Microsoft.ContainerService managedClusters 2020-11-01
- Актуальная
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 01.02.2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 01.11.2020
- 2020-09-01
Определение ресурса Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
topologyManagerPolicy: 'string'
}
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpRmem: int
netIpv4TcpTwReuse: bool
netIpv4TcpWmem: int
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
Значения свойств
managedClusters
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
| location | Расположение ресурса | string (обязательно) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | SKU управляемого кластера. | ManagedClusterSKU |
| удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
ManagedClusterIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в master компонентах и автоматически созданное удостоверение, назначаемое пользователем в MC_ группе ресурсов на узлах агента. Тип None не будет использовать MSI для управляемого кластера, вместо него будет использоваться субъект-служба. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления, и разрешено только одно удостоверение, назначаемое пользователем. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
| Имя | Описание | Значение |
|---|---|---|
| aadProfile | Профиль конфигурации Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Профиль конфигурации автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId набора шифрования диска, используемого для включения шифрования неактивных данных. | строка |
| dnsPrefix | Префикс DNS, указанный при создании управляемого кластера. | строка |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Следует ли включить Kubernetes Role-Based контроль доступа. | bool |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Версия Kubernetes, указанная при создании управляемого кластера. | строка |
| LinuxProfile | Профиль для виртуальных машин Linux в кластере службы контейнеров. | ContainerServiceLinuxProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Профиль для виртуальных машин Windows в кластере службы контейнеров. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Имя | Описание | Значение |
|---|---|---|
| adminGroupObjectIDs | Идентификаторы объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | Идентификатор клиентского приложения AAD. | строка |
| enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
| Управляемые | Следует ли включить управляемый AAD. | bool |
| serverAppID | Идентификатор приложения AAD сервера. | строка |
| serverAppSecret | Секрет приложения AAD сервера. | строка |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Значение |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
| Имя | Описание | Значение |
|---|---|---|
| availabilityZones | Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 100 (включительно) для пулов пользователей и в диапазоне от 1 до 100 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableNodePublicIP | Включение общедоступного IP-адреса для узлов | bool |
| kubeletConfig | KubeletConfig указывает конфигурацию kubelet на узлах агента. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig задает конфигурацию ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное число узлов для автоматического масштабирования | INT |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
| minCount | Минимальное количество узлов для автоматического масштабирования | INT |
| mode | AgentPoolMode представляет режим пула агентов | "Система" "Пользователь" |
| name | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Метки узлов пула агентов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Версия оркестратора, указанная при создании управляемого кластера. | строка |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом master или пуле агентов. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 1023 |
| osDiskType | Тип диска ОС, используемый для компьютеров в заданном пуле агентов. Допустимые значения: "Эфемерный" и "Управляемый". Если это не указано, по умолчанию используется значение "Эфемерный", если виртуальная машина поддерживает эфемерную ОС и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. | 'Эфемерный' "Управляемый" |
| osType | OsType, используемый для указания типа ос. Выберите linux и Windows. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Pod SubnetID указывает идентификатор подсети виртуальной сети для модулей pod. | строка |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, используемый для указания политики вытеснения для точечных масштабируемых наборов виртуальных машин. Значение по умолчанию — Удалить. | 'Освобождение' "Удалить" |
| scaleSetPriority | ScaleSetPriority, используемый для указания приоритета масштабируемого набора виртуальных машин. Значение по умолчанию — обычный. | "Обычный" "Спот" |
| spotMaxPrice | SpotMaxPrice используется для указания максимальной цены, которую вы готовы заплатить в долларах США. Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на то, что цена по умолчанию должна быть по запросу. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
| tags | Теги пула агентов, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | объект |
