpkeepaliveIntvl	Ustawienie sysctl net.ipv4.tcp_keepalive_intvl.	Int Ograniczenia: Minimalna wartość = 10 Wartość maksymalna = 90
netIpv4TcpKeepaliveProbes	Ustawienie sysctl net.ipv4.tcp_keepalive_probes.	int (integer)
netIpv4TcpKeepaliveTime	Ustawienie sysctl net.ipv4.tcp_keepalive_time.	int (integer)
netIpv4TcpMaxSynBacklog	Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog.	int (integer)
netIpv4TcpMaxTwBuckets (Wiadra sieciowe)	Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets.	int (integer)
netIpv4TcpTwReuse	Ustawienie Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	Ustawienie sysctl net.netfilter.nf_conntrack_buckets.	Int Ograniczenia: Minimalna wartość = 65536 Wartość maksymalna = 524288
netNetfilterNfConntrackMax	Ustawienie sysctl net.netfilter.nf_conntrack_max.	Int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152
vmMaxMapCount (liczba obrazów)	Ustawienie sysctl vm.max_map_count.	int (integer)
vmSwappiness (Zmienna waluta)	Ustawienie sysctl vm.swappiness.	int (integer)
vmVfsCachePressure	Ustawienie Sysctl vm.vfs_cache_pressure.	int (integer)

Śledzone tagi zasobów

Nazwa	Opis	Wartość

UpgradeOverrideSettings

Nazwa	Opis	Wartość
forceUpgrade (wymuszenieUaktualnienie)	Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością.	Bool
aż do	Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli `until` uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić.	ciąg

Tożsamość przypisana przez użytkownika

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
objectId (identyfikator obiektu)	Identyfikator obiektu tożsamości przypisanej przez użytkownika.	ciąg
identyfikator zasobu	Identyfikator zasobu tożsamości przypisanej przez użytkownika.	ciąg

Węzły VirtualMachineNodes

Nazwa	Opis	Wartość
liczyć	Liczba węzłów.	int (integer)
rozmiar	Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów.	ciąg

Profil maszyn wirtualnychVirtualMachinesProfile

Nazwa	Opis	Wartość
skala	Specyfikacje dotyczące skalowania puli agentów VirtualMachines.	ScaleProfile (Profil skali)

Profil WindowsGmsa

Nazwa	Opis	Wartość
Serwer dnsServer	Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg
Włączone	Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym.	Bool
nazwa_domeny roota	Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł	Opis
Klaster zarządzany usługi Azure Kubernetes Service (AKS)	Moduł zasobów AVM dla klastra zarządzanego usługi Azure Kubernetes Service (AKS)

Przykłady szybkiego startu platformy Azure

Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.

Plik Bicep	Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Azure Container Service (AKS)	Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure
Azure Container Service (AKS)	Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS)
usługi Azure Container Service (AKS) z programem Helm	Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm
Azure Kubernetes Service (AKS)	Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS)
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
tworzenie prywatnego klastra usługi AKS	W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae	Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana

Definicja zasobu szablonu usługi ARM

Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:

grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-09-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "driverType": "string",
          "installGPUDriver": "bool"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "seccompDefault": "string",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeInitializationTaints": [ "string" ],
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "maxUnavailable": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "autoscale": [
              {
                "maxCount": "int",
                "minCount": "int",
                "sizes": [ "string" ]
              }
            ],
            "manual": [
              {
                "count": "int",
                "sizes": [ "string" ]
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "appMonitoring": {
        "autoInstrumentation": {
          "enabled": "bool"
        },
        "openTelemetryLogs": {
          "enabled": "bool",
          "port": "int"
        },
        "openTelemetryMetrics": {
          "enabled": "bool",
          "port": "int"
        }
      },
      "containerInsights": {
        "disableCustomMetrics": "bool",
        "disablePrometheusMetricsScraping": "bool",
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string",
        "syslogPort": "int"
      },
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": "bool",
        "observability": {
          "enabled": "bool"
        },
        "security": {
          "enabled": "bool"
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "clusterServiceLoadBalancerHealthProbeMode": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "podLinkLocalAccess": "string",
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "safeguardsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Microsoft.ContainerService/managedClusters

Nazwa	Opis	Wartość
apiVersion (wersja interfejsu api)	Wersja interfejsu API	"2024-09-02-preview"
extendedLocation (rozszerzona lokalizacja)	Rozszerzona lokalizacja maszyny wirtualnej.	Rozszerzona lokalizacja
tożsamość	Tożsamość klastra zarządzanego, jeśli jest skonfigurowana.	ManagedClusterIdentity
rodzaj	Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów	ciąg
lokalizacja	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
nazwa	Nazwa zasobu	struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = `^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$` (wymagane)
właściwości	Właściwości klastra zarządzanego.	ManagedClusterProperties
Jednostka magazynowa (SKU)	Jednostka SKU klastra zarządzanego.	ManagedClusterSKU
Etykiety	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ	Typ zasobu	"Microsoft.ContainerService/managedClusters"

Zaawansowana sieć

Nazwa	Opis	Wartość
Włączone	Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
wgląd	Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi.	AdvancedNetworkingObservability
zabezpieczenia	Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium.	AdvancedNetworkingSecurity (Zaawansowana siećBezpieczeństwo)

AdvancedNetworkingObservability

Nazwa	Opis	Wartość
Włączone	Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach.	Bool

AdvancedNetworkingSecurity (Zaawansowana siećBezpieczeństwo)

Nazwa	Opis	Wartość
Włączone	Ta funkcja umożliwia użytkownikowi konfigurowanie zasad sieciowych na podstawie nazw DNS (FQDN). Można ją włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to false.	Bool

AgentPoolArtifactStreamingProfile

Nazwa	Opis	Wartość
Włączone	Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle za pośrednictwem ładowania obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false.	Bool

AgentPoolGatewayProfile

Nazwa	Opis	Wartość
publicIPPrefixSize	Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31.	Int Ograniczenia: Minimalna wartość = 28 Wartość maksymalna = 31

AgentPoolGPUProfile (Pula agentówGPUProfile)

Nazwa	Opis	Wartość
typ sterownika	Określ typ sterownika procesora GPU do zainstalowania podczas tworzenia pul agentów systemu Windows. Jeśli nie zostanie podana, usługa AKS wybiera sterownik w oparciu o zgodność systemu. Nie można tego zmienić po utworzeniu puli agentów. Nie można go ustawić w pulach agentów systemu Linux. W przypadku puli agentów systemu Linux sterownik jest wybierany na podstawie zgodności systemu.	"CUDA" "GRID"
installGPUDriver (rzeka instalacji)	Wartość domyślna ma wartość true, gdy rozmiar vmSize puli agentów zawiera procesor GPU, w przeciwnym razie wartość false. Instalacja sterownika procesora GPU może być ustawiona na wartość true tylko wtedy, gdy maszyna wirtualna ma skojarzony zasób procesora GPU. Ustawienie tego pola na wartość false uniemożliwia automatyczną instalację sterownika procesora GPU. W takim przypadku, aby procesor GPU mógł być używany, użytkownik musi samodzielnie przeprowadzić instalację sterownika procesora GPU.	Bool

AgentPoolNetworkProfile

Nazwa	Opis	Wartość
allowedHostPorts (dozwolone porty hosta)	Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać.	Zasięg portów[]
grupy zabezpieczeń aplikacji	Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia.	ciąg znakowy[]
nodePublicIPTags	IpTags publicznych adresów IP na poziomie wystąpienia.	Protokół IPTag[]

AgentPoolSecurityProfile

Nazwa	Opis	Wartość
enableSecureBoot (włącz SecureBoot)	Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
włączVTPM	VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
sshAccess (dostęp do ssh)	Metoda dostępu SSH puli agentów.	"Wyłączone" "LocalUser"

AgentPoolUpgradeSettings

Nazwa	Opis	Wartość
drainTimeoutInMinutes	Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440
maxSurge (Maksymalny przypływ)	Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
maxNiedostępne	Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
nodeSoakDurationInMinutes	Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 30
undrainableNodeBehavior	Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły.	"Cordon" "Harmonogram"

AgentPoolWindowsProfile

Nazwa	Opis	Wartość
disableOutboundNat (Wyłącz OutboundNat)	Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła.	Bool

AutoskalujProfile

Nazwa	Opis	Wartość
maxCount (maksymalna liczba)	Maksymalna liczba węzłów o określonych rozmiarach.	int (integer)
minLiczba	Minimalna liczba węzłów o określonych rozmiarach.	int (integer)
Rozmiary	Lista dozwolonych rozmiarów maszyn wirtualnych, np. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Usługa AKS będzie używać pierwszego dostępnego podczas automatycznego skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru.	ciąg znakowy[]

AzureKeyVaultKms

Nazwa	Opis	Wartość
Włączone	Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false.	Bool
keyId (identyfikator klucza)	Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste.	ciąg
keyVaultNetworkAccess	Dostęp sieciowy do magazynu kluczy. Możliwe wartości to `Public` i `Private`. `Public` oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. `Private` oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to `Public`.	"Prywatny" "Publiczny"
keyVaultResourceId	Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to `Private`, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to `Public`, pozostaw pole puste.	ciąg

ClusterUpgradeSettings

Nazwa	Opis	Wartość
overrideSettings (ustawienia nadpisania)	Ustawienia przesłonięć.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Nazwa	Opis	Wartość
nazwa użytkownika administratora	Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux.	struna Ograniczenia: Wzorzec = `^[A-Za-z][-A-Za-z0-9_]*$` (wymagane)
SSH	Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure.	ContainerServiceSshConfiguration (wymagane)

ContainerServiceNetworkProfile

Nazwa	Opis	Wartość
AdvancedNetworking	Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking.	Zaawansowana sieć
dnsServiceIP	Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr.	struna Ograniczenia: Wzorzec = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
Rodziny ip	Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6.	Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6"
kubeProxyConfig powiedział:	Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie niezdefiniowane wartości będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, gdzie <wersja> jest reprezentowana przez ciąg wersji pomocniczej< wersji głównej><>.<> Platforma Kubernetes w wersji 1.23 będzie miała wartość "1–23".	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile (profil obciążenia)	Profil modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer .	"basic" "standard"
natGatewayProfile (profil bramy)	Profil bramy translatora adresów sieciowych klastra.	ManagedClusterNATGatewayProfile
networkDataplane (płaszczyzna danych)	Plan danych sieci używany w klastrze Kubernetes.	"azure" "cilium"
Tryb sieciowy	Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure".	"most" "przezroczysty"
Wtyczka sieciowa	Wtyczka sieci używana do tworzenia sieci Kubernetes.	"azure" "kubenet" "brak"
networkPluginMode (tryb wtyczki sieciowej)	Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes.	"nakładka"
networkPolicy (polityka sieciowa)	Zasady sieci używane do tworzenia sieci Kubernetes.	"azure" "calico" "cilium" "brak"
outboundType (typ przesyłki wychodzącej)	Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego.	"loadBalancer" "managedNATGateway" "brak" "userAssignedNATGateway" "userDefinedRouting"
podCidr	Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.	struna Ograniczenia: Wzorzec = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
podCidrs powiedział:	Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem.	ciąg znakowy[]
podLinkLocalAccess	Definiuje dostęp do specjalnych adresów lokalnych linków (Azure Instance Metadata Service, czyli IMDS) dla zasobników z hostNetwork=false. jeśli nie zostanie określony, wartość domyślna to "IMDS".	"IMDS" "Brak"
serwisCidr	Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci.	struna Ograniczenia: Wzorzec = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serwisCidrs	Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci.	ciąg znakowy[]
staticEgressGatewayProfile	Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Nazwa	Opis	Wartość
Włączone	Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań).	Bool
ipvsConfig (konfiguracja ipvs)	Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" jest ustawiony na wartość "IPVS".	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
tryb	Określ tryb serwera proxy do użycia ('IPTABLES' lub 'IPVS')	"IPTABLES" "IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nazwa	Opis	Wartość
Planista	Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html.	"LeastConnection" "RoundRobin"
tcpFinTimeoutSekundy	Wartość limitu czasu używana dla sesji TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)
tcpTimeoutSekundy	Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)
udpTimeoutSekundy	Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)

ContainerServiceSshConfiguration

Nazwa	Opis	Wartość
publicKeys (klucze publiczne)	Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz.	ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa	Opis	Wartość
keyData (dane kluczowe)	Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez.	ciąg (wymagany)

Dane tworzenia

Nazwa	Opis	Wartość
sourceResourceId (identyfikator źródłowy)	Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego.	ciąg

Delegowany zasób

Nazwa	Opis	Wartość
lokalizacja	Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego.	ciąg
Zasób poleceń	Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne.	ciąg
identyfikator zasobu	Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego.	ciąg
Identyfikator najemcy	Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego.	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

