Microsoft.ContainerService managedClusters 2021-05-01
- последние
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Сведения о доступных надстройках см. в надстройках, расширениях и других интеграции сслужбы Azure Kubernetes.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Значения свойств
managedClusters
Имя | Описание | Ценность |
---|---|---|
имя | Имя ресурса | строка (обязательно) Ограничение символа: 1–63 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы. Начало и конец буквенно-цифровым. |
местоположение | Расположение ресурса | строка (обязательно) |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
SKU | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
тождество | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
свойства | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
Имя | Описание | Ценность |
---|---|---|
тип | Дополнительные сведения см. в использовании управляемых удостоверений вAKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedClusterProperties
Имя | Описание | Ценность |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
dnsPrefix | Это невозможно обновить после создания управляемого кластера. | струна |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | струна |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Имя | Описание | Ценность |
---|---|---|
adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор приложения AAD клиента. | струна |
enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
Управляемых | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | струна |
serverAppSecret | Секрет приложения AAD сервера. | струна |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Ценность |
---|---|---|
Конфигурация | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включен | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
ManagedClusterAgentPoolProfile
Имя | Описание | Ценность |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
считать | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное количество узлов для автоматического масштабирования | int |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
minCount | Минимальное количество узлов для автоматического масштабирования | int |
режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | строка (обязательно) Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
osSKU | Указывает номер SKU ОС. Это значение не должно быть указано, если OSType — Windows. | CBLMariner Ubuntu |
osType | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | 'Deallocate' "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в |
int или json decimal |
Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | объект |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
KubeletConfig
Имя | Описание | Ценность |
---|---|---|
allowedUnsafeSysctls | Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. | струна |
failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
imageGcHighThreshold | Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% | int |
imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
podMaxPids | Максимальное количество процессов на модуль pod. | int |
топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
Имя | Описание | Ценность |
---|---|---|
swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
SysctlConfig
Имя | Описание | Ценность |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
fsFileMax | Sysctl setting fs.file-max. | int |
fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Параметр sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
vmSwappiness | Параметр sysctl vm.swappiness. | int |
vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
AgentPoolUpgradeSettings
Имя | Описание | Ценность |
---|---|---|
maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Ценность |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. | string[] |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Ценность |
---|---|---|
Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в расширяющих. | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
max-empty-bulk-delete | Значение по умолчанию — 10. | струна |
max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | струна |
Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Ценность |
---|---|---|
upgradeChannel | Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Ценность |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | струна |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ContainerServiceLinuxProfile
Имя | Описание | Ценность |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Ценность |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Ценность |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Ценность |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. | "базовый" "Стандартный" |
networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet |
networkPolicy | Политика сети, используемая для создания сети Kubernetes. | "Azure" 'calico' |
outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. | LoadBalancer UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Имя | Описание | Ценность |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Ценность |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | струна |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Ценность |
---|---|---|
считать | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Ценность |
---|---|---|
publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Ценность |
---|---|---|
publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Имя | Описание | Ценность |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. | bool |
Включен | Включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Ценность |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
тождество | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
имя | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
UserAssignedIdentity
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ManagedClusterPodIdentityException
Имя | Описание | Ценность |
---|---|---|
имя | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
PrivateLinkResource
Имя | Описание | Ценность |
---|---|---|
groupId | Идентификатор группы ресурса. | струна |
идентификатор | Идентификатор ресурса приватного канала. | струна |
имя | Имя ресурса приватного канала. | струна |
requiredMembers | ОбязательныеMembers ресурса | string[] |
тип | Тип ресурса. | струна |
ManagedClusterServicePrincipalProfile
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор субъекта-службы. | строка (обязательно) |
секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterWindowsProfile
Имя | Описание | Ценность |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. | bool |
licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. | "Нет" "Windows_Server" |
ManagedClusterSKU
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS) развертывание |
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
Развертывание кластера AKS для azure ML развертывание |
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
службы Azure Kubernetes (AKS) развертывание |
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Сведения о доступных надстройках см. в надстройках, расширениях и других интеграции сслужбы Azure Kubernetes.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Значения свойств