| тип | AgentPoolType представляет типы пула агентов | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальных машин агента. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2_v2' 'Standard_A2m_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4_v2' 'Standard_A4m_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8_v2' 'Standard_A8m_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16_v3' 'Standard_D16s_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D2s_v3' 'Standard_D3' 'Standard_D32_v3' 'Standard_D32s_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D4s_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64_v3' 'Standard_D64s_v3' 'Standard_D8_v3' 'Standard_D8s_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | Идентификатор подсети виртуальной сети указывает идентификатор подсети виртуальной сети для узлов и, возможно, модулей pod. | строка |
KubeletConfig
| Имя | Описание | Значение |
|---|---|---|
| allowedUnsafeSysctls | Список разрешений небезопасных sysctls или небезопасных шаблонов sysctl (оканчивающийся на *). |
string[] |
| cpuCfsQuota | Включите принудительное применение квотЫ CFS ЦП для контейнеров, определяющих ограничения ЦП. | bool |
| cpuCfsQuotaPeriod | Задает значение периода квоты CFS ЦП. | строка |
| cpuManagerPolicy | Используемая политика диспетчера ЦП. | строка |
| failSwapOn | Если задано значение true, kubelet не запускается, если на узле включена замена. | bool |
| imageGcHighThreshold | Процент дискового пространства, после заполнения которого всегда выполняется сборка мусора образов. | INT |
| imageGcLowThreshold | Процент дискового пространства, до заполнения которого сборка мусора образов не вообще выполняется. | INT |
| topologyManagerPolicy | Используемая политика диспетчера топологий. | строка |
LinuxOSConfig
| Имя | Описание | Значение |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB указывает размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Конфигурация дефрагментации прозрачной огромной страницы. | строка |
| transparentHugePageEnabled | Прозрачная огромная страница с включенной конфигурацией. | строка |
SysctlConfig
| Имя | Описание | Значение |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | INT |
| fsFileMax | Параметр sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
| fsNrОткрыть | Fs.nr_open параметра Sysctl. | INT |
| kernelThreadsMax | Sysctl, задающий kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Net.core.netdev_max_backlog параметра Sysctl. | INT |
| netCoreOptmemMax | Net.core.optmem_max параметра Sysctl. | INT |
| netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
| netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
| netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
| netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
| netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
| netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
| netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
| netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT |
| netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
| netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
| netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
| netIpv4TcpRmem | Net.ipv4.tcp_rmem параметра Sysctl. | INT |
| netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
| netIpv4TcpWmem | Параметр sysctl net.ipv4.tcp_wmem. | INT |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
| vmSwappiness | Параметр sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
AgentPoolUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| maxSurge | Количество или процент дополнительных узлов, добавляемых во время обновления. Если значение пустое, использует AKS по умолчанию | строка |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Значение |
|---|---|---|
| authorizedIPRanges | Авторизованные диапазоны IP-адресов для сервера API Kubernetes. | string[] |
| enablePrivateCluster | Следует ли создавать кластер как частный кластер или нет. | bool |
| privateDNSZone | Режим частной зоны DNS для частного кластера. | строка |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| balance-similar-node-groups | строка | |
| expander | "наименьшие отходы" 'most-pods' "random" |
|
| max-empty-bulk-delete | строка | |
| max-graceful-termination-sec | строка | |
| max-total-unready-percentage | строка | |
| new-pod-scale-up-delay | строка | |
| ok-total-unready-count | строка | |
| scale-down-delay-after-add | строка | |
| scale-down-delay-after-delete | строка | |
| scale-down-delay-after-failure | строка | |
| scale-down-unneeded-time | строка | |
| scale-down-unready-time | строка | |
| scale-down-utilization-threshold | строка | |
| scan-interval | строка | |
| skip-nodes-with-local-storage | строка | |
| skip-nodes-with-system-pods | строка |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Значение |
|---|---|---|
| upgradeChannel | канал обновления для автоматического обновления. | "none" "patch" "быстрый" "стабильный" |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ContainerServiceLinuxProfile
| Имя | Описание | Значение |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Значение |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один указанный ключ. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Значение |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ContainerServiceNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Номер SKU подсистемы балансировки нагрузки для управляемого кластера. | "базовый" "стандартный" |
| networkMode | Сетевой режим, используемый для создания сети Kubernetes. | "bridge" "transparent" |
| networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | Azure 'kubenet' |
| networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | Azure 'calico' |
| outboundType | Метод исходящей маршрутизации (исходящего трафика). | loadBalancer UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения должны находиться в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения должны находиться в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Значение |
|---|---|---|
| publicIPPrefixes | Список ресурсов префиксов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Значение |
|---|---|---|
| publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| Включено | Указывает, включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Параметры удостоверения pod, назначаемые пользователем. | ManagedClusterPodIdentity[] |
| UserAssignedIdentityExceptions | Параметры исключения удостоверений pod, назначаемых пользователем. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
UserAssignedIdentity
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterPodIdentityException
| Имя | Описание | Значение |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверения pod. | строка (обязательно) |
| PodLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярного выражения [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
| adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на "." Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Windows_Server используется для включения преимуществ гибридного использования Azure для виртуальных машин Windows. | "Нет" "Windows_Server" |
ManagedClusterSKU
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU управляемого кластера. | "Базовый" |
| Уровень | Уровень SKU управляемого кластера. | "Бесплатный" "Платный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
| min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD integeration. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, соответствующий требованиям entreprise, который можно подключить к Машинному обучению Azure. |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"topologyManagerPolicy": "string"
},
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpRmem": "int",
"netIpv4TcpTwReuse": "bool",
"netIpv4TcpWmem": "int",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
Значения свойств
managedClusters
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ContainerService/managedClusters |
| версия_API | Версия API ресурсов | '2020-11-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
| location | Расположение ресурса | string (обязательно) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | SKU управляемого кластера. | ManagedClusterSKU |
| удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
ManagedClusterIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в master компонентах и автоматически созданное удостоверение, назначаемое пользователем в MC_ группе ресурсов на узлах агента. Тип None не будет использовать MSI для управляемого кластера, вместо него будет использоваться субъект-служба. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления, и разрешено только одно удостоверение, назначаемое пользователем. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
| Имя | Описание | Значение |
|---|---|---|
| aadProfile | Профиль конфигурации Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Профиль конфигурации автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId набора шифрования диска, используемого для включения шифрования неактивных данных. | строка |
| dnsPrefix | Префикс DNS, указанный при создании управляемого кластера. | строка |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Следует ли включить Kubernetes Role-Based контроль доступа. | bool |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Версия Kubernetes, указанная при создании управляемого кластера. | строка |
| LinuxProfile | Профиль для виртуальных машин Linux в кластере службы контейнеров. | ContainerServiceLinuxProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Профиль для виртуальных машин Windows в кластере службы контейнеров. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Имя | Описание | Значение |
|---|---|---|
| adminGroupObjectIDs | Идентификаторы объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | Идентификатор клиентского приложения AAD. | строка |
| enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
| Управляемые | Следует ли включить управляемый AAD. | bool |
| serverAppID | Идентификатор приложения AAD сервера. | строка |
| serverAppSecret | Секрет приложения AAD сервера. | строка |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если значение не указано, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Значение |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
ManagedClusterAgentPoolProfile
| Имя | Описание | Значение |
|---|---|---|
| availabilityZones | Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 100 (включительно) для пулов пользователей и в диапазоне от 1 до 100 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
| enableAutoScaling | Включение автомасштабирования | bool |
| enableNodePublicIP | Включение общедоступного IP-адреса для узлов | bool |
| kubeletConfig | KubeletConfig указывает конфигурацию kubelet на узлах агента. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig указывает конфигурацию ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное число узлов для автоматического масштабирования | INT |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