Delegowane zasoby

Nazwa	Opis	Wartość

Rozszerzona lokalizacja

Nazwa	Opis	Wartość
nazwa	Nazwa lokalizacji rozszerzonej.	ciąg
typ	Typ lokalizacji rozszerzonej.	"EdgeZone"

IpTag

Nazwa	Opis	Wartość
ipTagType (typ tagu)	Typ tagu IP. Przykład: RoutingPreference.	ciąg
oznaczyć	Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet.	ciąg

IstioCertificateAuthority (Urząd Certyfikacji)

Nazwa	Opis	Wartość
wtyczka	Informacje o certyfikatach wtyczki dla usługi Service Mesh.	IstioPluginCertificateAuthority (Urząd Certyfikacji)

Komponenty IstioComponents

Nazwa	Opis	Wartość
egressGateways (bramy wychodzące)	Bramy ruchu wychodzącego Istio.	IstioEgressGateway[]
ingressGateways (bramy ingress)	Bramy ruchu przychodzącego istio.	IstioIngressGateway[]

IstioEgressGateway

Nazwa	Opis	Wartość
Włączone	Czy włączyć bramę ruchu wychodzącego.	bool (wymagane)

IstioIngressGateway (Brama IstioIngress)

Nazwa	Opis	Wartość
Włączone	Czy włączyć bramę ruchu przychodzącego.	bool (wymagane)
tryb	Tryb bramy ruchu przychodzącego.	"Zewnętrzne" "Wewnętrzny" (wymagany)

IstioPluginCertificateAuthority (Urząd Certyfikacji)

Nazwa	Opis	Wartość
certChainObjectName (nazwa_obiektu)	Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault.	ciąg
certObjectName (nazwa_obiektu)	Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyObjectName (nazwa_obiektu)	Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyVaultId (identyfikator klucza)	Identyfikator zasobu usługi Key Vault.	ciąg
rootCertObjectName (nazwa_obiektu)	Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault.	ciąg

IstioServiceMesh

Nazwa	Opis	Wartość
certificateAuthority (urząd certyfikacji)	Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym miejscu https://aka.ms/asm-plugin-ca	IstioCertificateAuthority (Urząd Certyfikacji)
komponenty	Konfiguracja składników istio.	Komponenty IstioComponents
Zmiany	Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade	ciąg znakowy[]

KubeletConfig

Nazwa	Opis	Wartość
allowedUnsafeSysctls	Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).`*`	ciąg znakowy[]
containerLogMaxFiles	Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2.	Int Ograniczenia: Minimalna wartość = 2
containerLogMaxSizeMB	Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu.	int (integer)
cpuCfsQuota	Wartość domyślna to true.	Bool
cpuCfsQuotaPeriod	Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h".	ciąg
cpuManagerPolicy (Zasady procesora)	Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static".	ciąg
failSwapOn (awaria)	Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle.	Bool
imageGcHighThreshold (Próg obrazu)	Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85%	int (integer)
imageGcLowThreshold (Próg obrazu)	Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80%	int (integer)
podMaxPids powiedział:	Maksymalna liczba procesów na zasobnik.	int (integer)
seccompDefault (ustawienie domyślne)	Określa domyślny profil seccomp zastosowany do wszystkich obciążeń. Jeśli nie zostanie określony, opcja "Niezdefiniowane" będzie używana domyślnie.	"RuntimeDefault" "Niedokończone"
topologiaManagerPolicy	Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node".	ciąg

LinuxOSConfig powiedział:

Nazwa	Opis	Wartość
swapFileSizeMB powiedział:	Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle.	int (integer)
sysctls powiedział:	Ustawienia sysctl dla węzłów agenta systemu Linux.	SysctlConfig (Konfiguracja systemu Sysctl)
transparentHugePageDefrag (przezroczysta strona)	Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony).	ciąg
transparentHugePageEnabled	Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony).	ciąg

ManagedClusterAADProfile

Nazwa	Opis	Wartość
adminGroupObjectIDs (identyfikatory obiektów)	Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.	ciąg znakowy[]
clientAppID (identyfikator klienta)	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
enableAzureRBAC (włącz kontrolę dostępu RBAC)	Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.	Bool
zarządzany	Czy włączyć zarządzaną usługę AAD.	Bool
serverAppID (identyfikator aplikacji)	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
serverAppSecret (sekret serwera)	(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
identyfikator klienta	Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.	ciąg

ManagedClusterAddonProfile

Nazwa	Opis	Wartość
konfig	Pary klucz-wartość do konfigurowania dodatku.	ManagedClusterAddonProfileConfig
Włączone	Czy dodatek jest włączony, czy nie.	bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa	Opis	Wartość

ManagedClusterAgentPoolProfile

Nazwa	Opis	Wartość
artifactStreamingProfile	Konfiguracja używania przesyłania strumieniowego artefaktów w usłudze AKS.	AgentPoolArtifactStreamingProfile
strefy dostępności	Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets".	ciąg znakowy[]
capacityReservationGroupID (identyfikator grupy)	Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności.	ciąg
liczyć	Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1.	int (integer)
creationData (dane tworzenia)	CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki.	Dane tworzenia
enableAutoScaling (włącz automatyczne skalowanie)	Czy włączyć automatyczne skalowanie	Bool
enableCustomCATrust (Plik enableCustomCATrust)	Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża demona wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie base64 do magazynów zaufania węzłów. Wartość domyślna to fałsz.	Bool
enableEncryptionAtHost (enableEncryptionAtHost)	Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption	Bool
włącz FIPS	Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS .	Bool
enableNodePublicIP	Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false.	Bool
włączyćUltraSSD	Czy włączyć warstwę UltraSSD	Bool
gatewayProfile (profil bramy)	Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą.	AgentPoolGatewayProfile
gpuInstanceProfile (profil wystąpienia)	GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU.	"MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g"
Profil procesora graficznego	Ustawienia procesora GPU puli agentów.	AgentPoolGPUProfile (Pula agentówGPUProfile)
identyfikator hostGroupID (identyfikator grupy)	Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure.	ciąg
kubeletConfig powiedział:	Konfiguracja rozwiązania Kubelet w węzłach puli agentów.	KubeletConfig
kubeletDiskType	Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet.	"System operacyjny" "Tymczasowy"
linuxOSConfig	Konfiguracja systemu operacyjnego węzłów agenta systemu Linux.	LinuxOSConfig powiedział:
maxCount (maksymalna liczba)	Maksymalna liczba węzłów do automatycznego skalowania	int (integer)
maxPods (Czujniki maxPods)	Maksymalna liczba zasobników, które mogą być uruchamiane w węźle.	int (integer)
Wiadomość Dnia	Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt).	ciąg
minLiczba	Minimalna liczba węzłów do automatycznego skalowania	int (integer)
tryb	Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools	"Brama" "System" "Użytkownik"
nazwa	Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków.	struna Ograniczenia: Wzorzec = `^[a-z][a-z0-9]{0,11}$` (wymagane)
Profil sieciowy	Ustawienia związane z siecią puli agentów.	AgentPoolNetworkProfile
nodeInitializationTaints	Te defekty nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych parametrów, dopóki nie nastąpi inna operacja, która wymaga odtworzenia (np. uaktualnienia obrazu węzła). Te defekty umożliwiają uruchamianie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia `kubectl taint nodes node1 key1=value1:NoSchedule-`	ciąg znakowy[]
nodeLabels (Etykiety węzłów)	Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	ciąg
nodeTaints (węzły)	Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule.	ciąg znakowy[]
orchestratorVersion (wersja programu orchestrator)	Obsługiwane są wersje poprawki <major.minor.patch> i <major.minor> . Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki. Zaktualizowanie puli agentów przy użyciu tej samej <wersji głównej.pomocnicza> po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów.	ciąg
osDiskSizeGB	Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048
osDiskType (typ dysku)	Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny.	"Efemeryczny" "Zarządzane"
osSKU	Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny element OSSKU systemu Windows zostanie zmieniony na Windows2022 po wycofaniu systemu Windows 2019.	"AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual"
osType (typ systemu)	Typ systemu operacyjnego. Wartość domyślna to Linux.	"Linux" "Windows"
podIPAllocationMode (Tryb podIPAllocationMode)	Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual".	"DynamicIndividual" "StaticBlock"
podSubnetID (identyfikator podsieci)	W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
powerState (stan zasilania)	Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie	Stan zasilania
proximityPlacementGroupID (identyfikator grupy)	Identyfikator grupy umieszczania w pobliżu.	ciąg
scaleDownMode (tryb skalowania)	Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń.	"Cofnij przydział" "Usuń"
Polityka eksmisji zestawu skalowania	Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń".	"Cofnij przydział" "Usuń"
PrioritytetUstawieniaSkali	Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular".	"Zwykły" "Spot"
securityProfile (profil zabezpieczeń)	Ustawienia zabezpieczeń puli agentów.	AgentPoolSecurityProfile
spotMaxCena	Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot	int (integer)
Etykiety	Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów.	ManagedClusterAgentPoolProfilePropertiesTags
typ	Typ puli agentów.	"AvailabilitySet" "VirtualMachines" "VirtualMachineScaleSets"
upgradeSettings (Ustawienia uaktualnienia)	Ustawienia uaktualniania puli agentów	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Stan węzłów w puli agentów VirtualMachines.	Węzły maszyn wirtualnych[]
virtualMachinesProfile (profil maszyn wirtualnych)	Specyfikacje w puli agentów VirtualMachines.	Profil maszyn wirtualnychVirtualMachinesProfile
Rozmiar maszyny wirtualnej	Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions	ciąg
vnetSubnetID (identyfikator sieci)	Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
windowsProfile (profil okien)	Określony profil puli agentów systemu Windows.	AgentPoolWindowsProfile
obciążenie — środowisko uruchomieniowe	Określa typ obciążenia, który może uruchomić węzeł.	"KataMshvVmIsolation" "OCIContainer" "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa	Opis	Wartość

ManagedClusterAgentPoolProfilePropertiesTags

Nazwa	Opis	Wartość

ManagedClusterAIToolchainOperatorProfile

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie.	Bool

ManagedClusterAPIServerAccessProfile

Nazwa	Opis	Wartość
autoryzowane IPRanges	Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API.	ciąg znakowy[]
disableRunCommand (polecenie wyłączyć)	Czy wyłączyć uruchamianie polecenia dla klastra, czy nie.	Bool
enablePrivateCluster (Klaster prywatny)	Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS.	Bool
enablePrivateClusterPublicFQDN (nazwa FQDN)	Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie.	Bool
enableVnetIntegration (Integracja sieci enableVnetIntegration)	Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie.	Bool
prywatnyDNSZone	Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none".	ciąg
subnetId (identyfikator podsieci)	Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver.	ciąg

ManagedClusterAutoUpgradeProfile

Nazwa	Opis	Wartość
nodeOSUpgradeChannel (kanał węzłowy)	Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji.	"NodeImage" "Brak" "SecurityPatch" "Niezarządzany"
Kanał upgradeChannel	Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS.	"node-image" "brak" "patch" "szybkie" "stabilny"

ManagedClusterAzureMonitorProfile

Nazwa	Opis	Wartość
appMonitoring (monitorowanie aplikacji)	Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights (Szczegółowe informacje o kontenerze)	Profil usługi Azure Monitor Container Insights dla zdarzeń Kubernetes, spisu i dzienników stdout i stderr kontenera itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem.	ManagedClusterAzureMonitorProfileContainerInsights
metryki	Profil metryk dodatku usługi prometheus	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Nazwa	Opis	Wartość
autoinstrumentacja	Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na protokole OpenTelemetry usługi Azure Monitor w celu zbierania metryk, dzienników i śladów aplikacji openTelemetry. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs (dzienniki openTelemetryLogs)	Monitorowanie aplikacji Otwórz profil metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki i ślady aplikacji OpenTelemetry przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki OpenTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie.	Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie.	Bool
port	Port hosta Otwórz telemetrię dla dzienników i śladów otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28331.	int (integer)

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie.	Bool
port	Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333.	int (integer)

ManagedClusterAzureMonitorProfileContainerInsights

Nazwa	Opis	Wartość
disableCustomMetrics (Metryki niestandardowe)	Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączoną obsługą szczegółowych informacji kontenera ma wartość false	Bool
wyłączyćPrometheusMetricsScraping	Wskazuje, czy złomowanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Nie będą emitowane żadne metryki prometheus, jeśli to pole jest fałszywe, ale pole włączone w szczegółowych danych kontenera ma wartość false	Bool
Włączone	Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie.	Bool
logAnalyticsWorkspaceResourceId	W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights.	ciąg
syslogPort (port systemu)	Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330.	int (integer)

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nazwa	Opis	Wartość
metricAnnotationsAllowList	Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu.	ciąg
metricLabelsAllowlist	Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu.	ciąg