managedClusters
Имя | Описание | Ценность |
---|---|---|
тип | Тип ресурса | "Microsoft.ContainerService/managedClusters" |
apiVersion | Версия API ресурсов | '2021-05-01' |
имя | Имя ресурса | строка (обязательно) Ограничение символа: 1–63 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы. Начало и конец буквенно-цифровым. |
местоположение | Расположение ресурса | строка (обязательно) |
Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
SKU | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
тождество | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
свойства | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
Имя | Описание | Ценность |
---|---|---|
тип | Дополнительные сведения см. в использовании управляемых удостоверений вAKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedClusterProperties
Имя | Описание | Ценность |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
dnsPrefix | Это невозможно обновить после создания управляемого кластера. | струна |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | струна |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Имя | Описание | Ценность |
---|---|---|
adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор приложения AAD клиента. | струна |
enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
Управляемых | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | струна |
serverAppSecret | Секрет приложения AAD сервера. | струна |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Ценность |
---|---|---|
Конфигурация | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включен | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
ManagedClusterAgentPoolProfile
Имя | Описание | Ценность |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
считать | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное количество узлов для автоматического масштабирования | int |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
minCount | Минимальное количество узлов для автоматического масштабирования | int |
режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Система" "Пользователь" |
имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | строка (обязательно) Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
osSKU | Указывает номер SKU ОС. Это значение не должно быть указано, если OSType — Windows. | CBLMariner Ubuntu |
osType | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | 'Deallocate' "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в |
int или json decimal |
Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | объект |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
KubeletConfig
Имя | Описание | Ценность |
---|---|---|
allowedUnsafeSysctls | Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. | струна |
failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
imageGcHighThreshold | Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% | int |
imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
podMaxPids | Максимальное количество процессов на модуль pod. | int |
топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
Имя | Описание | Ценность |
---|---|---|
swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
SysctlConfig
Имя | Описание | Ценность |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
fsFileMax | Sysctl setting fs.file-max. | int |
fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Параметр sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
vmSwappiness | Параметр sysctl vm.swappiness. | int |
vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
AgentPoolUpgradeSettings
Имя | Описание | Ценность |
---|---|---|
maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Ценность |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. | string[] |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Ценность |
---|---|---|
Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в расширяющих. | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
max-empty-bulk-delete | Значение по умолчанию — 10. | струна |
max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | струна |
Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Ценность |
---|---|---|
upgradeChannel | Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Ценность |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | струна |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ContainerServiceLinuxProfile
Имя | Описание | Ценность |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Ценность |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Ценность |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Ценность |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. | "базовый" "Стандартный" |
networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet |
networkPolicy | Политика сети, используемая для создания сети Kubernetes. | "Azure" 'calico' |
outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. | LoadBalancer UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Имя | Описание | Ценность |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Ценность |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | струна |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Ценность |
---|---|---|
считать | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Ценность |
---|---|---|
publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Ценность |
---|---|---|
publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Имя | Описание | Ценность |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. | bool |
Включен | Включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Ценность |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
тождество | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
имя | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
UserAssignedIdentity
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ManagedClusterPodIdentityException
Имя | Описание | Ценность |
---|---|---|
имя | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
PrivateLinkResource
Имя | Описание | Ценность |
---|---|---|
groupId | Идентификатор группы ресурса. | струна |
идентификатор | Идентификатор ресурса приватного канала. | струна |
имя | Имя ресурса приватного канала. | струна |
requiredMembers | ОбязательныеMembers ресурса | string[] |
тип | Тип ресурса. | струна |
ManagedClusterServicePrincipalProfile
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор субъекта-службы. | строка (обязательно) |
секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterWindowsProfile
Имя | Описание | Ценность |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. | bool |
licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. | "Нет" "Windows_Server" |
ManagedClusterSKU
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS) развертывание |
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
Развертывание кластера AKS для azure ML развертывание |
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
службы Azure Kubernetes (AKS) развертывание |
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
managedClusters
Имя | Описание | Ценность |
---|---|---|
тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2021-05-01" |