| minCount | Минимальное количество узлов для автоматического масштабирования | INT |
| mode | AgentPoolMode представляет режим пула агентов | "Система" Пользователь |
| name | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. | строка (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Метки узлов пула агентов, которые должны сохраняться на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Ограничения, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Версия оркестратора, указанная при создании управляемого кластера. | строка |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом master или пуле агентов. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 1023 |
| osDiskType | Тип диска ОС, используемый для компьютеров в заданном пуле агентов. Допустимые значения: "Эфемерный" и "Управляемый". Если это не указано, по умолчанию используется значение "Эфемерный", если виртуальная машина поддерживает эфемерную ОС и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение Managed. Не может быть изменен после создания. | 'Эфемерный' "Управляемый" |
| osType | OsType, используемый для указания типа ос. Выберите linux и Windows. По умолчанию используется Linux. | Linux "Windows" |
| podSubnetID | Pod SubnetID указывает идентификатор подсети виртуальной сети для модулей pod. | строка |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, используемый для указания политики вытеснения для точечных масштабируемых наборов виртуальных машин. По умолчанию используется значение Delete. | "Освободить" "Удалить" |
| scaleSetPriority | ScaleSetPriority, используемый для указания приоритета масштабируемого набора виртуальных машин. Значение по умолчанию — обычный. | "Regular" "Спот" |
| spotMaxPrice | SpotMaxPrice, используемый для указания максимальной цены, которую вы готовы заплатить в долларах США. Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на цену по умолчанию по требованию. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
| tags | Теги пула агентов, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | object |
| тип | AgentPoolType представляет типы пула агентов. | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальных машин агента. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16_v3' 'Standard_E16s_v3' 'Standard_E2_v3' 'Standard_E2s_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32_v3' 'Standard_E32s_v3' 'Standard_E4_v3' 'Standard_E4s_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64_v3' 'Standard_E64s_v3' 'Standard_E8_v3' 'Standard_E8s_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | Идентификатор подсети виртуальной сети указывает идентификатор подсети виртуальной сети для узлов и, возможно, модулей pod. | строка |
KubeletConfig
| Имя | Описание | Значение |
|---|---|---|
| allowedUnsafeSysctls | Список разрешений для небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающихся на *). |
string[] |
| cpuCfsQuota | Включите принудительное применение квоты CFS ЦП для контейнеров, определяющих ограничения ЦП. | bool |
| cpuCfsQuotaPeriod | Задает значение периода квоты CFS ЦП. | строка |
| cpuManagerPolicy | Используемая политика диспетчера ЦП. | строка |
| failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
| imageGcHighThreshold | Процент дискового пространства, после заполнения которого всегда выполняется сборка мусора образов. | INT |
| imageGcLowThreshold | Процент дискового пространства, до заполнения которого сборка мусора образов не вообще выполняется. | INT |
| топологияManagerPolicy | Используемая политика диспетчера топологий. | строка |
LinuxOSConfig
| Имя | Описание | Значение |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB указывает размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Конфигурация дефрагментации прозрачной огромной страницы. | строка |
| transparentHugePageEnabled | Конфигурация с поддержкой прозрачной огромной страницы. | строка |
SysctlConfig
| Имя | Описание | Значение |
|---|---|---|
| fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
| fsFileMax | Параметр sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
| kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
| netCoreRmemMax | Параметр Sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl, задав параметр net.core.somaxconn. | INT |
| netCoreWmemMax | Параметр Sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
| netIpv4NeighDefaultGcThresh1 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
| netIpv4TcpkeepaliveIntvl | Параметр Sysctl net.ipv4.tcp_keepalive_intvl. | INT |
| netIpv4TcpKeepaliveProbes | Параметр Sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Параметр Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Параметр Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpRmem | Параметр Sysctl net.ipv4.tcp_rmem. | INT |
| netIpv4TcpTwReuse | Параметр Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netIpv4TcpWmem | Параметр Sysctl net.ipv4.tcp_wmem. | INT |
| netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
| vmSwappiness | Параметр sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
AgentPoolUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| maxSurge | Количество или процент дополнительных узлов, добавляемых во время обновления. Если пустое использует AKS по умолчанию | строка |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Значение |
|---|---|---|
| authorizedIPRanges | Авторизованные диапазоны IP-адресов для сервера API Kubernetes. | string[] |