ManagedClusterAzureMonitorProfileMetrics

Nazwa	Opis	Wartość
Włączone	Czy włączyć moduł zbierający Prometheus	bool (wymagane)
kubeStateMetrics	Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Nazwa	Opis	Wartość
artifactSource (źródło artefaktu)	Źródło, z którego są pobierane artefakty.	"Pamięć podręczna" "Bezpośredni"
containerRegistryId	Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref.	ciąg

ManagedClusterCostAnalysis

Nazwa	Opis	Wartość
Włączone	Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.	Bool

ManagedClusterHttpProxyConfig

Nazwa	Opis	Wartość
httpProxy (serwer proxy httpy)	Punkt końcowy serwera proxy HTTP do użycia.	ciąg
Serwer proxy https	Punkt końcowy serwera proxy HTTPS do użycia.	ciąg
noProxy (brak serwera proxy)	Punkty końcowe, które nie powinny przechodzić przez serwer proxy.	ciąg znakowy[]
trustedCa	Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy.	ciąg

ManagedClusterIdentity

Nazwa	Opis	Wartość
delegowaneZasoby	Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego.	Delegowane zasoby
typ	Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS.	"Brak" "SystemAssigned" "UserAssigned"
tożsamości przypisane użytkownikom	Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nazwa	Opis	Wartość

ManagedClusterIngressProfile

Nazwa	Opis	Wartość
webAppRouting	Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Nazwa	Opis	Wartość
defaultIngressControllerType	Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController	"Kontrolowane adnotacje" "Zewnętrzne" "Wewnętrzny" "Brak"

ManagedClusterIngressProfileWebAppRouting

Nazwa	Opis	Wartość
dnsZoneResourceIds (identyfikatory zasobów)	Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji internetowej. Używane tylko wtedy, gdy jest włączony routing aplikacji internetowej. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów.	ciąg znakowy[]
Włączone	Czy włączyć routing aplikacji internetowej.	Bool
nginx	Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Nazwa	Opis	Wartość
allocatedOutboundPorts (porty wychodzące)	Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000
backendPoolType (typ puli)	Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego.	"NodeIP" "NodeIPConfiguration"
clusterServiceLoadBalancerHealthProbeMode	Zachowanie sondowania kondycji dla usług klastra zasad ruchu zewnętrznego.	"ServiceNodePort" "Udostępnione"
effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących)	Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra.	Odniesienie do zasobów[]
enableMultipleStandardLoadBalancers	Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie.	Bool
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut.	Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPs	Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileManagedOutboundIP
outboundIPPrefixes (poprawki protokołu outboundIPPrefixes)	Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP	Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIP

ManagedClusterLoadBalancerProfileManagedOutboundIP

Nazwa	Opis	Wartość
liczyć	Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100
countIPv6 (liczbaIPv6)	Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa	Opis	Wartość
publicznePrefiksyIP	Lista zasobów prefiksu publicznego adresu IP.	Odniesienie do zasobów[]

ManagedClusterLoadBalancerProfileOutboundIP

Nazwa	Opis	Wartość
publiczne adresy IP	Lista zasobów publicznych adresów IP.	Odniesienie do zasobów[]

ManagedClusterManagedOutboundIPProfile

Nazwa	Opis	Wartość
liczyć	Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16

ManagedClusterMetricsProfile

Nazwa	Opis	Wartość
Analiza kosztów	Konfiguracja analizy kosztów klastra	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Nazwa	Opis	Wartość
effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących)	Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra.	Odniesienie do zasobów[]
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty.	Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPProfile	Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Nazwa	Opis	Wartość
tryb	Po ustawieniu trybu automatycznego nie można go zmienić z powrotem na Ręczne.	"Auto" "Ręczne"

ManagedClusterNodeResourceGroupProfile

Nazwa	Opis	Wartość
ograniczeniePoszczel	Poziom ograniczeń zastosowany do grupy zasobów węzła klastra	"ReadOnly" "Bez ograniczeń"

ManagedClusterOidcIssuerProfile

Nazwa	Opis	Wartość
Włączone	Czy wystawca OIDC jest włączony.	Bool

ManagedClusterPodIdentity

Nazwa	Opis	Wartość
bindingSelector (selektor wiązania)	Selektor powiązania do użycia dla zasobu AzureIdentityBinding.	ciąg
tożsamość	Szczegóły tożsamości przypisanej przez użytkownika.	UserAssignedIdentity (wymagane)
nazwa	Nazwa tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw tożsamości zasobnika.	ciąg (wymagany)

ManagedClusterPodIdentityException

Nazwa	Opis	Wartość
nazwa	Nazwa wyjątku tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw wyjątku tożsamości zasobnika.	ciąg (wymagany)
podLabels (Etykiety pod)	Etykiety zasobników do dopasowania.	ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Nazwa	Opis	Wartość

ManagedClusterPodIdentityProfile

Nazwa	Opis	Wartość
allowNetworkPluginKubenet	Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ).	Bool
Włączone	Czy dodatek tożsamości zasobnika jest włączony.	Bool
tożsamości przypisane użytkownikom	Tożsamości zasobników do użycia w klastrze.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions (Wyjątki userAssignedIdentityExceptions)	Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Nazwa	Opis	Wartość
Profil aadProfile (Profil aad)	Konfiguracja usługi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil dodatku klastra zarządzanego.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles (profiles)	Właściwości puli agentów.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil dostępu dla serwera interfejsu API klastra zarządzanego.	ManagedClusterAPIServerAccessProfile
autoScalerProfile (profil automatycznej skalowania)	Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu	ManagedClusterPropertiesAutoScalerProfile
Profil automatycznego uaktualniania	Konfiguracja automatycznego uaktualniania.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil dodatku Prometheus dla klastra usługi kontenera	ManagedClusterAzureMonitorProfile
Profil bootstrap	Profil konfiguracji uruchamiania klastra.	ManagedClusterBootstrapProfile
creationData (dane tworzenia)	CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki.	Dane tworzenia
disableLocalAccounts (wyłączyćKonta lokalne)	Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych.	Bool
diskEncryptionSetID (identyfikator dysku)	Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	ciąg
dnsPrefiks	Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
enableNamespaceResources (zasoby przestrzeni nazw)	Wartość domyślna to fałsz. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM, zobacz https://aka.ms/NamespaceARMResource .	Bool
enablePodSecurityPolicy (zasady włączeniaZabezpieczeń)	(PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Funkcja PodSecurityPolicy została uznana za przestarzałą w wersji 1.21 platformy Kubernetes i usunięta z platformy Kubernetes w wersji 1.25. Dowiedz się więcej na stronie https://aka.ms/k8s/psp i https://aka.ms/aks/psp.	Bool
włączanie kontroli dostępu RBAC	Czy włączyć platformę Kubernetes Role-Based kontrola dostępu.	Bool
fqdnSubdomena	Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
httpProxyConfig (w języku angielskim)	Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile (profil tożsamości)	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile (profil wjazdu)	Profil ruchu przychodzącego dla klastra zarządzanego.	ManagedClusterIngressProfile
kubernetesVersion (wersja kubernetes)	Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS .	ciąg
Profil systemu linux	Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym.	ContainerServiceLinuxProfile
metrykiProfil	Opcjonalna konfiguracja metryk klastra.	ManagedClusterMetricsProfile
Profil sieciowy	Profil konfiguracji sieci.	ContainerServiceNetworkProfile
nodeProvisioningProfile (profil administracyjny)	Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup (Grupa zasobów)	Nazwa grupy zasobów zawierającej węzły puli agentów.	ciąg
nodeResourceGroupProfile (profil grupy_zasobów)	Profil konfiguracji grupy zasobów węzła.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile (profil emitenta)	Profil wystawcy OIDC klastra zarządzanego.	ManagedClusterOidcIssuerProfile
podIdentityProfile (profil tożsamości)	Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD .	ManagedClusterPodIdentityProfile
privateLinkZasoby	Zasoby łącza prywatnego skojarzone z klastrem.	Zasób PrivateLink[]
dostęp do sieci publicznej	Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej	"Wyłączone" "Włączone" "SecuredByPerimeter"
ZabezpieczeniaProfil	Profil Zabezpieczenia zawiera wszystkie informacje o zabezpieczeniach dla danego klastra	ZabezpieczeniaProfil
securityProfile (profil zabezpieczeń)	Profil zabezpieczeń klastra zarządzanego.	ManagedClusterSecurityProfile
serviceMeshProfile (profil usługi serviceMesh)	Profil usługi Service Mesh dla klastra zarządzanego.	Profil usługi ServiceMeshProfile
servicePrincipalProfile (profil usługi)	Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure.	ManagedClusterServicePrincipalProfile
Profil pamięci masowej	Profil magazynu dla klastra zarządzanego.	ManagedClusterStorageProfile
Plan pomocy technicznej	Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial".	"AKSLongTermSupport" "KubernetesOfficial"
upgradeSettings (Ustawienia uaktualnienia)	Ustawienia uaktualniania klastra.	ClusterUpgradeSettings
windowsProfile (profil okien)	Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym.	ManagedClusterWindowsProfile
obciążenieAutoScalerProfile	Profil automatycznego skalowania obciążenia dla klastra zarządzanego.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Nazwa	Opis	Wartość

ManagedClusterPropertiesAutoScalerProfile

Nazwa	Opis	Wartość
równoważenie podobnych grup węzłów	Prawidłowe wartości to "true" i "false"	ciąg
demononset-eviction-for-empty-nodes	Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	Bool
demononset-eviction-for-occupied-nodes	Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	Bool
Expander	Dostępne wartości to: "least-waste", "most-pods", "priority", "random".	"najmniej odpadów" "most-pods" "priorytet" "losowe"
ignore-daemonsets-utilization	W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół.	Bool
max-empty-bulk-delete (usuwanie zbiorcze)	Wartość domyślna to 10.	ciąg
max-graceful-termination-sec (maksymalna-wdzięczna-zakończenie-s)	Wartość domyślna to 600.	ciąg
max-node-provision-time (czas aprowizacji węzła)	Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
max-total-unready-percentage (procent-niegotowości)	Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0.	ciąg
nowe opóźnienie w skali zasobnika w górę	W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.).	ciąg
ok-total-unready-count (liczba niegotów)	Musi to być liczba całkowita. Wartość domyślna to 3.	ciąg
Opóźnienie skalowania w dół po dodaniu	Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-delete (opóźnienie skalowania w dół) po usunięciu	Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
Skalowanie w dół opóźnienia po awarii	Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
skalowanie w dół — niepotrzebny czas	Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
skalowanie w dół — czas niegotowości	Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
próg wykorzystania skalowania w dół	Wartość domyślna to "0,5".	ciąg
interwał skanowania	Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund.	ciąg
pomiń węzły-z-magazynem-lokalnym	Wartość domyślna to true.	ciąg
pomiń węzły-z-zasobnikami-systemowymi	Wartość domyślna to true.	ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa	Opis	Wartość

ManagedClusterSecurityProfile

Nazwa	Opis	Wartość
azureKeyVaultKms	Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń.	AzureKeyVaultKms
customCATrustCertyfikaty	Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania w węzłach z włączoną funkcją niestandardowego zaufania urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji	dowolne[]
obrońca	Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefender
imageCleaner (Czyszczenie obrazu)	Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.	ManagedClusterSecurityProfileImageCleaner
imageIntegrity (Integralność obrazu)	Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad.	ManagedClusterSecurityProfileImageIntegrity
nodeRestriction (Ograniczenie węzła)	Ustawienia ograniczeń węzła dla profilu zabezpieczeń.	ManagedClusterSecurityProfileNodeRestriction
Tożsamość obciążenia	Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Nazwa	Opis	Wartość
logAnalyticsWorkspaceResourceId	Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste.	ciąg
securityMonitoring (monitorowanie zabezpieczeń)	Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nazwa	Opis	Wartość
Włączone	Czy włączyć wykrywanie zagrożeń w usłudze Defender	Bool

ManagedClusterSecurityProfileImageCleaner

Nazwa	Opis	Wartość
Włączone	Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS.	Bool
intervalHours (interwałGodziny)	Interwał skanowania czyszczenia obrazów w godzinach.	int (integer)

ManagedClusterSecurityProfileImageIntegrity

Nazwa	Opis	Wartość
Włączone	Czy włączyć integralność obrazu. Wartość domyślna to fałsz.	Bool

ManagedClusterSecurityProfileNodeRestriction

Nazwa	Opis	Wartość
Włączone	Czy włączyć ograniczenie węzła	Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nazwa	Opis	Wartość
Włączone	Czy włączyć tożsamość obciążenia.	Bool

ManagedClusterServicePrincipalProfile

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator jednostki usługi.	ciąg (wymagany)
klucz tajny	Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu.	ciąg

ManagedClusterSKU

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU klastra zarządzanego.	"Automatyczny" "Podstawa"
warstwa	Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS .	"Bezpłatna" "Premium" "Standardowa"