имя | Имя ресурса | строка (обязательно) Ограничение символа: 1–63 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы. Начало и конец буквенно-цифровым. |
местоположение | Расположение ресурса | строка (обязательно) |
parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
Теги | Теги ресурсов | Словарь имен и значений тегов. |
SKU | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
тождество | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
свойства | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Ценность |
---|---|---|
имя | Имя расширенного расположения. | струна |
тип | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
Имя | Описание | Ценность |
---|---|---|
тип | Дополнительные сведения см. в использовании управляемых удостоверений вAKS. | SystemAssigned UserAssigned |
identity_ids | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователя. |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedClusterProperties
Имя | Описание | Ценность |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
dnsPrefix | Это невозможно обновить после создания управляемого кластера. | струна |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция устанавливается для удаления 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | струна |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Имя | Описание | Ценность |
---|---|---|
adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор приложения AAD клиента. | струна |
enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
Управляемых | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | струна |
serverAppSecret | Секрет приложения AAD сервера. | струна |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Ценность |
---|---|---|
Конфигурация | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включен | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
ManagedClusterAgentPoolProfile
Имя | Описание | Ценность |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
считать | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное количество узлов для автоматического масштабирования | int |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
minCount | Минимальное количество узлов для автоматического масштабирования | int |
режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | System "Пользователь" |
имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | строка (обязательно) Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемерный" "Managed" (Управляемый) |
osSKU | Указывает номер SKU ОС. Это значение не должно быть указано, если OSType — Windows. | CBLMariner Ubuntu |
osType | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | "Deallocate" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины указать десятичное значение в виде строки. | int или json decimal |
Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | объект |
тип | Тип пула агентов. | "AvailabilitySet" VirtualMachineScaleSets |
upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
KubeletConfig
Имя | Описание | Ценность |
---|---|---|
allowedUnsafeSysctls | Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. | струна |
failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
imageGcHighThreshold | Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% | int |
imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
podMaxPids | Максимальное количество процессов на модуль pod. | int |
топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
Имя | Описание | Ценность |
---|---|---|
swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
SysctlConfig
Имя | Описание | Ценность |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
fsFileMax | Sysctl setting fs.file-max. | int |
fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | Параметр sysctl fs.nr_open. | int |
kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
vmSwappiness | Параметр sysctl vm.swappiness. | int |
vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
AgentPoolUpgradeSettings
Имя | Описание | Ценность |
---|---|---|
maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Ценность |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. | string[] |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. | струна |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Ценность |
---|---|---|
Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
расширитель | Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в расширяющих. | "наименьшие отходы" "most-pods" "приоритет" "случайный" |
max-empty-bulk-delete | Значение по умолчанию — 10. | струна |
max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | струна |
Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Ценность |
---|---|---|
upgradeChannel | Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Ценность |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | струна |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ContainerServiceLinuxProfile
Имя | Описание | Ценность |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Ценность |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Ценность |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Ценность |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. | "базовый" "Стандартный" |
networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "azure" Kubenet |
networkPolicy | Политика сети, используемая для создания сети Kubernetes. | "azure" "calico" |
outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. | LoadBalancer UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
Имя | Описание | Ценность |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Ценность |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | струна |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Ценность |
---|---|---|
считать | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Ценность |
---|---|---|
publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Ценность |
---|---|---|
publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterPodIdentityProfile
Имя | Описание | Ценность |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. | bool |
Включен | Включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Ценность |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
тождество | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
имя | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
UserAssignedIdentity
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ManagedClusterPodIdentityException
Имя | Описание | Ценность |
---|---|---|
имя | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Ценность |
---|---|---|
{настраиваемое свойство} | струна |
PrivateLinkResource
Имя | Описание | Ценность |
---|---|---|
groupId | Идентификатор группы ресурса. | струна |
идентификатор | Идентификатор ресурса приватного канала. | струна |
имя | Имя ресурса приватного канала. | струна |
requiredMembers | ОбязательныеMembers ресурса | string[] |
тип | Тип ресурса. | струна |
ManagedClusterServicePrincipalProfile
Имя | Описание | Ценность |
---|---|---|
clientId | Идентификатор субъекта-службы. | строка (обязательно) |
секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterWindowsProfile
Имя | Описание | Ценность |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. | bool |
licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. | "Нет" "Windows_Server" |