| enablePrivateCluster | Следует ли создавать кластер в качестве частного кластера или нет. | bool |
| privateDNSZone | Режим частной зоны DNS для частного кластера. | строка |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| balance-similar-node-groups | строка | |
| expander | "наименьший объем отходов" 'most-pods' "random" |
|
| max-empty-bulk-delete | строка | |
| max-graceful-termination-sec | строка | |
| max-total-unready-percentage | строка | |
| new-pod-scale-up-delay | строка | |
| ok-total-unready-count | строка | |
| scale-down-delay-after-add | строка | |
| scale-down-delay-after-delete | строка | |
| scale-down-delay-after-failure | строка | |
| scale-down-unneeded-time | строка | |
| scale-down-unready-time | строка | |
| scale-down-utilization-threshold | строка | |
| scan-interval | строка | |
| skip-nodes-with-local-storage | строка | |
| skip-nodes-with-system-pods | строка |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Значение |
|---|---|---|
| upgradeChannel | канал обновления для автоматического обновления. | "none" "patch" "быстрый" "стабильный" |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ContainerServiceLinuxProfile
| Имя | Описание | Значение |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Значение |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается, что указан только один ключ. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Значение |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | string (обязательно) |
ContainerServiceNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Номер SKU подсистемы балансировки нагрузки для управляемого кластера. | "базовый" "стандартный" |
| networkMode | Сетевой режим, используемый для построения сети Kubernetes. | "мост" "прозрачный" |
| networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" 'kubenet' |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | "azure" 'calico' |
| outboundType | Метод исходящей маршрутизации (исходящий трафик). | "loadBalancer" userDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения должны находиться в диапазоне от 0 до 64 000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| effectiveOutboundIP | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения должны находиться в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIP | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие ip-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIP |
ResourceReference
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Значение |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Параметры удостоверения pod, назначаемые пользователем. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Параметры исключения удостоверений pod, назначаемых пользователем. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | string (обязательно) |
UserAssignedIdentity
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterPodIdentityException
| Имя | Описание | Значение |
|---|---|---|
| name | Имя исключения удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор субъекта-службы. | string (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
| adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Windows_Server используется для включения преимуществ гибридного использования Azure для виртуальных машин Windows. | "Нет" 'Windows_Server' |
ManagedClusterSKU
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU управляемого кластера. | "Базовый" |
| Уровень | Уровень SKU управляемого кластера. | "Бесплатный" "Платный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
| min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD integeration. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, соответствующий требованиям entreprise, который можно подключить к Машинному обучению Azure. |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
topologyManagerPolicy = "string"
}
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpRmem = int
netIpv4TcpTwReuse = bool
netIpv4TcpWmem = int
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
Значения свойств
managedClusters
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2020-11-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
| location | Расположение ресурса | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| sku | SKU управляемого кластера. | ManagedClusterSKU |
| удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
ManagedClusterIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для управляемого кластера. Тип SystemAssigned будет использовать неявно созданное удостоверение в master компонентах и автоматически созданное удостоверение, назначаемое пользователем в MC_ группе ресурсов на узлах агента. Тип None не будет использовать MSI для управляемого кластера, вместо него будет использоваться субъект-служба. | "SystemAssigned" UserAssigned |
| identity_ids | Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления, и разрешено только одно удостоверение, назначаемое пользователем. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
| Имя | Описание | Значение |
|---|---|---|
| aadProfile | Профиль конфигурации Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Профиль конфигурации автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId набора шифрования диска, используемого для включения шифрования неактивных данных. | строка |