ManagedClusterStaticEgressGatewayProfile

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie.	Bool

ManagedClusterStorageProfile

Nazwa	Opis	Wartość
blobCSIDriver	Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver (Rzeka Dysku Wewnętrznego)	Ustawienia sterownika AZUREDisk CSI dla profilu magazynu.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Ustawienia sterownika AZUREFile CSI dla profilu magazynu.	ManagedClusterStorageProfileFileCSIDriver
kontroler migawki	Ustawienia kontrolera migawek dla profilu magazynu.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz.	Bool

ManagedClusterStorageProfileDiskCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true.	Bool
wersja	Wersja sterownika AzureDisk CSI. Wartość domyślna to v1.	ciąg

ManagedClusterStorageProfileFileCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true.	Bool

ManagedClusterStorageProfileSnapshotController

Nazwa	Opis	Wartość
Włączone	Czy włączyć kontroler migawek. Wartość domyślna to true.	Bool

ManagedClusterWindowsProfile

Nazwa	Opis	Wartość
hasło administratora	Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	ciąg
nazwa użytkownika administratora	Określa nazwę konta administratora. Restrykcja: Nie można kończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimalna długość : 1 znak maksymalna długość: 20 znaków	ciąg (wymagany)
włączCSIProxy	Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI.	Bool
gmsaProfil	Profil gMSA systemu Windows w klastrze zarządzanym.	Profil WindowsGmsa
typ licencji	Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure .	"Brak" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Nazwa	Opis	Wartość
keda powiedział:	Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Nazwa	Opis	Wartość
Włączone	Czy włączyć usługę KEDA.	bool (wymagane)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nazwa	Opis	Wartość
dodatekAutoskalowanie	Określa, czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS.	"Wyłączone" "Włączone"
Włączone	Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false.	bool (wymagane)

ManagedServiceIdentityUserAssignedIdentitiesValue

Nazwa	Opis	Wartość

ManualScaleProfile (Ręczny profil skalowania)

Nazwa	Opis	Wartość
liczyć	Liczba węzłów.	int (integer)
Rozmiary	Lista dozwolonych rozmiarów maszyn wirtualnych, np. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Usługa AKS będzie używać pierwszej dostępnej podczas skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru.	ciąg znakowy[]

Zakres portów

Nazwa	Opis	Wartość
portEnd (koniec portu)	Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535
portStart (Początek portu)	Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535
protokół	Protokół sieciowy portu.	"TCP" "UDP"

Stan zasilania

Nazwa	Opis	Wartość
kod	Informuje, czy klaster jest uruchomiony, czy zatrzymany	"Uruchomiono" "Zatrzymano"

Zasób PrivateLinkResource

Nazwa	Opis	Wartość
groupId (identyfikator grupy)	Identyfikator grupy zasobu.	ciąg
id	Identyfikator zasobu łącza prywatnego.	ciąg
nazwa	Nazwa zasobu łącza prywatnego.	ciąg
Wymagani Członkowie	Liczba wymaganych elementów zasobu	ciąg znakowy[]
typ	Typ zasobu.	ciąg

ResourceReference (Odniesienie do zasobów)

Nazwa	Opis	Wartość
id	W pełni kwalifikowany identyfikator zasobu platformy Azure.	ciąg

ZabezpieczeniaProfil

Nazwa	Opis	Wartość
excludedNamespaces (wykluczone przestrzenie nazw)	Lista przestrzeni nazw wykluczonych z kontroli zabezpieczeń	ciąg znakowy[]
poziom	Poziom zabezpieczeń, który ma być używany. Domyślnie zabezpieczenia są włączone dla wszystkich przestrzeni nazw, z wyjątkiem tych, które usługa AKS wyklucza za pośrednictwem systemExcludedNamespaces	"Wymuszanie" "Wyłączone" "Ostrzeżenie" (wymagane)
wersja	Wersja ograniczeń do użycia	ciąg

ScaleProfile (Profil skali)

Nazwa	Opis	Wartość
automatyczne skalowanie	Specyfikacje dotyczące automatycznego skalowania puli agentów VirtualMachines w ramach wstępnie zdefiniowanego zakresu rozmiarów. Obecnie dozwolony jest co najwyżej jeden plik AutoScaleProfile.	AutoskalujProfile[]
Ręcznie	Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru.	ManualScaleProfile[]

Profil usługi ServiceMeshProfile

Nazwa	Opis	Wartość
Istio	Konfiguracja siatki usługi Istio.	IstioServiceMesh
tryb	Tryb siatki usług.	"Wyłączone" "Istio" (wymagane)

SysctlConfig (Konfiguracja systemu Sysctl)

Nazwa	Opis	Wartość
fsAioMaxNr	Ustawienie Sysctl fs.aio-max-nr.	int (integer)
fsFileMax (Maks)	Ustawienie sysctl fs.file-max.	int (integer)
fsInotifyMaxUserWatches	Ustawienie sysctl fs.inotify.max_user_watches.	int (integer)
fsNrOtwórz	Ustawienie Sysctl fs.nr_open.	int (integer)
kernelThreadsMax (Maks)	Ustawienie sysctl kernel.threads-max.	int (integer)
netCoreNetdevMaxBacklog	Ustawienie Sysctl net.core.netdev_max_backlog.	int (integer)
netCoreOptmemMax (Opcja netCoreOptmemMax)	Ustawienie sysctl net.core.optmem_max.	int (integer)
netCoreRmemDefault (domyślnie)	Ustawienie Sysctl net.core.rmem_default.	int (integer)
netCoreRmemMax	Ustawienie sysctl net.core.rmem_max.	int (integer)
netCoreSomaxconn powiedział:	Ustawienie sysctl net.core.somaxconn.	int (integer)
netCoreWmemDefault	Ustawienie sysctl net.core.wmem_default.	int (integer)
netCoreWmemMax (Sieć netCoreWmemMax)	Ustawienie sysctl net.core.wmem_max.	int (integer)
netIpv4IpLocalPortRange	Ustawienie sysctl net.ipv4.ip_local_port_range.	ciąg
netIpv4NeighDefaultGcThresh1 powiedział:	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1.	int (integer)
netIpv4NeighDefaultGcThresh2 powiedział:	Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2.	int (integer)
netIpv4NeighDefaultGcThresh3 powiedział:	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3.	int (integer)
netIpv4TcpFinTimeout	Ustawienie Sysctl net.ipv4.tcp_fin_timeout.	int (integer)
netIpv4TcpkeepaliveIntvl	Ustawienie sysctl net.ipv4.tcp_keepalive_intvl.	Int Ograniczenia: Minimalna wartość = 10 Wartość maksymalna = 90
netIpv4TcpKeepaliveProbes	Ustawienie sysctl net.ipv4.tcp_keepalive_probes.	int (integer)
netIpv4TcpKeepaliveTime	Ustawienie sysctl net.ipv4.tcp_keepalive_time.	int (integer)
netIpv4TcpMaxSynBacklog	Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog.	int (integer)
netIpv4TcpMaxTwBuckets (Wiadra sieciowe)	Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets.	int (integer)
netIpv4TcpTwReuse	Ustawienie Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	Ustawienie sysctl net.netfilter.nf_conntrack_buckets.	Int Ograniczenia: Minimalna wartość = 65536 Wartość maksymalna = 524288
netNetfilterNfConntrackMax	Ustawienie sysctl net.netfilter.nf_conntrack_max.	Int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152
vmMaxMapCount (liczba obrazów)	Ustawienie sysctl vm.max_map_count.	int (integer)
vmSwappiness (Zmienna waluta)	Ustawienie sysctl vm.swappiness.	int (integer)
vmVfsCachePressure	Ustawienie Sysctl vm.vfs_cache_pressure.	int (integer)

Śledzone tagi zasobów

Nazwa	Opis	Wartość

UpgradeOverrideSettings

Nazwa	Opis	Wartość
forceUpgrade (wymuszenieUaktualnienie)	Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością.	Bool
aż do	Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli `until` uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić.	ciąg

Tożsamość przypisana przez użytkownika

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
objectId (identyfikator obiektu)	Identyfikator obiektu tożsamości przypisanej przez użytkownika.	ciąg
identyfikator zasobu	Identyfikator zasobu tożsamości przypisanej przez użytkownika.	ciąg

Węzły VirtualMachineNodes

Nazwa	Opis	Wartość
liczyć	Liczba węzłów.	int (integer)
rozmiar	Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów.	ciąg

Profil maszyn wirtualnychVirtualMachinesProfile

Nazwa	Opis	Wartość
skala	Specyfikacje dotyczące skalowania puli agentów VirtualMachines.	ScaleProfile (Profil skali)

Profil WindowsGmsa

Nazwa	Opis	Wartość
Serwer dnsServer	Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg
Włączone	Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym.	Bool
nazwa_domeny roota	Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Szablon	Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Azure Container Service (AKS)	Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) przy użyciu hostów kontenerów systemu Linux platformy Azure
Azure Container Service (AKS)	Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS)
usługi Azure Container Service (AKS) z programem Helm	Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm
Azure Kubernetes Service (AKS)	Wdraża zarządzany klaster Kubernetes za pośrednictwem usługi Azure Kubernetes Service (AKS)
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)	Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia.
tworzenie prywatnego klastra usługi AKS	W tym przykładzie pokazano, jak utworzyć prywatny klaster usługi AKS w sieci wirtualnej wraz z maszyną wirtualną przesiadkową.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS	W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae	Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana
Wdrażanie zarządzanego klastra Kubernetes (AKS)	Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS.
Wdrażanie zarządzanego klastra Kubernetes przy użyciu usługi AAD (AKS)	Ten szablon usługi ARM przedstawia wdrożenie wystąpienia usługi AKS z zaawansowanymi funkcjami sieciowymi w istniejącej sieci wirtualnej i integeracją usługi Azure AD. Ponadto wybrana jednostka usługi ma przypisaną rolę Współautor sieci względem podsieci zawierającej klaster usługi AKS.
Wdrażanie klastra usługi AKS dla usługi Azure ML	Ten szablon umożliwia wdrożenie zgodnego klastra usługi AKS, który można dołączyć do usługi Azure ML
min.io usługi Azure Gateway	W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:

Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-09-02-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    kind = "string"
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            driverType = "string"
            installGPUDriver = bool
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            seccompDefault = "string"
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeInitializationTaints = [
            "string"
          ]
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            maxUnavailable = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              autoscale = [
                {
                  maxCount = int
                  minCount = int
                  sizes = [
                    "string"
                  ]
                }
              ]
              manual = [
                {
                  count = int
                  sizes = [
                    "string"
                  ]
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        appMonitoring = {
          autoInstrumentation = {
            enabled = bool
          }
          openTelemetryLogs = {
            enabled = bool
            port = int
          }
          openTelemetryMetrics = {
            enabled = bool
            port = int
          }
        }
        containerInsights = {
          disableCustomMetrics = bool
          disablePrometheusMetricsScraping = bool
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
          syslogPort = int
        }
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          enabled = bool
          observability = {
            enabled = bool
          }
          security = {
            enabled = bool
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          clusterServiceLoadBalancerHealthProbeMode = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        podLinkLocalAccess = "string"
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      safeguardsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Wartości właściwości

Microsoft.ContainerService/managedClusters

Nazwa	Opis	Wartość
extendedLocation (rozszerzona lokalizacja)	Rozszerzona lokalizacja maszyny wirtualnej.	Rozszerzona lokalizacja
tożsamość	Tożsamość klastra zarządzanego, jeśli jest skonfigurowana.	ManagedClusterIdentity
rodzaj	Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów	ciąg
lokalizacja	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
nazwa	Nazwa zasobu	struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = `^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$` (wymagane)
właściwości	Właściwości klastra zarządzanego.	ManagedClusterProperties
Jednostka magazynowa (SKU)	Jednostka SKU klastra zarządzanego.	ManagedClusterSKU
Etykiety	Tagi zasobów	Słownik nazw tagów i wartości.
typ	Typ zasobu	"Microsoft.ContainerService/managedClusters@2024-09-02-preview"

Zaawansowana sieć

Nazwa	Opis	Wartość
Włączone	Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
wgląd	Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi.	AdvancedNetworkingObservability
zabezpieczenia	Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium.	AdvancedNetworkingSecurity (Zaawansowana siećBezpieczeństwo)

AdvancedNetworkingObservability

Nazwa	Opis	Wartość
Włączone	Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach.	Bool

AdvancedNetworkingSecurity (Zaawansowana siećBezpieczeństwo)

Nazwa	Opis	Wartość
Włączone	Ta funkcja umożliwia użytkownikowi konfigurowanie zasad sieciowych na podstawie nazw DNS (FQDN). Można ją włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to false.	Bool

AgentPoolArtifactStreamingProfile

Nazwa	Opis	Wartość
Włączone	Przesyłanie strumieniowe artefaktów przyspiesza zimny start kontenerów w węźle za pośrednictwem ładowania obrazu na żądanie. Aby korzystać z tej funkcji, obrazy kontenerów muszą również włączyć przesyłanie strumieniowe artefaktów w usłudze ACR. Jeśli nie zostanie określony, wartość domyślna to false.	Bool

AgentPoolGatewayProfile

Nazwa	Opis	Wartość
publicIPPrefixSize	Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31.	Int Ograniczenia: Minimalna wartość = 28 Wartość maksymalna = 31

AgentPoolGPUProfile (Pula agentówGPUProfile)

Nazwa	Opis	Wartość
typ sterownika	Określ typ sterownika procesora GPU do zainstalowania podczas tworzenia pul agentów systemu Windows. Jeśli nie zostanie podana, usługa AKS wybiera sterownik w oparciu o zgodność systemu. Nie można tego zmienić po utworzeniu puli agentów. Nie można go ustawić w pulach agentów systemu Linux. W przypadku puli agentów systemu Linux sterownik jest wybierany na podstawie zgodności systemu.	"CUDA" "GRID"
installGPUDriver (rzeka instalacji)	Wartość domyślna ma wartość true, gdy rozmiar vmSize puli agentów zawiera procesor GPU, w przeciwnym razie wartość false. Instalacja sterownika procesora GPU może być ustawiona na wartość true tylko wtedy, gdy maszyna wirtualna ma skojarzony zasób procesora GPU. Ustawienie tego pola na wartość false uniemożliwia automatyczną instalację sterownika procesora GPU. W takim przypadku, aby procesor GPU mógł być używany, użytkownik musi samodzielnie przeprowadzić instalację sterownika procesora GPU.	Bool

AgentPoolNetworkProfile

Nazwa	Opis	Wartość
allowedHostPorts (dozwolone porty hosta)	Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać.	Zasięg portów[]
grupy zabezpieczeń aplikacji	Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia.	ciąg znakowy[]
nodePublicIPTags	IpTags publicznych adresów IP na poziomie wystąpienia.	Protokół IPTag[]

AgentPoolSecurityProfile

Nazwa	Opis	Wartość
enableSecureBoot (włącz SecureBoot)	Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
włączVTPM	VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	Bool
sshAccess (dostęp do ssh)	Metoda dostępu SSH puli agentów.	"Wyłączone" "LocalUser"

AgentPoolUpgradeSettings

Nazwa	Opis	Wartość
drainTimeoutInMinutes	Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 1440
maxSurge (Maksymalny przypływ)	Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 1. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
maxNiedostępne	Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
nodeSoakDurationInMinutes	Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 30
undrainableNodeBehavior	Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły.	"Cordon" "Harmonogram"

AgentPoolWindowsProfile

Nazwa	Opis	Wartość
disableOutboundNat (Wyłącz OutboundNat)	Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła.	Bool

AutoskalujProfile

Nazwa	Opis	Wartość
maxCount (maksymalna liczba)	Maksymalna liczba węzłów o określonych rozmiarach.	int (integer)
minLiczba	Minimalna liczba węzłów o określonych rozmiarach.	int (integer)
Rozmiary	Lista dozwolonych rozmiarów maszyn wirtualnych, np. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Usługa AKS będzie używać pierwszego dostępnego podczas automatycznego skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru.	ciąg znakowy[]

AzureKeyVaultKms

Nazwa	Opis	Wartość
Włączone	Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false.	Bool
keyId (identyfikator klucza)	Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste.	ciąg
keyVaultNetworkAccess	Dostęp sieciowy do magazynu kluczy. Możliwe wartości to `Public` i `Private`. `Public` oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. `Private` oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to `Public`.	"Prywatny" "Publiczny"
keyVaultResourceId	Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to `Private`, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to `Public`, pozostaw pole puste.	ciąg

ClusterUpgradeSettings

Nazwa	Opis	Wartość
overrideSettings (ustawienia nadpisania)	Ustawienia przesłonięć.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Nazwa	Opis	Wartość
nazwa użytkownika administratora	Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux.	struna Ograniczenia: Wzorzec = `^[A-Za-z][-A-Za-z0-9_]*$` (wymagane)
SSH	Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure.	ContainerServiceSshConfiguration (wymagane)

ContainerServiceNetworkProfile

Nazwa	Opis	Wartość
AdvancedNetworking	Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking.	Zaawansowana sieć
dnsServiceIP	Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr.	struna Ograniczenia: Wzorzec = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
Rodziny ip	Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6.	Tablica ciągów zawierająca dowolną z: "IPv4" "IPv6"
kubeProxyConfig powiedział:	Przechowuje dostosowania konfiguracji dla serwera kube-proxy. Wszystkie niezdefiniowane wartości będą używać zachowania domyślnego serwera kube-proxy. Zobacz https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, gdzie <wersja> jest reprezentowana przez ciąg wersji pomocniczej< wersji głównej><>.<> Platforma Kubernetes w wersji 1.23 będzie miała wartość "1–23".	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile (profil obciążenia)	Profil modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer .	"basic" "standard"
natGatewayProfile (profil bramy)	Profil bramy translatora adresów sieciowych klastra.	ManagedClusterNATGatewayProfile
networkDataplane (płaszczyzna danych)	Plan danych sieci używany w klastrze Kubernetes.	"azure" "cilium"
Tryb sieciowy	Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure".	"most" "przezroczysty"
Wtyczka sieciowa	Wtyczka sieci używana do tworzenia sieci Kubernetes.	"azure" "kubenet" "brak"
networkPluginMode (tryb wtyczki sieciowej)	Tryb wtyczki sieciowej używany do tworzenia sieci Kubernetes.	"nakładka"
networkPolicy (polityka sieciowa)	Zasady sieci używane do tworzenia sieci Kubernetes.	"azure" "calico" "cilium" "brak"
outboundType (typ przesyłki wychodzącej)	Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego.	"loadBalancer" "managedNATGateway" "brak" "userAssignedNATGateway" "userDefinedRouting"
podCidr	Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.	struna Ograniczenia: Wzorzec = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
podCidrs powiedział:	Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem.	ciąg znakowy[]
podLinkLocalAccess	Definiuje dostęp do specjalnych adresów lokalnych linków (Azure Instance Metadata Service, czyli IMDS) dla zasobników z hostNetwork=false. jeśli nie zostanie określony, wartość domyślna to "IMDS".	"IMDS" "Brak"
serwisCidr	Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci.	struna Ograniczenia: Wzorzec = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serwisCidrs	Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci.	ciąg znakowy[]
staticEgressGatewayProfile	Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

Nazwa	Opis	Wartość
Włączone	Czy włączyć na serwerze kube-proxy w klastrze (jeśli nie istnieje polecenie "kubeProxyConfig", serwer kube-proxy jest domyślnie włączony w usłudze AKS bez tych dostosowań).	Bool
ipvsConfig (konfiguracja ipvs)	Przechowuje dostosowania konfiguracji dla protokołu IPVS. Można określić tylko wtedy, gdy parametr "mode" jest ustawiony na wartość "IPVS".	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
tryb	Określ tryb serwera proxy do użycia ('IPTABLES' lub 'IPVS')	"IPTABLES" "IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

Nazwa	Opis	Wartość
Planista	Harmonogram IPVS, aby uzyskać więcej informacji, zobacz http://www.linuxvirtualserver.org/docs/scheduling.html.	"LeastConnection" "RoundRobin"
tcpFinTimeoutSekundy	Wartość limitu czasu używana dla sesji TCP protokołu IPVS po otrzymaniu fin w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)
tcpTimeoutSekundy	Wartość limitu czasu używana dla bezczynnych sesji protokołu TCP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)
udpTimeoutSekundy	Wartość limitu czasu używana dla pakietów UDP protokołu IPVS w sekundach. Musi być dodatnią wartością całkowitą.	int (integer)

ContainerServiceSshConfiguration

Nazwa	Opis	Wartość
publicKeys (klucze publiczne)	Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz.	ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Nazwa	Opis	Wartość
keyData (dane kluczowe)	Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez.	ciąg (wymagany)

Dane tworzenia

Nazwa	Opis	Wartość
sourceResourceId (identyfikator źródłowy)	Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego.	ciąg

Delegowany zasób

Nazwa	Opis	Wartość
lokalizacja	Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego.	ciąg
Zasób poleceń	Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne.	ciąg
identyfikator zasobu	Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego.	ciąg
Identyfikator najemcy	Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego.	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

Delegowane zasoby

Nazwa	Opis	Wartość

Rozszerzona lokalizacja

Nazwa	Opis	Wartość
nazwa	Nazwa lokalizacji rozszerzonej.	ciąg
typ	Typ lokalizacji rozszerzonej.	"EdgeZone"

IpTag

Nazwa	Opis	Wartość
ipTagType (typ tagu)	Typ tagu IP. Przykład: RoutingPreference.	ciąg
oznaczyć	Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet.	ciąg

IstioCertificateAuthority (Urząd Certyfikacji)

Nazwa	Opis	Wartość
wtyczka	Informacje o certyfikatach wtyczki dla usługi Service Mesh.	IstioPluginCertificateAuthority (Urząd Certyfikacji)

Komponenty IstioComponents

Nazwa	Opis	Wartość
egressGateways (bramy wychodzące)	Bramy ruchu wychodzącego Istio.	IstioEgressGateway[]
ingressGateways (bramy ingress)	Bramy ruchu przychodzącego istio.	IstioIngressGateway[]

IstioEgressGateway

Nazwa	Opis	Wartość
Włączone	Czy włączyć bramę ruchu wychodzącego.	bool (wymagane)

IstioIngressGateway (Brama IstioIngress)

Nazwa	Opis	Wartość
Włączone	Czy włączyć bramę ruchu przychodzącego.	bool (wymagane)
tryb	Tryb bramy ruchu przychodzącego.	"Zewnętrzne" "Wewnętrzny" (wymagany)

IstioPluginCertificateAuthority (Urząd Certyfikacji)

Nazwa	Opis	Wartość
certChainObjectName (nazwa_obiektu)	Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault.	ciąg
certObjectName (nazwa_obiektu)	Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyObjectName (nazwa_obiektu)	Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyVaultId (identyfikator klucza)	Identyfikator zasobu usługi Key Vault.	ciąg
rootCertObjectName (nazwa_obiektu)	Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault.	ciąg

IstioServiceMesh

Nazwa	Opis	Wartość
certificateAuthority (urząd certyfikacji)	Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym miejscu https://aka.ms/asm-plugin-ca	IstioCertificateAuthority (Urząd Certyfikacji)
komponenty	Konfiguracja składników istio.	Komponenty IstioComponents
Zmiany	Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade	ciąg znakowy[]

KubeletConfig

Nazwa	Opis	Wartość
allowedUnsafeSysctls	Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).`*`	ciąg znakowy[]
containerLogMaxFiles	Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2.	Int Ograniczenia: Minimalna wartość = 2
containerLogMaxSizeMB	Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu.	int (integer)
cpuCfsQuota	Wartość domyślna to true.	Bool
cpuCfsQuotaPeriod	Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h".	ciąg
cpuManagerPolicy (Zasady procesora)	Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static".	ciąg
failSwapOn (awaria)	Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle.	Bool
imageGcHighThreshold (Próg obrazu)	Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85%	int (integer)
imageGcLowThreshold (Próg obrazu)	Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80%	int (integer)
podMaxPids powiedział:	Maksymalna liczba procesów na zasobnik.	int (integer)
seccompDefault (ustawienie domyślne)	Określa domyślny profil seccomp zastosowany do wszystkich obciążeń. Jeśli nie zostanie określony, opcja "Niezdefiniowane" będzie używana domyślnie.	"RuntimeDefault" "Niedokończone"
topologiaManagerPolicy	Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node".	ciąg

LinuxOSConfig powiedział:

Nazwa	Opis	Wartość
swapFileSizeMB powiedział:	Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle.	int (integer)
sysctls powiedział:	Ustawienia sysctl dla węzłów agenta systemu Linux.	SysctlConfig (Konfiguracja systemu Sysctl)
transparentHugePageDefrag (przezroczysta strona)	Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony).	ciąg
transparentHugePageEnabled	Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages (Przezroczyste ogromne strony).	ciąg

ManagedClusterAADProfile

Nazwa	Opis	Wartość
adminGroupObjectIDs (identyfikatory obiektów)	Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.	ciąg znakowy[]
clientAppID (identyfikator klienta)	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
enableAzureRBAC (włącz kontrolę dostępu RBAC)	Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.	Bool
zarządzany	Czy włączyć zarządzaną usługę AAD.	Bool
serverAppID (identyfikator aplikacji)	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
serverAppSecret (sekret serwera)	(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
identyfikator klienta	Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.	ciąg