| dnsPrefix | Префикс DNS, указанный при создании управляемого кластера. | строка |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Версия Kubernetes, указанная при создании управляемого кластера. | строка |
| linuxProfile | Профиль для виртуальных машин Linux в кластере службы контейнеров. | ContainerServiceLinuxProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
| podIdentityProfile | Профиль удостоверения pod управляемого кластера. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Профиль для виртуальных машин Windows в кластере службы контейнеров. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Имя | Описание | Значение |
|---|---|---|
| Идентификаторы adminGroupObjectID | Идентификаторы объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | Идентификатор клиентского приложения AAD. | строка |
| enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
| Управляемые | Следует ли включить управляемый AAD. | bool |
| serverAppID | Идентификатор приложения AAD сервера. | строка |
| serverAppSecret | Секрет приложения AAD сервера. | строка |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Значение |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
| Имя | Описание | Значение |
|---|---|---|
| availabilityZones | Зоны доступности для узлов. Необходимо использовать VirtualMachineScaleSets AgentPoolType. | string[] |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 100 (включительно) для пулов пользователей и в диапазоне от 1 до 100 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableNodePublicIP | Включение общедоступного IP-адреса для узлов | bool |
| kubeletConfig | KubeletConfig указывает конфигурацию kubelet на узлах агента. | KubeletConfig |
| linuxOSConfig | LinuxOSConfig указывает конфигурацию ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное число узлов для автоматического масштабирования | INT |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
| minCount | Минимальное количество узлов для автоматического масштабирования | INT |
| mode | AgentPoolMode представляет режим пула агентов | "Система" "Пользователь". |
| name | Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. | строка (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Метки узлов пула агентов, которые должны сохраняться на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | Ограничения, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Версия оркестратора, указанная при создании управляемого кластера. | строка |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в этом master или пуле агентов. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 1023 |
| osDiskType | Тип диска ОС, используемый для компьютеров в заданном пуле агентов. Допустимые значения: "Эфемерный" и "Управляемый". Если это не указано, по умолчанию используется значение "Эфемерный", если виртуальная машина поддерживает эфемерную ОС и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение Managed. Не может быть изменен после создания. | "Эфемерный" "Управляемая" |
| osType | OsType, используемый для указания типа ос. Выберите linux и Windows. По умолчанию используется Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID указывает идентификатор подсети виртуальной сети для модулей pod. | строка |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy, используемый для указания политики вытеснения для точечных масштабируемых наборов виртуальных машин. По умолчанию используется значение Delete. | "Освободить" "Удалить" |
| scaleSetPriority | ScaleSetPriority, используемый для указания приоритета масштабируемого набора виртуальных машин. Значение по умолчанию — обычный. | "Обычный" "Спот" |
| spotMaxPrice | SpotMaxPrice, используемый для указания максимальной цены, которую вы готовы заплатить в долларах США. Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на цену по умолчанию по требованию. Укажите десятичное значение в виде строки. | int или json decimal |
| tags | Теги пула агентов, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | object |
| тип | AgentPoolType представляет типы пула агентов. | "AvailabilitySet" VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальных машин агента. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "Standard_DS14-8_v2" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "Standard_E64-32s_v3" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | Идентификатор подсети виртуальной сети указывает идентификатор подсети виртуальной сети для узлов и, возможно, модулей pod. | строка |
KubeletConfig
| Имя | Описание | Значение |
|---|---|---|
| allowedUnsafeSysctls | Список разрешений для небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающихся на *). |
string[] |
| cpuCfsQuota | Включите принудительное применение квоты CFS ЦП для контейнеров, определяющих ограничения ЦП. | bool |
| cpuCfsQuotaPeriod | Задает значение периода квоты CFS ЦП. | строка |
| cpuManagerPolicy | Используемая политика диспетчера ЦП. | строка |
| failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
| imageGcHighThreshold | Процент дискового пространства, после заполнения которого всегда выполняется сборка мусора образов. | INT |
| imageGcLowThreshold | Процент дискового пространства, до заполнения которого сборка мусора образов не вообще выполняется. | INT |
| топологияManagerPolicy | Используемая политика диспетчера топологий. | строка |
LinuxOSConfig
| Имя | Описание | Значение |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB указывает размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Конфигурация дефрагментации прозрачной огромной страницы. | строка |
| transparentHugePageEnabled | Прозрачная огромная страница с включенной конфигурацией. | строка |
SysctlConfig
| Имя | Описание | Значение |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | INT |
| fsFileMax | Параметр sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
| fsNrОткрыть | Fs.nr_open параметра Sysctl. | INT |
| kernelThreadsMax | Sysctl, задающий kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Net.core.netdev_max_backlog параметра Sysctl. | INT |
| netCoreOptmemMax | Net.core.optmem_max параметра Sysctl. | INT |
| netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
| netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
| netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
| netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
| netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
| netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
| netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
| netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT |
| netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
| netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
| netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
| netIpv4TcpRmem | Net.ipv4.tcp_rmem параметра Sysctl. | INT |
| netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
| netIpv4TcpWmem | Параметр sysctl net.ipv4.tcp_wmem. | INT |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | INT |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | INT |
| vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
| vmSwappiness | Параметр sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
AgentPoolUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| maxSurge | Количество или процент дополнительных узлов, добавляемых во время обновления. Если пустое использует AKS по умолчанию | строка |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Значение |
|---|---|---|
| authorizedIPRanges | Авторизованные диапазоны IP-адресов для сервера API Kubernetes. | string[] |
| enablePrivateCluster | Следует ли создавать кластер в качестве частного кластера или нет. | bool |
| privateDNSZone | Режим частной зоны DNS для частного кластера. | строка |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| balance-similar-node-groups | строка | |
| expander | "наименьший объем отходов" "most-pods" "random" |
|
| max-empty-bulk-delete | строка | |
| max-graceful-termination-sec | строка | |
| max-total-unready-percentage | строка | |
| new-pod-scale-up-delay | строка | |
| ok-total-unready-count | строка | |
| scale-down-delay-after-add | строка | |
| scale-down-delay-after-delete | строка | |
| scale-down-delay-after-failure | строка | |
| scale-down-unneeded-time | строка | |
| scale-down-unready-time | строка | |
| scale-down-utilization-threshold | строка | |
| scan-interval | строка | |
| skip-nodes-with-local-storage | строка | |
| skip-nodes-with-system-pods | строка |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Значение |
|---|---|---|
| upgradeChannel | канал обновления для автоматического обновления. | "нет" "patch" "быстрый" "стабильный" |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ContainerServiceLinuxProfile
| Имя | Описание | Значение |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Значение |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Ожидается только один указанный ключ. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Значение |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ContainerServiceNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Номер SKU подсистемы балансировки нагрузки для управляемого кластера. | "базовый" "стандартный" |
| networkMode | Сетевой режим, используемый для создания сети Kubernetes. | "bridge" "прозрачный" |
| networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" "kubenet" |
| networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" "calico" |
| outboundType | Метод исходящей маршрутизации (исходящего трафика). | loadBalancer UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения должны находиться в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения должны находиться в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие ip-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIP |
ResourceReference
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Значение |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Параметры удостоверения pod, назначаемые пользователем. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Параметры исключения удостоверений pod, назначаемых пользователем. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | string (обязательно) |
UserAssignedIdentity
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterPodIdentityException
| Имя | Описание | Значение |
|---|---|---|
| name | Имя исключения удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор субъекта-службы. | string (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
| adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Windows_Server используется для включения преимуществ гибридного использования Azure для виртуальных машин Windows. | "None" "Windows_Server" |
ManagedClusterSKU
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU управляемого кластера. | "Basic" |
| Уровень | Уровень SKU управляемого кластера. | "Бесплатный" "Платный" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по