ManagedClusterAddonProfile

Nazwa	Opis	Wartość
konfig	Pary klucz-wartość do konfigurowania dodatku.	ManagedClusterAddonProfileConfig
Włączone	Czy dodatek jest włączony, czy nie.	bool (wymagane)

ManagedClusterAddonProfileConfig

Nazwa	Opis	Wartość

ManagedClusterAgentPoolProfile

Nazwa	Opis	Wartość
artifactStreamingProfile	Konfiguracja używania przesyłania strumieniowego artefaktów w usłudze AKS.	AgentPoolArtifactStreamingProfile
strefy dostępności	Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets".	ciąg znakowy[]
capacityReservationGroupID (identyfikator grupy)	Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności.	ciąg
liczyć	Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1.	int (integer)
creationData (dane tworzenia)	CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki.	Dane tworzenia
enableAutoScaling (włącz automatyczne skalowanie)	Czy włączyć automatyczne skalowanie	Bool
enableCustomCATrust (Plik enableCustomCATrust)	Po ustawieniu wartości true usługa AKS dodaje etykietę do węzła wskazującą, że funkcja jest włączona i wdraża demona wraz z usługami hosta w celu synchronizacji niestandardowych urzędów certyfikacji z listy certyfikatów zakodowanych przez użytkownika z listy certyfikatów zakodowanych w formacie base64 do magazynów zaufania węzłów. Wartość domyślna to fałsz.	Bool
enableEncryptionAtHost (enableEncryptionAtHost)	Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption	Bool
włącz FIPS	Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS .	Bool
enableNodePublicIP	Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false.	Bool
włączyćUltraSSD	Czy włączyć warstwę UltraSSD	Bool
gatewayProfile (profil bramy)	Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą.	AgentPoolGatewayProfile
gpuInstanceProfile (profil wystąpienia)	GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU.	"MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g"
Profil procesora graficznego	Ustawienia procesora GPU puli agentów.	AgentPoolGPUProfile (Pula agentówGPUProfile)
identyfikator hostGroupID (identyfikator grupy)	Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure.	ciąg
kubeletConfig powiedział:	Konfiguracja rozwiązania Kubelet w węzłach puli agentów.	KubeletConfig
kubeletDiskType	Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet.	"System operacyjny" "Tymczasowy"
linuxOSConfig	Konfiguracja systemu operacyjnego węzłów agenta systemu Linux.	LinuxOSConfig powiedział:
maxCount (maksymalna liczba)	Maksymalna liczba węzłów do automatycznego skalowania	int (integer)
maxPods (Czujniki maxPods)	Maksymalna liczba zasobników, które mogą być uruchamiane w węźle.	int (integer)
Wiadomość Dnia	Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt).	ciąg
minLiczba	Minimalna liczba węzłów do automatycznego skalowania	int (integer)
tryb	Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools	"Brama" "System" "Użytkownik"
nazwa	Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków.	struna Ograniczenia: Wzorzec = `^[a-z][a-z0-9]{0,11}$` (wymagane)
Profil sieciowy	Ustawienia związane z siecią puli agentów.	AgentPoolNetworkProfile
nodeInitializationTaints	Te defekty nie zostaną uzgodnione przez usługę AKS i można je usunąć za pomocą wywołania kubectl. To pole można zmodyfikować po utworzeniu puli węzłów, ale węzły nie zostaną ponownie utworzone przy użyciu nowych parametrów, dopóki nie nastąpi inna operacja, która wymaga odtworzenia (np. uaktualnienia obrazu węzła). Te defekty umożliwiają uruchamianie wymaganej konfiguracji przed przygotowaniem węzła do akceptowania obciążeń, na przykład "key1=value1:NoSchedule", które następnie można usunąć za pomocą polecenia `kubectl taint nodes node1 key1=value1:NoSchedule-`	ciąg znakowy[]
nodeLabels (Etykiety węzłów)	Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	ciąg
nodeTaints (węzły)	Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule.	ciąg znakowy[]
orchestratorVersion (wersja programu orchestrator)	Obsługiwane są wersje poprawki <major.minor.patch> i <major.minor> . Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki. Zaktualizowanie puli agentów przy użyciu tej samej <wersji głównej.pomocnicza> po jej utworzeniu nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów.	ciąg
osDiskSizeGB	Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 2048
osDiskType (typ dysku)	Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz Efemeryczny system operacyjny.	"Efemeryczny" "Zarządzane"
osSKU	Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Jeśli nie zostanie określony, wartość domyślna to Ubuntu, jeśli OSType=Linux lub Windows2019, jeśli OSType=Windows. Domyślny element OSSKU systemu Windows zostanie zmieniony na Windows2022 po wycofaniu systemu Windows 2019.	"AzureLinux" "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual"
osType (typ systemu)	Typ systemu operacyjnego. Wartość domyślna to Linux.	"Linux" "Windows"
podIPAllocationMode (Tryb podIPAllocationMode)	Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual".	"DynamicIndividual" "StaticBlock"
podSubnetID (identyfikator podsieci)	W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
powerState (stan zasilania)	Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie	Stan zasilania
proximityPlacementGroupID (identyfikator grupy)	Identyfikator grupy umieszczania w pobliżu.	ciąg
scaleDownMode (tryb skalowania)	Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń.	"Cofnij przydział" "Usuń"
Polityka eksmisji zestawu skalowania	Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń".	"Cofnij przydział" "Usuń"
PrioritytetUstawieniaSkali	Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular".	"Zwykły" "Spot"
securityProfile (profil zabezpieczeń)	Ustawienia zabezpieczeń puli agentów.	AgentPoolSecurityProfile
spotMaxCena	Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot	int (integer)
Etykiety	Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów.	ManagedClusterAgentPoolProfilePropertiesTags
typ	Typ puli agentów.	"AvailabilitySet" "VirtualMachines" "VirtualMachineScaleSets"
upgradeSettings (Ustawienia uaktualnienia)	Ustawienia uaktualniania puli agentów	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Stan węzłów w puli agentów VirtualMachines.	Węzły maszyn wirtualnych[]
virtualMachinesProfile (profil maszyn wirtualnych)	Specyfikacje w puli agentów VirtualMachines.	Profil maszyn wirtualnychVirtualMachinesProfile
Rozmiar maszyny wirtualnej	Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions	ciąg
vnetSubnetID (identyfikator sieci)	Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
windowsProfile (profil okien)	Określony profil puli agentów systemu Windows.	AgentPoolWindowsProfile
obciążenie — środowisko uruchomieniowe	Określa typ obciążenia, który może uruchomić węzeł.	"KataMshvVmIsolation" "OCIContainer" "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Nazwa	Opis	Wartość

ManagedClusterAgentPoolProfilePropertiesTags

Nazwa	Opis	Wartość

ManagedClusterAIToolchainOperatorProfile

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie.	Bool

ManagedClusterAPIServerAccessProfile

Nazwa	Opis	Wartość
autoryzowane IPRanges	Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API.	ciąg znakowy[]
disableRunCommand (polecenie wyłączyć)	Czy wyłączyć uruchamianie polecenia dla klastra, czy nie.	Bool
enablePrivateCluster (Klaster prywatny)	Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS.	Bool
enablePrivateClusterPublicFQDN (nazwa FQDN)	Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie.	Bool
enableVnetIntegration (Integracja sieci enableVnetIntegration)	Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie.	Bool
prywatnyDNSZone	Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none".	ciąg
subnetId (identyfikator podsieci)	Jest to wymagane, gdy: 1. tworzenie nowego klastra za pomocą sieci wirtualnej BYO; 2. aktualizowanie istniejącego klastra w celu włączenia integracji z siecią wirtualną apiserver.	ciąg

ManagedClusterAutoUpgradeProfile

Nazwa	Opis	Wartość
nodeOSUpgradeChannel (kanał węzłowy)	Wartość domyślna to Niezarządzana, ale może ulec zmianie na NodeImage lub SecurityPatch w ogólnie dostępnej wersji.	"NodeImage" "Brak" "SecurityPatch" "Niezarządzany"
Kanał upgradeChannel	Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS.	"node-image" "brak" "patch" "szybkie" "stabilny"

ManagedClusterAzureMonitorProfile

Nazwa	Opis	Wartość
appMonitoring (monitorowanie aplikacji)	Profil monitorowania aplikacji dla kontenera aplikacji Kubernetes. Zbiera dzienniki aplikacji, metryki i ślady za pomocą automatycznego instrumentacji aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights (Szczegółowe informacje o kontenerze)	Profil usługi Azure Monitor Container Insights dla zdarzeń Kubernetes, spisu i dzienników stdout i stderr kontenera itp. Zobacz aka.ms/AzureMonitorContainerInsights, aby zapoznać się z omówieniem.	ManagedClusterAzureMonitorProfileContainerInsights
metryki	Profil metryk dodatku usługi prometheus	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Nazwa	Opis	Wartość
autoinstrumentacja	Automatyczne instrumentacja monitorowania aplikacji dla kontenera aplikacji Kubernetes. Wdraża element webhook w celu automatycznego instrumentowania zestawów SDK opartych na protokole OpenTelemetry usługi Azure Monitor w celu zbierania metryk, dzienników i śladów aplikacji openTelemetry. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs (dzienniki openTelemetryLogs)	Monitorowanie aplikacji Otwórz profil metryk telemetrii dla dzienników i śladów kontenera aplikacji Kubernetes. Zbiera dzienniki i ślady aplikacji OpenTelemetry przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Monitorowanie aplikacji — otwieranie profilu metryk telemetrii dla metryk kontenera aplikacji Kubernetes. Zbiera metryki OpenTelemetry aplikacji przy użyciu zestawów SDK opartych na technologii OpenTelemetry usługi Azure Monitor. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy automatyczne instrumentacja monitorowania aplikacji jest włączona, czy nie.	Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy monitorowanie aplikacji otwiera dzienniki telemetryczne i ślady są włączone, czy nie.	Bool
port	Port hosta Otwórz telemetrię dla dzienników i śladów otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28331.	int (integer)

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy monitorowanie aplikacji otwiera metryki telemetrii jest włączone, czy nie.	Bool
port	Port hosta Otwórz telemetrię dla metryk Otwórz telemetrię. Jeśli nie zostanie określony, domyślny port to 28333.	int (integer)

ManagedClusterAzureMonitorProfileContainerInsights

Nazwa	Opis	Wartość
disableCustomMetrics (Metryki niestandardowe)	Wskazuje, czy kolekcja metryk niestandardowych musi być wyłączona, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Jeśli to pole ma wartość false, nie będą emitowane żadne metryki niestandardowe, ale pole z włączoną obsługą szczegółowych informacji kontenera ma wartość false	Bool
wyłączyćPrometheusMetricsScraping	Wskazuje, czy złomowanie metryk prometheus jest wyłączone, czy nie. Jeśli wartość domyślna nie zostanie określona, ma wartość false. Nie będą emitowane żadne metryki prometheus, jeśli to pole jest fałszywe, ale pole włączone w szczegółowych danych kontenera ma wartość false	Bool
Włączone	Wskazuje, czy dodatek dzienników usługi Azure Monitor Container Insights jest włączony, czy nie.	Bool
logAnalyticsWorkspaceResourceId	W pełni kwalifikowany identyfikator zasobu usługi ARM obszaru roboczego usługi Azure Log Analytics do przechowywania dzienników usługi Azure Monitor Container Insights.	ciąg
syslogPort (port systemu)	Port hosta dziennika systemowego. Jeśli nie zostanie określony, domyślny port to 28330.	int (integer)

ManagedClusterAzureMonitorProfileKubeStateMetrics

Nazwa	Opis	Wartość
metricAnnotationsAllowList	Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu.	ciąg
metricLabelsAllowlist	Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu.	ciąg

ManagedClusterAzureMonitorProfileMetrics

Nazwa	Opis	Wartość
Włączone	Czy włączyć moduł zbierający Prometheus	bool (wymagane)
kubeStateMetrics	Metryki stanu kube dla profilu dodatku prometheus dla klastra usługi kontenera	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Nazwa	Opis	Wartość
artifactSource (źródło artefaktu)	Źródło, z którego są pobierane artefakty.	"Pamięć podręczna" "Bezpośredni"
containerRegistryId	Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref.	ciąg

ManagedClusterCostAnalysis

Nazwa	Opis	Wartość
Włączone	Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.	Bool

ManagedClusterHttpProxyConfig

Nazwa	Opis	Wartość
httpProxy (serwer proxy httpy)	Punkt końcowy serwera proxy HTTP do użycia.	ciąg
Serwer proxy https	Punkt końcowy serwera proxy HTTPS do użycia.	ciąg
noProxy (brak serwera proxy)	Punkty końcowe, które nie powinny przechodzić przez serwer proxy.	ciąg znakowy[]
trustedCa	Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy.	ciąg

ManagedClusterIdentity

Nazwa	Opis	Wartość
delegowaneZasoby	Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego.	Delegowane zasoby
typ	Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS.	"Brak" "SystemAssigned" "UserAssigned"
tożsamości przypisane użytkownikom	Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Nazwa	Opis	Wartość

ManagedClusterIngressProfile

Nazwa	Opis	Wartość
webAppRouting	Ustawienia routingu aplikacji internetowej dla profilu ruchu przychodzącego.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Nazwa	Opis	Wartość
defaultIngressControllerType	Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController	"Kontrolowane adnotacje" "Zewnętrzne" "Wewnętrzny" "Brak"

ManagedClusterIngressProfileWebAppRouting

Nazwa	Opis	Wartość
dnsZoneResourceIds (identyfikatory zasobów)	Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji internetowej. Używane tylko wtedy, gdy jest włączony routing aplikacji internetowej. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów.	ciąg znakowy[]
Włączone	Czy włączyć routing aplikacji internetowej.	Bool
nginx	Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Nazwa	Opis	Wartość
allocatedOutboundPorts (porty wychodzące)	Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000
backendPoolType (typ puli)	Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego.	"NodeIP" "NodeIPConfiguration"
clusterServiceLoadBalancerHealthProbeMode	Zachowanie sondowania kondycji dla usług klastra zasad ruchu zewnętrznego.	"ServiceNodePort" "Udostępnione"
effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących)	Efektywne zasoby adresów IP ruchu wychodzącego modułu równoważenia obciążenia klastra.	Odniesienie do zasobów[]
enableMultipleStandardLoadBalancers	Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie.	Bool
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut.	Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPs	Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileManagedOutboundIP
outboundIPPrefixes (poprawki protokołu outboundIPPrefixes)	Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
wychodzące adresy IP	Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIP

ManagedClusterLoadBalancerProfileManagedOutboundIP

Nazwa	Opis	Wartość
liczyć	Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100
countIPv6 (liczbaIPv6)	Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Nazwa	Opis	Wartość
publicznePrefiksyIP	Lista zasobów prefiksu publicznego adresu IP.	Odniesienie do zasobów[]

ManagedClusterLoadBalancerProfileOutboundIP

Nazwa	Opis	Wartość
publiczne adresy IP	Lista zasobów publicznych adresów IP.	Odniesienie do zasobów[]

ManagedClusterManagedOutboundIPProfile

Nazwa	Opis	Wartość
liczyć	Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 16

ManagedClusterMetricsProfile

Nazwa	Opis	Wartość
Analiza kosztów	Konfiguracja analizy kosztów klastra	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Nazwa	Opis	Wartość
effectiveOutboundIPS (skuteczneAdresy IP dla osób wychodzących)	Efektywne zasoby adresów IP ruchu wychodzącego bramy translatora adresów sieciowych klastra.	Odniesienie do zasobów[]
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty.	Int Ograniczenia: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPProfile	Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Nazwa	Opis	Wartość
tryb	Po ustawieniu trybu automatycznego nie można go zmienić z powrotem na Ręczne.	"Auto" "Ręczne"

ManagedClusterNodeResourceGroupProfile

Nazwa	Opis	Wartość
ograniczeniePoszczel	Poziom ograniczeń zastosowany do grupy zasobów węzła klastra	"ReadOnly" "Bez ograniczeń"

ManagedClusterOidcIssuerProfile

Nazwa	Opis	Wartość
Włączone	Czy wystawca OIDC jest włączony.	Bool

ManagedClusterPodIdentity

Nazwa	Opis	Wartość
bindingSelector (selektor wiązania)	Selektor powiązania do użycia dla zasobu AzureIdentityBinding.	ciąg
tożsamość	Szczegóły tożsamości przypisanej przez użytkownika.	UserAssignedIdentity (wymagane)
nazwa	Nazwa tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw tożsamości zasobnika.	ciąg (wymagany)

ManagedClusterPodIdentityException

Nazwa	Opis	Wartość
nazwa	Nazwa wyjątku tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw wyjątku tożsamości zasobnika.	ciąg (wymagany)
podLabels (Etykiety pod)	Etykiety zasobników do dopasowania.	ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Nazwa	Opis	Wartość

ManagedClusterPodIdentityProfile

Nazwa	Opis	Wartość
allowNetworkPluginKubenet	Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ).	Bool
Włączone	Czy dodatek tożsamości zasobnika jest włączony.	Bool
tożsamości przypisane użytkownikom	Tożsamości zasobników do użycia w klastrze.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions (Wyjątki userAssignedIdentityExceptions)	Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Nazwa	Opis	Wartość
Profil aadProfile (Profil aad)	Konfiguracja usługi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil dodatku klastra zarządzanego.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles (profiles)	Właściwości puli agentów.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil dostępu dla serwera interfejsu API klastra zarządzanego.	ManagedClusterAPIServerAccessProfile
autoScalerProfile (profil automatycznej skalowania)	Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu	ManagedClusterPropertiesAutoScalerProfile
Profil automatycznego uaktualniania	Konfiguracja automatycznego uaktualniania.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profil dodatku Prometheus dla klastra usługi kontenera	ManagedClusterAzureMonitorProfile
Profil bootstrap	Profil konfiguracji uruchamiania klastra.	ManagedClusterBootstrapProfile
creationData (dane tworzenia)	CreationData do określenia źródłowego identyfikatora migawki, jeśli klaster zostanie utworzony/uaktualniony przy użyciu migawki.	Dane tworzenia
disableLocalAccounts (wyłączyćKonta lokalne)	Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych.	Bool
diskEncryptionSetID (identyfikator dysku)	Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	ciąg
dnsPrefiks	Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
enableNamespaceResources (zasoby przestrzeni nazw)	Wartość domyślna to fałsz. Można ją włączyć/wyłączyć podczas tworzenia i aktualizowania klastra zarządzanego. Aby uzyskać więcej informacji na temat przestrzeni nazw jako zasobu usługi ARM, zobacz https://aka.ms/NamespaceARMResource .	Bool
enablePodSecurityPolicy (zasady włączeniaZabezpieczeń)	(PRZESTARZAŁE) Czy włączyć zasady zabezpieczeń zasobnika Kubernetes (wersja zapoznawcza). Funkcja PodSecurityPolicy została uznana za przestarzałą w wersji 1.21 platformy Kubernetes i usunięta z platformy Kubernetes w wersji 1.25. Dowiedz się więcej na stronie https://aka.ms/k8s/psp i https://aka.ms/aks/psp.	Bool
włączanie kontroli dostępu RBAC	Czy włączyć platformę Kubernetes Role-Based kontrola dostępu.	Bool
fqdnSubdomena	Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
httpProxyConfig (w języku angielskim)	Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile (profil tożsamości)	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile (profil wjazdu)	Profil ruchu przychodzącego dla klastra zarządzanego.	ManagedClusterIngressProfile
kubernetesVersion (wersja kubernetes)	Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS .	ciąg
Profil systemu linux	Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym.	ContainerServiceLinuxProfile
metrykiProfil	Opcjonalna konfiguracja metryk klastra.	ManagedClusterMetricsProfile
Profil sieciowy	Profil konfiguracji sieci.	ContainerServiceNetworkProfile
nodeProvisioningProfile (profil administracyjny)	Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup (Grupa zasobów)	Nazwa grupy zasobów zawierającej węzły puli agentów.	ciąg
nodeResourceGroupProfile (profil grupy_zasobów)	Profil konfiguracji grupy zasobów węzła.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile (profil emitenta)	Profil wystawcy OIDC klastra zarządzanego.	ManagedClusterOidcIssuerProfile
podIdentityProfile (profil tożsamości)	Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD .	ManagedClusterPodIdentityProfile
privateLinkZasoby	Zasoby łącza prywatnego skojarzone z klastrem.	Zasób PrivateLink[]
dostęp do sieci publicznej	Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej	"Wyłączone" "Włączone" "SecuredByPerimeter"
ZabezpieczeniaProfil	Profil Zabezpieczenia zawiera wszystkie informacje o zabezpieczeniach dla danego klastra	ZabezpieczeniaProfil
securityProfile (profil zabezpieczeń)	Profil zabezpieczeń klastra zarządzanego.	ManagedClusterSecurityProfile
serviceMeshProfile (profil usługi serviceMesh)	Profil usługi Service Mesh dla klastra zarządzanego.	Profil usługi ServiceMeshProfile
servicePrincipalProfile (profil usługi)	Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure.	ManagedClusterServicePrincipalProfile
Profil pamięci masowej	Profil magazynu dla klastra zarządzanego.	ManagedClusterStorageProfile
Plan pomocy technicznej	Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial".	"AKSLongTermSupport" "KubernetesOfficial"
upgradeSettings (Ustawienia uaktualnienia)	Ustawienia uaktualniania klastra.	ClusterUpgradeSettings
windowsProfile (profil okien)	Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym.	ManagedClusterWindowsProfile
obciążenieAutoScalerProfile	Profil automatycznego skalowania obciążenia dla klastra zarządzanego.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Nazwa	Opis	Wartość

ManagedClusterPropertiesAutoScalerProfile

Nazwa	Opis	Wartość
równoważenie podobnych grup węzłów	Prawidłowe wartości to "true" i "false"	ciąg
demononset-eviction-for-empty-nodes	Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	Bool
demononset-eviction-for-occupied-nodes	Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	Bool
Expander	Dostępne wartości to: "least-waste", "most-pods", "priority", "random".	"najmniej odpadów" "most-pods" "priorytet" "losowe"
ignore-daemonsets-utilization	W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół.	Bool
max-empty-bulk-delete (usuwanie zbiorcze)	Wartość domyślna to 10.	ciąg
max-graceful-termination-sec (maksymalna-wdzięczna-zakończenie-s)	Wartość domyślna to 600.	ciąg
max-node-provision-time (czas aprowizacji węzła)	Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
max-total-unready-percentage (procent-niegotowości)	Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0.	ciąg
nowe opóźnienie w skali zasobnika w górę	W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.).	ciąg
ok-total-unready-count (liczba niegotów)	Musi to być liczba całkowita. Wartość domyślna to 3.	ciąg
Opóźnienie skalowania w dół po dodaniu	Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-delete (opóźnienie skalowania w dół) po usunięciu	Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
Skalowanie w dół opóźnienia po awarii	Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
skalowanie w dół — niepotrzebny czas	Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
skalowanie w dół — czas niegotowości	Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
próg wykorzystania skalowania w dół	Wartość domyślna to "0,5".	ciąg
interwał skanowania	Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund.	ciąg
pomiń węzły-z-magazynem-lokalnym	Wartość domyślna to true.	ciąg
pomiń węzły-z-zasobnikami-systemowymi	Wartość domyślna to true.	ciąg

ManagedClusterPropertiesIdentityProfile

Nazwa	Opis	Wartość

ManagedClusterSecurityProfile

Nazwa	Opis	Wartość
azureKeyVaultKms	Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń.	AzureKeyVaultKms
customCATrustCertyfikaty	Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania w węzłach z włączoną funkcją niestandardowego zaufania urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji	dowolne[]
obrońca	Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefender
imageCleaner (Czyszczenie obrazu)	Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.	ManagedClusterSecurityProfileImageCleaner
imageIntegrity (Integralność obrazu)	Integralność obrazu to funkcja, która współpracuje z usługą Azure Policy w celu zweryfikowania integralności obrazu według podpisu. Nie będzie to miało żadnego wpływu, chyba że usługa Azure Policy zostanie zastosowana do wymuszania podpisów obrazów. Zobacz https://aka.ms/aks/image-integrity , jak używać tej funkcji za pośrednictwem zasad.	ManagedClusterSecurityProfileImageIntegrity
nodeRestriction (Ograniczenie węzła)	Ustawienia ograniczeń węzła dla profilu zabezpieczeń.	ManagedClusterSecurityProfileNodeRestriction
Tożsamość obciążenia	Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Nazwa	Opis	Wartość
logAnalyticsWorkspaceResourceId	Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste.	ciąg
securityMonitoring (monitorowanie zabezpieczeń)	Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Nazwa	Opis	Wartość
Włączone	Czy włączyć wykrywanie zagrożeń w usłudze Defender	Bool

ManagedClusterSecurityProfileImageCleaner

Nazwa	Opis	Wartość
Włączone	Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS.	Bool
intervalHours (interwałGodziny)	Interwał skanowania czyszczenia obrazów w godzinach.	int (integer)

ManagedClusterSecurityProfileImageIntegrity

Nazwa	Opis	Wartość
Włączone	Czy włączyć integralność obrazu. Wartość domyślna to fałsz.	Bool

ManagedClusterSecurityProfileNodeRestriction

Nazwa	Opis	Wartość
Włączone	Czy włączyć ograniczenie węzła	Bool

ManagedClusterSecurityProfileWorkloadIdentity

Nazwa	Opis	Wartość
Włączone	Czy włączyć tożsamość obciążenia.	Bool

ManagedClusterServicePrincipalProfile

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator jednostki usługi.	ciąg (wymagany)
klucz tajny	Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu.	ciąg

ManagedClusterSKU

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU klastra zarządzanego.	"Automatyczny" "Podstawa"
warstwa	Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS .	"Bezpłatna" "Premium" "Standardowa"

ManagedClusterStaticEgressGatewayProfile

Nazwa	Opis	Wartość
Włączone	Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie.	Bool

ManagedClusterStorageProfile

Nazwa	Opis	Wartość
blobCSIDriver	Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver (Rzeka Dysku Wewnętrznego)	Ustawienia sterownika AZUREDisk CSI dla profilu magazynu.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Ustawienia sterownika AZUREFile CSI dla profilu magazynu.	ManagedClusterStorageProfileFileCSIDriver
kontroler migawki	Ustawienia kontrolera migawek dla profilu magazynu.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz.	Bool

ManagedClusterStorageProfileDiskCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true.	Bool
wersja	Wersja sterownika AzureDisk CSI. Wartość domyślna to v1.	ciąg

ManagedClusterStorageProfileFileCSIDriver

Nazwa	Opis	Wartość
Włączone	Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true.	Bool

ManagedClusterStorageProfileSnapshotController

Nazwa	Opis	Wartość
Włączone	Czy włączyć kontroler migawek. Wartość domyślna to true.	Bool

ManagedClusterWindowsProfile

Nazwa	Opis	Wartość
hasło administratora	Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	ciąg
nazwa użytkownika administratora	Określa nazwę konta administratora. Restrykcja: Nie można kończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". minimalna długość : 1 znak maksymalna długość: 20 znaków	ciąg (wymagany)
włączCSIProxy	Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI.	Bool
gmsaProfil	Profil gMSA systemu Windows w klastrze zarządzanym.	Profil WindowsGmsa
typ licencji	Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure .	"Brak" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Nazwa	Opis	Wartość
keda powiedział:	Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Nazwa	Opis	Wartość
Włączone	Czy włączyć usługę KEDA.	bool (wymagane)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Nazwa	Opis	Wartość
dodatekAutoskalowanie	Określa, czy dodatek VPA jest włączony i skonfigurowany do skalowania dodatków zarządzanych przez usługę AKS.	"Wyłączone" "Włączone"
Włączone	Czy włączyć dodatek VPA w klastrze. Wartość domyślna to false.	bool (wymagane)

ManagedServiceIdentityUserAssignedIdentitiesValue

Nazwa	Opis	Wartość

ManualScaleProfile (Ręczny profil skalowania)

Nazwa	Opis	Wartość
liczyć	Liczba węzłów.	int (integer)
Rozmiary	Lista dozwolonych rozmiarów maszyn wirtualnych, np. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. Usługa AKS będzie używać pierwszej dostępnej podczas skalowania. Jeśli rozmiar maszyny wirtualnej jest niedostępny (np. ze względu na limit przydziału lub z przyczyn pojemności regionalnej), usługa AKS użyje następnego rozmiaru.	ciąg znakowy[]

Zakres portów

Nazwa	Opis	Wartość
portEnd (koniec portu)	Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535
portStart (Początek portu)	Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd.	Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 65535
protokół	Protokół sieciowy portu.	"TCP" "UDP"

Stan zasilania

Nazwa	Opis	Wartość
kod	Informuje, czy klaster jest uruchomiony, czy zatrzymany	"Uruchomiono" "Zatrzymano"

Zasób PrivateLinkResource

Nazwa	Opis	Wartość
groupId (identyfikator grupy)	Identyfikator grupy zasobu.	ciąg
id	Identyfikator zasobu łącza prywatnego.	ciąg
nazwa	Nazwa zasobu łącza prywatnego.	ciąg
Wymagani Członkowie	Liczba wymaganych elementów zasobu	ciąg znakowy[]
typ	Typ zasobu.	ciąg

ResourceReference (Odniesienie do zasobów)

Nazwa	Opis	Wartość
id	W pełni kwalifikowany identyfikator zasobu platformy Azure.	ciąg

ZabezpieczeniaProfil

Nazwa	Opis	Wartość
excludedNamespaces (wykluczone przestrzenie nazw)	Lista przestrzeni nazw wykluczonych z kontroli zabezpieczeń	ciąg znakowy[]
poziom	Poziom zabezpieczeń, który ma być używany. Domyślnie zabezpieczenia są włączone dla wszystkich przestrzeni nazw, z wyjątkiem tych, które usługa AKS wyklucza za pośrednictwem systemExcludedNamespaces	"Wymuszanie" "Wyłączone" "Ostrzeżenie" (wymagane)
wersja	Wersja ograniczeń do użycia	ciąg

ScaleProfile (Profil skali)

Nazwa	Opis	Wartość
automatyczne skalowanie	Specyfikacje dotyczące automatycznego skalowania puli agentów VirtualMachines w ramach wstępnie zdefiniowanego zakresu rozmiarów. Obecnie dozwolony jest co najwyżej jeden plik AutoScaleProfile.	AutoskalujProfile[]
Ręcznie	Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru.	ManualScaleProfile[]

Profil usługi ServiceMeshProfile

Nazwa	Opis	Wartość
Istio	Konfiguracja siatki usługi Istio.	IstioServiceMesh
tryb	Tryb siatki usług.	"Wyłączone" "Istio" (wymagane)

SysctlConfig (Konfiguracja systemu Sysctl)

Nazwa	Opis	Wartość
fsAioMaxNr	Ustawienie Sysctl fs.aio-max-nr.	int (integer)
fsFileMax (Maks)	Ustawienie sysctl fs.file-max.	int (integer)
fsInotifyMaxUserWatches	Ustawienie sysctl fs.inotify.max_user_watches.	int (integer)
fsNrOtwórz	Ustawienie Sysctl fs.nr_open.	int (integer)
kernelThreadsMax (Maks)	Ustawienie sysctl kernel.threads-max.	int (integer)
netCoreNetdevMaxBacklog	Ustawienie Sysctl net.core.netdev_max_backlog.	int (integer)
netCoreOptmemMax (Opcja netCoreOptmemMax)	Ustawienie sysctl net.core.optmem_max.	int (integer)
netCoreRmemDefault (domyślnie)	Ustawienie Sysctl net.core.rmem_default.	int (integer)
netCoreRmemMax	Ustawienie sysctl net.core.rmem_max.	int (integer)
netCoreSomaxconn powiedział:	Ustawienie sysctl net.core.somaxconn.	int (integer)
netCoreWmemDefault	Ustawienie sysctl net.core.wmem_default.	int (integer)
netCoreWmemMax (Sieć netCoreWmemMax)	Ustawienie sysctl net.core.wmem_max.	int (integer)
netIpv4IpLocalPortRange	Ustawienie sysctl net.ipv4.ip_local_port_range.	ciąg
netIpv4NeighDefaultGcThresh1 powiedział:	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1.	int (integer)
netIpv4NeighDefaultGcThresh2 powiedział:	Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2.	int (integer)
netIpv4NeighDefaultGcThresh3 powiedział:	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3.	int (integer)
netIpv4TcpFinTimeout	Ustawienie Sysctl net.ipv4.tcp_fin_timeout.	int (integer)
netIpv4TcpkeepaliveIntvl	Ustawienie sysctl net.ipv4.tcp_keepalive_intvl.	Int Ograniczenia: Minimalna wartość = 10 Wartość maksymalna = 90
netIpv4TcpKeepaliveProbes	Ustawienie sysctl net.ipv4.tcp_keepalive_probes.	int (integer)
netIpv4TcpKeepaliveTime	Ustawienie sysctl net.ipv4.tcp_keepalive_time.	int (integer)
netIpv4TcpMaxSynBacklog	Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog.	int (integer)
netIpv4TcpMaxTwBuckets (Wiadra sieciowe)	Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets.	int (integer)
netIpv4TcpTwReuse	Ustawienie Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	Ustawienie sysctl net.netfilter.nf_conntrack_buckets.	Int Ograniczenia: Minimalna wartość = 65536 Wartość maksymalna = 524288
netNetfilterNfConntrackMax	Ustawienie sysctl net.netfilter.nf_conntrack_max.	Int Ograniczenia: Minimalna wartość = 131072 Wartość maksymalna = 2097152
vmMaxMapCount (liczba obrazów)	Ustawienie sysctl vm.max_map_count.	int (integer)
vmSwappiness (Zmienna waluta)	Ustawienie sysctl vm.swappiness.	int (integer)
vmVfsCachePressure	Ustawienie Sysctl vm.vfs_cache_pressure.	int (integer)

Śledzone tagi zasobów

Nazwa	Opis	Wartość

UpgradeOverrideSettings

Nazwa	Opis	Wartość
forceUpgrade (wymuszenieUaktualnienie)	Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością.	Bool
aż do	Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli `until` uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić.	ciąg

Tożsamość przypisana przez użytkownika

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
objectId (identyfikator obiektu)	Identyfikator obiektu tożsamości przypisanej przez użytkownika.	ciąg
identyfikator zasobu	Identyfikator zasobu tożsamości przypisanej przez użytkownika.	ciąg

Węzły VirtualMachineNodes

Nazwa	Opis	Wartość
liczyć	Liczba węzłów.	int (integer)
rozmiar	Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów.	ciąg

Profil maszyn wirtualnychVirtualMachinesProfile

Nazwa	Opis	Wartość
skala	Specyfikacje dotyczące skalowania puli agentów VirtualMachines.	ScaleProfile (Profil skali)

Profil WindowsGmsa

Nazwa	Opis	Wartość
Serwer dnsServer	Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg
Włączone	Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym.	Bool
nazwa_domeny roota	Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł	Opis
Klastry zarządzane usługi AKS	Moduł zasobów AVM dla klastrów zarządzanych usługi AKS

Udostępnij za pośrednictwem

Microsoft.ContainerService managedClusters 2024-09-02-preview

Uwagi

Definicja zasobu Bicep

Format zasobu

Wartości właściwości

Microsoft.ContainerService/managedClusters

Zaawansowana sieć

AdvancedNetworkingObservability

AdvancedNetworkingSecurity (Zaawansowana siećBezpieczeństwo)

AgentPoolArtifactStreamingProfile

AgentPoolGatewayProfile

AgentPoolGPUProfile (Pula agentówGPUProfile)

AgentPoolNetworkProfile

AgentPoolSecurityProfile

AgentPoolUpgradeSettings

AgentPoolWindowsProfile

AutoskalujProfile

AzureKeyVaultKms

ClusterUpgradeSettings

ContainerServiceLinuxProfile

ContainerServiceNetworkProfile

ContainerServiceNetworkProfileKubeProxyConfig

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

ContainerServiceSshConfiguration

ContainerServiceSshPublicKey

Dane tworzenia

Delegowany zasób

Delegowane zasoby

Rozszerzona lokalizacja

IpTag

IstioCertificateAuthority (Urząd Certyfikacji)

Komponenty IstioComponents

IstioEgressGateway

IstioIngressGateway (Brama IstioIngress)

IstioPluginCertificateAuthority (Urząd Certyfikacji)

IstioServiceMesh

KubeletConfig

LinuxOSConfig powiedział:

ManagedClusterAADProfile

ManagedClusterAddonProfile

ManagedClusterAddonProfileConfig

ManagedClusterAgentPoolProfile

ManagedClusterAgentPoolProfilePropertiesNodeLabels

ManagedClusterAgentPoolProfilePropertiesTags

ManagedClusterAIToolchainOperatorProfile

ManagedClusterAPIServerAccessProfile

ManagedClusterAutoUpgradeProfile

ManagedClusterAzureMonitorProfile

ManagedClusterAzureMonitorProfileAppMonitoring

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileMetrics

ManagedClusterBootstrapProfile

ManagedClusterCostAnalysis

ManagedClusterHttpProxyConfig

ManagedClusterIdentity

ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIngressProfile

ManagedClusterIngressProfileNginx

ManagedClusterIngressProfileWebAppRouting

ManagedClusterLoadBalancerProfile

ManagedClusterLoadBalancerProfileManagedOutboundIP

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

ManagedClusterLoadBalancerProfileOutboundIP

ManagedClusterManagedOutboundIPProfile

ManagedClusterMetricsProfile

ManagedClusterNATGatewayProfile

ManagedClusterNodeProvisioningProfile

ManagedClusterNodeResourceGroupProfile

ManagedClusterOidcIssuerProfile

ManagedClusterPodIdentity

ManagedClusterPodIdentityException

ManagedClusterPodIdentityExceptionPodLabels

ManagedClusterPodIdentityProfile

ManagedClusterProperties

ManagedClusterPropertiesAddonProfiles